Codenomicon在全世界最大的开源加密服务 OpenSSL 中找到了一个严重漏洞

本月初,一家叫做Codenomicon的安全公司在全世界最大的开源加密服务 OpenSSL 中找到了一个严重漏洞,黑客利用此漏洞可盗走网站用于加密在线交易和 web 连接的密钥,受影响的服务器数量可能多达几十万,在圈子里造成了严重恐慌。幸好,Codenomicon在公布漏洞消息的同时也发布了补丁。不过比起亡羊补牢,更好的做法是防患于未然。

近日,包括Google、微软、Facebook在内的十二家科技巨头就发起了一个叫做 the Core Infrastructure Initiative的项目。作为出资方,Google等巨头每年的出资额都在10万美元以上,期限三年,总共项目经费为320万美元。经费由Linux Foundation管理。经费的主要目的是保证软件基础设施安全,其中OpenSSL自然是主要对象,另外,ModSSL、PGP 、OpenCryptolab等基础协议也在受保护范围内。

该项目执行理事Jim Zemlin称:“这其实是我们很早之前就应该做的事了。当然,如果我们五年后再来看,我们也可能会意识到今天做的事是多么重要!”

时间: 2024-07-31 17:09:24

Codenomicon在全世界最大的开源加密服务 OpenSSL 中找到了一个严重漏洞的相关文章

【TensorFlow开源2年官方回顾】下一个重要方向是分布式模型服务

 TensorFlow Serving 开源的一年半时间里取得了许多进展和性能提升,包括开箱即用的优化服务和可定制性,多模型服务,标准化模型格式,易于使用的推理API等.本文是研究团队撰写的回顾,并提出接下来创新的方向是Granular batching和分布式模型服务. 自从2016年2月 TensorFlow Serving 开源以来,我们做了一些重大改进.现在,让我们再回到这个项目开始的地方,回顾我们的进展过程,并分享我们下一步的方向. 在 TensorFlow Serving 启动之前,

开源jms服务ActiveMQ的负载均衡+高可用部署方案探索

最近公司做项目需要用到jms消息服务,最终选择了apache的activemq这个开源消息总线,但是在activemq的官网没能找到既满足高可用又满足集群部署的方案,所以探索了其集群+高可用部署方案,经试用验证ok,这里和大家分享下. 一.架构和技术介绍 1.简介 ActiveMQ 是Apache出品,最流行的,能力强劲的开源消息总线.完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现 2.activemq的特性 1. 多种语言和协议编写客户端.语言: Java, C,

PowerDNS v3.0 RC1发布 跨平台开源DNS服务组件

PowerDNS 是一个跨平台的开源DNS服务组件,PowerDNS同时有Win32和Linux/Unix的版本. PowerDNS在Win32下使用 Access的mdb文件记录DNS信息,而在Linux/Unix下则使用MySQL来记录DNS信息.无论是mdb亦或MySQL,备份是非常方便的 事情. PowerDNS 3.0 完全支持 DNSSEC,提供自动化签名.翻转(rollovers).和证书维护,其他方面还包括支持.TSIG.MyDNS-compact 后端.also-notify.

法国反对加密服务给政府官员留后门

1月15日消息,据Engadget UK网站报道,目前有关加密服务是否应该给政府官员留有后门的辩论愈演愈烈,其中一个国家表示这并不是件好事.法国数字事务副部长阿克艾尔 勒梅尔(Axelle Lemaire)否决了一项拟议修正案,后者要求公司给 政府留有后门.勒梅尔代表法国政府发表言论称她认为后门是"错误的解决方案,""你所提议的本质上就不堪一击."勒梅尔解释道."这并不合适." 这名法国官员继续表示,如果留后门成为一种要求,个人数据将不受到保护,

一分钟了解阿里云产品:加密服务

一.             概述   阿里云产品种类多样,今天让我们一起来了解下加密服务(AliCloud Data Encryption Service)吧.   什么是阿里云加密服务呢?   通过在阿里云上使用经国家密码管理局检测认证的硬件密码机,帮助用户满足数据安全方面的监管合规要求,保护云上业务数据的隐私性和机密性.借助加密服务,用户可以进行安全的密钥管理,并使用多种加密算法来进行加密运算.     作为更适应云计算的产品,加密服务哪些优势呢?一起来瞧瞧吧.   安全的密钥存储:使用防

通讯加密服务引发关注 酷派推加密手机

通讯加密服务引发关注 酷派推加密手机 类型:厂商稿 作者:酷派 时间:2014-10-15 17:21:22 美国NSA前雇员爱德华・斯诺登近日与媒体的一次有关隐私保护的对话引起了国内的广泛关注.斯诺登称,用户应当避免使用Facebook和谷歌等服务,使用加密通信服务才能保护护通讯安全和用户权益.据悉,在国内愈发重视隐私安全的当下,国产手机品牌酷派4G安全加密手机全球出货量已超百万,并已开始积极酝酿推出新S6.大观5等多款主打安全的加密产品.业界人士认为,随着酷派.华为.中兴等国产品牌加大对加密

PDNS-Admin v1.2发布 跨平台的开源DNS服务组件

PowerDNS 是一个跨平台的开源DNS服务组件.PowerDNS Administrator 或者 PDNS-Admin ,是一个基于 Web 的 PowerDNS 管理程序.新版本增加对新的数据库的支持,修复了一些bug,还有新功能,修复了安全方面的问题. The biggest update for this release is the inclusion of MySQLi, pgSQL, and SQLite3 support. All of these provide more

laravel 5.3中自定义加密服务的方案详解

前言 本文介绍的是laravel 5.3中自定义加密服务的方案,利用laravel的服务容器,实现自定义加密服务注册(示例是支持长字符串的RSA加密),下面来看看详细的介绍: 创建加密解密服务类 文件地址 /app/Service/Common/CryptService.php 代码如下 下面这个是个人写的支持长字符串的RSA加密类作为示例,自定义加密的话只需更改这个文件的代码就好,其它操作只是为了实现依赖注入. <?php namespace App\Service\Common; class

开源云计算服务供应商如何拔得头筹?

在寻找开源云计算服务供应商时,拥有较强开发能力团体或特定业务应用的企业往往会习惯性地避开商业云计算服务供应商.而诸如Eucalyptus.OpenStack以及Abiquo这样的开源云计算平台都有望在企业构建私有云计算的机遇中获得成功. 但是有些问题依然存在,如开源云计算服务供应商如何体现其价值.谁将拔得头筹?Eucalyptus系统是否能够在与OpenStack的残酷竞争中胜出?OpenStack是否能够摆脱过分项目宣传的老套路,进而推出具有量产商业化性质的云计算产品?红帽公司是否能够进一步明