黑客利用此漏洞可盗走网站用于加密在线交易和 web 连接的密钥

本月初,一家叫做Codenomicon的安全公司在全世界最大的开源加密服务 OpenSSL 中找到了一个严重漏洞,黑客利用此漏洞可盗走网站用于加密在线交易和 web 连接的密钥,受影响的服务器数量可能多达几十万,在圈子里造成了严重恐慌。幸好,Codenomicon在公布漏洞消息的同时也发布了补丁。不过比起亡羊补牢,更好的做法是防患于未然。

近日,包括Google、微软、Facebook在内的十二家科技巨头就发起了一个叫做 the Core Infrastructure Initiative的项目。作为出资方,Google等巨头每年的出资额都在10万美元以上,期限三年,总共项目经费为320万美元。经费由Linux Foundation管理。经费的主要目的是保证软件基础设施安全,其中OpenSSL自然是主要对象,另外,ModSSL、PGP 、OpenCryptolab等基础协议也在受保护范围内。

该项目执行理事Jim Zemlin称:“这其实是我们很早之前就应该做的事了。当然,如果我们五年后再来看,我们也可能会意识到今天做的事是多么重要!”

时间: 2024-08-30 20:35:24

黑客利用此漏洞可盗走网站用于加密在线交易和 web 连接的密钥的相关文章

黑客利用软件漏洞贸易牟利 买家包括NSA

 本文讲的是 :  黑客利用软件漏洞贸易牟利 买家包括NSA  ,   一旦曝光漏洞变成了免费.或者需要无偿提交给软件厂商,那么查找和制作安全漏洞的业务,就会发展成为一个对世界各地的支持公司和自由黑客们来说"有利可图"的生意.在<纽约时报>的一篇剖析文章中,Nicole Perlroth和David Sanger探访了最近刚"洗白"的地下黑客社区,在那里,一个由价值的Windows.Linux或iOS的0-day漏洞,甚至能够获得5到6位数的报酬--而大

黑客利用Flash漏洞攻击《魔兽世界》用户帐号

北京时间1月25日上午消息,据国外媒体今天报道,有黑客利用Adobe Flash中发现的漏洞,攻击<魔兽世界>玩家的帐号. 受黑客攻击的部分用户无法登录自己的账户,或发现自己的账户已经被注销.<魔兽世界>论坛称,Adobe最新版本Flash 9.0.124.0并没有上述漏洞,因此建议所有玩家尽快升级到最新版本.该论坛还表示,为了避免黑客利用该漏洞进行攻击,已经暂时禁用在帖子中加入超级链接的功能.(肖恩)

微软称黑客利用PowerPoint漏洞进行攻击

北京时间5月13日下午消息,据国外媒体报道,微软周二表示,有黑客试图攻击其Windows版本PowerPoint用户,该公司已经发布了补丁以保护用户免受黑客攻击. 微软表示,苹果Mac机所用的一个PowerPoint版本也存在漏洞,但还没有证据表明黑客正针对该漏洞展开攻击.微软将此威胁定义为"严重",这微软安全等级中最高.最严重的一级. 赛门铁克表示,黑客通过用户打开受感染PowerPoint文件展开攻击,这些PowerPoint文件可能来自于网络或者电子邮件.该公司高级研究员阿尔弗雷

美黑客利用IE8漏洞攻击美国政府部门

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   根据Net Applications的数据,IE8仍是微软浏览器家族里用户数最多的一个版本.周五的时候,微软称其已经发现了该浏览器的一个漏洞,但指出该问题并不会影响到其它版本.微软的安全博客指出,理论上,如果用户使用受影响的浏览器访问恶意网站的时候,该漏洞可以允许远程代码的执行.      Computerworld.com的报道称,该问题由安全公司Invinc

狼真来了!黑客利用SS7漏洞将网银用户洗劫一空

手机网络用来相互通信的7号信令系统(SS7)协议,多年来安全漏洞频发.这些缺陷若被滥用,后患无穷.比如说,用来将用户的电话和短信重定向到恶徒的设备.如今,利用SS7设计缺陷掏空受害者钱包的首个案例,终于出现了. <南德意志报>得到西班牙电信德国子公司O2证实,该公司客户的银行账户遭到SS7漏洞利用攻击. 换句话说,盗贼利用SS7窃听发送给网银客户的双因子验证码,然后借之将账户上的资金搜刮一空.多个消息来源印证,盗窃案在过去几个月里时有发生. 2014年,研究人员就证明了,电信公司在80年代开发

ShopEx曝SQL注入漏洞电商网站面临“拖库”威胁

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 近日,乌云漏洞平台爆料称ShopEx4.8.5版存在SQL注入漏洞(http://www.wooyun.org/bugs/wooyun- 2010-08597),黑客利用该漏洞可获得网站管理员密码,进而控制网站服务器,窃取用户帐号密码(又称为"拖库").360网站安全检测平台发现,目前绝大多数ShopEx网站用户均存在该漏

如何防止黑客利用新的DeDeCMS漏洞入侵

中介交易 SEO诊断 淘宝客 云主机 技术大厅 开学了,返校了,又在宿舍上网了,但现在的校园网安全吗?暑假中,DeDeCMS系统曝出了严重的漏洞,这个系统在很多学校的校园网中存在,黑客利用该漏洞就可以控制校园网,进行挂马.嵌入病毒--不过校园网中不乏电脑高手,下面我们就来看看"红帽"同学对自己学校网站的开学安全检测. 我的网名叫"红帽",我猜每一个大学校园里,都有像我这样的一号人,我们对电脑充分的了解,面对互联网海洋时,就如同游泳池中的菲尔普斯一样.无论你需要找到什

WP8.1系统也曝出漏洞 恐被黑客利用获得应用权限

再完善的系统,一定都存在漏洞,都有可能被黑客利用.Windows Phone 8.1已经发布有一段时间了,虽然它没有Android和iOS那样受欢迎,但是这并不妨碍黑客们寻找存在于它内部的漏洞.最近,来自XDA开发者论坛的黑客就在WP8.1系统上发现了一个比较重大的漏洞,名为DJAmol的黑客发现一个简单方法可以替换OEM可信赖应用内容,该应用转移到SD卡后可以继承原生应用的权限.DJAmol通过Info and Settings进行了试验,他将Info and Settings移动到SD卡,然

大型网站频繁遭遇挂马黑客利用漏洞传播病毒

瑞星每周安全播报: "中华英才网"."中国书画苑"."SoGua音乐娱乐论坛"."武侠小说网"的部分页面被黑客挂马.黑客利用被挂马网站的服务器漏洞和不安全设置进行入侵. 本周关注病毒: "MS08-067漏洞病毒变种MD(Hack.Exploit.Win32.MS08-067.md)"警惕程度 ★★★ 该病毒是利用微软 MS08-067 漏洞发起攻击的蠕虫类病毒,攻击成功后,会关闭多个国外主流杀毒软件,并且