Tag Archives: Heartbleed

企業資安人員普遍太樂觀,思科「資安報告」揭露現實

作者 |發布日期 2015 年 04 月 27 日 12:05 | 分類 會員專區 , 資訊安全

2014 年,每隔幾週就有毀滅性的資訊安全問題被揭露。但資安不是一天兩天的事,也不僅只是媒體報導被駭單位的事,從「NORSE」網路攻擊實況網站上,就能一目瞭然地看到隨著光纖網路橫越整個地球的駭客攻擊活動,其速度之快加以眾多數量,讓人措手不及;然而意外的是,根據網路設備及技術供應商思科(Cisco)所做的「2015 年度安全報告」指出,產業界裡 75% 的首席資訊安全官都相信公司所使用的安全工具非常或極為有效。但如果有效,資安問題怎麼還會層出不窮?

繼續閱讀..

Heartbleed 資安風暴未息,超過 30 萬個伺服器仍具安全漏洞

作者 |發布日期 2014 年 06 月 24 日 8:31 | 分類 會員專區 , 網路 , 資訊安全

還記得2個月前引起一陣恐慌的史上最大安全漏洞 Heartbleed嗎?這個資安威脅被發現之初,處於危險當中的網路伺服器統計起來超過 1 百萬個。儘管近期的相關報導減少許多,這並不表示 Heartbleed 所造成的問題已得到解決,根據資安專家 Robert David Graham 研究發現,目前至少有 309,197 個伺服器仍然容易受到攻擊。 繼續閱讀..

史上最嚴重網路安全漏洞 Heartbleed,美國人的反應是?

作者 |發布日期 2014 年 05 月 08 日 7:15 | 分類 會員專區 , 網路 , 資訊安全

2014 年 4 月,網路界爆發可說有史以來最嚴重的資安事件,各大網站廣泛使用的網路通訊加密軟體 OpenSSL 發現有嚴重安全漏洞,這漏洞的嚴重程度,使得它被名為「Heartbleed」,因為這個漏洞有可能讓駭客偷取用戶的機密資料,包括帳號密碼、信用卡號等,甚至可取得伺服器的數位秘鑰等,貨真價實的是讓人「心在淌血」。 繼續閱讀..

Android 有顆心,這顆心會流血嗎?

作者 |發布日期 2014 年 04 月 29 日 15:43 | 分類 市場動態 , 會員專區 , 資訊安全

OpenSSL Heartbleed 漏洞讓遠端駭客利用竄改的封包並觸發緩衝區溢位來竊取記憶體中的機密資料[1]。Heartbleed 漏洞震驚了業界,因為它能讓駭客傳送被竄改的 SSL heartbeat 訊息,並藉此竊取受駭網站上的機密資料。由於伺服器也能傳送 heartbeat 訊息給用戶端,因此惡意伺服器也能攻擊用戶端並竊取機密資料。我們在 Android 平台上發現某些 Android 程式含有具 Heartbleed 漏洞的 OpenSSL 函式庫,而且下載次數高達 1.5 億次。 繼續閱讀..