昨日、OpenSSL(ネットワーク通信のセキュリティとデータ整合性を提供するセキュリティプロトコル)が今年最も深刻なセキュリティ脆弱性を明らかにし、ネットワークセキュリティ企業のセキュリティ部門、オンラインバンキングやショッピングサイト、ハッカー、記者など、多くの人々が一晩中忙しくなりました。 (Wuyunからの脆弱性レポート) OpenSSL は、多くの企業やサービスでデータの暗号化に使用されているセキュリティ プロトコルですが、ハッカーがサーバー メモリから 64KB のデータを盗むことができる脆弱性が発見されました。 64KB のデータ量はそれほど多くありませんが、ハッカーは脆弱性を繰り返し悪用してデータを複数回盗み、ユーザーの暗号化キーを入手して機密データを復号化できる可能性があります。 この脆弱性をどのように確認すればよいですか? まず、これは世界的なセキュリティ事件であり、大事件でありながらほとんど対策が取られなかったCtrip漏洩事件とは比較になりません。 第二に、この脆弱性は長期間存在していました。海外メディアの報道によると、この問題はバージョン 1.01 からバージョン 1.01f まで存在しており、2 年以上にわたっています。新しく更新された 1.01g バージョンには問題はありません。 第三に、中国のユーザーにとってそれがどの程度効果的であるかはまだ不明です。 4番目に、パスワードを変更すべきでしょうか? 脆弱性が明らかになったばかりで、多くのウェブサイトがアップグレードされておらず、一部のハッカーが脆弱性を繰り返しスキャンしている可能性があるため、状況が明確になるまで待つことができるかもしれません。 第五に、メディアはいつも誇張するのが得意なので、あまり神経質になる必要はありませんが、問題はメディアが誇張するほど大きくないかもしれません。第六に、注目に値するもう1つの点は、新たに出現したセキュリティ問題が進行中のインターネット金融ゲームに影響を及ぼすかどうかです。 さらに読む:
元のタイトル: パスワードを再度変更する必要がありますか?新たに明らかになった OpenSSL インシデントを確認する方法 キーワード: OpenSSL、脆弱性 |
<<: 名誉毀損と騒乱の疑いのあるネット有名人「秦火火」の裁判が4月11日に始まる
>>: 従来の業界のウェブサイトの内部リンクを最適化する際に注意すべき事項は何ですか?
Hostsolutions は、誰もが知っているルーマニアの企業です。独自のコンピューター ルームと...
今回、ドメイン名を 0.98 ドルで登録できるのは新規ユーザーのみです。Namecheap にすでに...
5月25日、厦門でグローバル検索エンジン戦略会議が開催されました。Grantastic Design...
Baidu では、seo という単語に関連する検索結果が 70,200,000 件も表示されます。こ...
自社の開発上のボトルネックに直面したテクノロジー大手にとって、新技術に「全力で取り組む」のは本能的な...
ServerHub はご存知の方も多いと思います。一定の資格と歴史を持つ老舗企業です。業界ではサーバ...
クラウド テクノロジーは、ローカル データ センター ネットワークにますます浸透しています。これは、...
ウェブサイトの最適化は、オンサイト最適化とオフサイト最適化の 2 つの側面に分かれています。その中で...
最初はゲームの実名制、そして今度はWeiboの実名制で、インターネット製品に対する国の監督がますます...
百度はグーグルより賢い百度が批判され、グーグルが賞賛される昨今の環境において、私はその流れに逆らって...
有能な SEO になるには、検索エンジンのアルゴリズムの原理を理解し、コードを変更でき、ウェブサイト...
もともと、これらは私が自分で発見してまとめた小技であり、私も達人から学んで秘密にしておきたいと思って...
「未来を推進する柔軟性、完全性、迅速性」をテーマにした第1回Oracle NetSuite Chin...
SEO について少し知っている人にとって、SEO ではまずウェブサイトのホームページのレイアウトが適...
多くの新参者や初心者ウェブマスターは、新しいウェブサイトを最適化する際に、自分のウェブサイトが組み込...