昨日、OpenSSL(ネットワーク通信のセキュリティとデータ整合性を提供するセキュリティプロトコル)が今年最も深刻なセキュリティ脆弱性を明らかにし、ネットワークセキュリティ企業のセキュリティ部門、オンラインバンキングやショッピングサイト、ハッカー、記者など、多くの人々が一晩中忙しくなりました。 (Wuyunからの脆弱性レポート) OpenSSL は、多くの企業やサービスでデータの暗号化に使用されているセキュリティ プロトコルですが、ハッカーがサーバー メモリから 64KB のデータを盗むことができる脆弱性が発見されました。 64KB のデータ量はそれほど多くありませんが、ハッカーは脆弱性を繰り返し悪用してデータを複数回盗み、ユーザーの暗号化キーを入手して機密データを復号化できる可能性があります。 この脆弱性をどのように確認すればよいですか? まず、これは世界的なセキュリティ事件であり、大事件でありながらほとんど対策が取られなかったCtrip漏洩事件とは比較になりません。 第二に、この脆弱性は長期間存在していました。海外メディアの報道によると、この問題はバージョン 1.01 からバージョン 1.01f まで存在しており、2 年以上にわたっています。新しく更新された 1.01g バージョンには問題はありません。 第三に、中国のユーザーにとってそれがどの程度効果的であるかはまだ不明です。 4番目に、パスワードを変更すべきでしょうか? 脆弱性が明らかになったばかりで、多くのウェブサイトがアップグレードされておらず、一部のハッカーが脆弱性を繰り返しスキャンしている可能性があるため、状況が明確になるまで待つことができるかもしれません。 第五に、メディアはいつも誇張するのが得意なので、あまり神経質になる必要はありませんが、問題はメディアが誇張するほど大きくないかもしれません。第六に、注目に値するもう1つの点は、新たに出現したセキュリティ問題が進行中のインターネット金融ゲームに影響を及ぼすかどうかです。 さらに読む:
元のタイトル: パスワードを再度変更する必要がありますか?新たに明らかになった OpenSSL インシデントを確認する方法 キーワード: OpenSSL、脆弱性 |
<<: 名誉毀損と騒乱の疑いのあるネット有名人「秦火火」の裁判が4月11日に始まる
>>: 従来の業界のウェブサイトの内部リンクを最適化する際に注意すべき事項は何ですか?
2020年1月19日、WeChatチームは広州で毎年恒例のWeChat Open Class PRO...
Zhihuであれ、ショート動画プラットフォームのDouyinやKuaishouであれ、すべてのコンテ...
どんな仕事をするにしても、初期段階で計画を立て、中間段階で計画を整理し、最後にまとめる必要があります...
リトアニアの有名なホスティング プロバイダー bacloud は、自社のデータ センターで 3 つの...
「ウェブサイトを毎日更新、外部リンク構築、内部リンク構築、ウェブサイトコードの最適化、高品質のオリジ...
SEM とは何ですか? SEM は走査型電子顕微鏡の略語で、検索エンジン マーケティングを意味します...
vpsdimeは、米国の老舗VPS販売業者とされています。今年に入ってから、このウェブサイトではこの...
ロシアのサーバーには独自の利点があります。法律は比較的緩やかで、中国からの接続は遅くなく、ヨーロッパ...
これまでの夏休みでは、オンライン教育企業はマーケティングに多額の資金を費やしました。この夏、オンライ...
cloudpowerallはマレーシアに登録された新しい会社で、主に低コスト路線でVPS(US cn...
人民日報オンライン株式会社(人民日報オンライン、603000)は、ファンタジー小説を専門とするインタ...
[[278523]]概要k8s クラスターの作業ノードを計画する際に最初に検討すべき質問は、どのタイ...
インターネットの発展は社会の形態を変えました。オフラインからオンラインへ、実体経済から電子商取引へ、...
2004年に設立されたFishnet Сommunicationsは、RNET、vStoike、Ve...
ONEパララックススクロール子供の頃、ファミコンやスーファミでゲームをしましたか?これらのゲームは基...