精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全行業(yè)動態(tài) → 正文

多家中國互聯(lián)網(wǎng)公司表示已修復(fù)OpenSSL安全漏洞

責(zé)任編輯:editor004 |來源:企業(yè)網(wǎng)D1Net  2014-04-10 17:08:28 本文摘自:國際在線

8號,全球互聯(lián)網(wǎng)經(jīng)歷了一場“心臟出血”,市場廣泛使用的互聯(lián)網(wǎng)基礎(chǔ)安全協(xié)議OpenSSL被發(fā)現(xiàn)存在巨大安全漏洞。這一問題引起了中國互聯(lián)網(wǎng)業(yè)界及用戶的極大關(guān)注。對于OpenSSL存在的漏洞,阿里巴巴、360、百度等中國互聯(lián)網(wǎng)公司昨天均表示,已經(jīng)在第一時間對漏洞進行了修復(fù)。那么,什么是OpenSSL安全協(xié)議?其漏洞將造成哪些影響?用戶該如何防范?

OpenSSL,是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議,有人將其形容為“互聯(lián)網(wǎng)上銷量最大的鎖”。8號,OpenSSL曝出重大安全漏洞——“Heartbleed”漏洞,外界稱為“心臟出血”。簡單說,使用https的網(wǎng)站有可能被黑客利用漏洞盜取用戶登錄賬號、密碼等安全信息。國內(nèi)網(wǎng)絡(luò)安全平臺奇虎360副總裁、首席隱私官譚曉生說:“所掃描的中國的這些開了SSL的服務(wù)的數(shù),大概是在3萬臺左右的服務(wù)器。這還僅僅是掃了服務(wù)器,其他的一些東西,有變形的東西我們還不知道。我們估計在過去的兩天,7號8號兩天,訪問到這三萬臺服務(wù)器的用戶大約是1.5億到2個億,你登陸的時候、黑客同時在供給漏洞就有可能把你的數(shù)據(jù)拿走。像淘寶、像京東這些用SSL的網(wǎng)站都會存在風(fēng)險。”

對于此次OpenSSL安全漏洞,很多網(wǎng)民表現(xiàn)出了擔(dān)憂:“既然這個東西被暴露出來肯定是有問題的,以后還是會擔(dān)心嘛,我估計以后也不會涉及這方面的東西了。”

“知道有這個漏洞之后,也是挺擔(dān)心的,因為兩年了才報出來,之前電腦到底中沒中病毒或怎么樣也不知道,不知道自己的電腦里存不存在這個漏洞問題。之前一直用網(wǎng)銀、支付寶什么的,涉及錢財問題,一旦信息被竊取的話,財產(chǎn)安全肯定會受到一定的威脅。”

“確實擔(dān)心,要是我有那么一點點風(fēng)險和錢有關(guān)系,就得把支付寶轉(zhuǎn)出來了,我寧愿去實體購買,也不愿意經(jīng)歷有風(fēng)險的東西在網(wǎng)上購買。”

對于OpenSSL存在的漏洞,阿里巴巴、騰訊、百度、京東等中國互聯(lián)網(wǎng)公司均表示,已經(jīng)在第一時間對漏洞進行了修復(fù)。阿里小微金融服務(wù)集團首席風(fēng)險官、阿里巴巴集團副總裁胡曉明昨天在北京說:“OpenSSL是昨天爆發(fā)的,我們已經(jīng)完全修復(fù)了在OpenSSL出現(xiàn)問題以后安全信息的泄露問題。第一個我們完全修復(fù)了所有的,昨天一個晚上的通宵。第二個我們重新去回顧了,去看在這個時間點當(dāng)中我們支付寶的加密機制有沒有存在問題。我很負責(zé)任地告訴大家沒有任何問題。我們除了今天OpenSSL加密機制以外,還有自己的加密機制,來確保客戶的整個密碼和賬號的安全性。”

此外,很多互聯(lián)網(wǎng)金融公司也在8號當(dāng)晚及時采取了補救措施,或是OpenSSL升級到?jīng)]有漏洞的版本,或者停掉服務(wù)器。作為網(wǎng)絡(luò)安全平臺奇虎360也根據(jù)OpenSSL安全協(xié)議存在漏洞,采取了系列措施。譚曉生說:“我們對120萬個網(wǎng)站進行掃描,這中間發(fā)現(xiàn)有一萬多個站其實是會受到這件事情的影響。我們就及時通知了站長,告訴說你的站有問題,你應(yīng)該用什么樣的方法去修復(fù)。今天的話我們一方面是還會繼續(xù)對互聯(lián)網(wǎng)上受影響的進行評估,進行更大范圍的掃描,會通過公告等形式來告訴站長誰受影響該怎么去進行修復(fù)。”

9日上午,360網(wǎng)站衛(wèi)士的OpenSSL漏洞檢測平臺發(fā)現(xiàn),北京大學(xué)和清華大學(xué)某項網(wǎng)絡(luò)服務(wù)也存在OpenSSL安全協(xié)議漏洞,同時也監(jiān)測到了有來自北京聯(lián)通的一個IP針對這些服務(wù)進行漏洞探測,360緊急通知清華大學(xué)和北京大學(xué)進行修復(fù)。

對于此次OpenSSL安全漏洞,雖然很多網(wǎng)站都進行了補救措施,但如果用戶依舊擔(dān)心信息泄露,譚曉生建議修改個人密碼。

“對于個人,如果在7號、8號你登陸過需要登陸的網(wǎng)站,或者網(wǎng)銀之類的,最好的建議是你先看看它修復(fù)了沒有,比如公告,像淘寶、支付寶之類的我們已經(jīng)確認,這些站我們昨天晚上就修復(fù)了。這些呢上去把密碼改了。對個人來說最徹底就是改密碼。”   

關(guān)鍵字:OpenSSL安全漏洞支付寶互聯(lián)網(wǎng)公司

本文摘自:國際在線

x 多家中國互聯(lián)網(wǎng)公司表示已修復(fù)OpenSSL安全漏洞 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全行業(yè)動態(tài) → 正文

多家中國互聯(lián)網(wǎng)公司表示已修復(fù)OpenSSL安全漏洞

責(zé)任編輯:editor004 |來源:企業(yè)網(wǎng)D1Net  2014-04-10 17:08:28 本文摘自:國際在線

8號,全球互聯(lián)網(wǎng)經(jīng)歷了一場“心臟出血”,市場廣泛使用的互聯(lián)網(wǎng)基礎(chǔ)安全協(xié)議OpenSSL被發(fā)現(xiàn)存在巨大安全漏洞。這一問題引起了中國互聯(lián)網(wǎng)業(yè)界及用戶的極大關(guān)注。對于OpenSSL存在的漏洞,阿里巴巴、360、百度等中國互聯(lián)網(wǎng)公司昨天均表示,已經(jīng)在第一時間對漏洞進行了修復(fù)。那么,什么是OpenSSL安全協(xié)議?其漏洞將造成哪些影響?用戶該如何防范?

OpenSSL,是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議,有人將其形容為“互聯(lián)網(wǎng)上銷量最大的鎖”。8號,OpenSSL曝出重大安全漏洞——“Heartbleed”漏洞,外界稱為“心臟出血”。簡單說,使用https的網(wǎng)站有可能被黑客利用漏洞盜取用戶登錄賬號、密碼等安全信息。國內(nèi)網(wǎng)絡(luò)安全平臺奇虎360副總裁、首席隱私官譚曉生說:“所掃描的中國的這些開了SSL的服務(wù)的數(shù),大概是在3萬臺左右的服務(wù)器。這還僅僅是掃了服務(wù)器,其他的一些東西,有變形的東西我們還不知道。我們估計在過去的兩天,7號8號兩天,訪問到這三萬臺服務(wù)器的用戶大約是1.5億到2個億,你登陸的時候、黑客同時在供給漏洞就有可能把你的數(shù)據(jù)拿走。像淘寶、像京東這些用SSL的網(wǎng)站都會存在風(fēng)險。”

對于此次OpenSSL安全漏洞,很多網(wǎng)民表現(xiàn)出了擔(dān)憂:“既然這個東西被暴露出來肯定是有問題的,以后還是會擔(dān)心嘛,我估計以后也不會涉及這方面的東西了。”

“知道有這個漏洞之后,也是挺擔(dān)心的,因為兩年了才報出來,之前電腦到底中沒中病毒或怎么樣也不知道,不知道自己的電腦里存不存在這個漏洞問題。之前一直用網(wǎng)銀、支付寶什么的,涉及錢財問題,一旦信息被竊取的話,財產(chǎn)安全肯定會受到一定的威脅。”

“確實擔(dān)心,要是我有那么一點點風(fēng)險和錢有關(guān)系,就得把支付寶轉(zhuǎn)出來了,我寧愿去實體購買,也不愿意經(jīng)歷有風(fēng)險的東西在網(wǎng)上購買。”

對于OpenSSL存在的漏洞,阿里巴巴、騰訊、百度、京東等中國互聯(lián)網(wǎng)公司均表示,已經(jīng)在第一時間對漏洞進行了修復(fù)。阿里小微金融服務(wù)集團首席風(fēng)險官、阿里巴巴集團副總裁胡曉明昨天在北京說:“OpenSSL是昨天爆發(fā)的,我們已經(jīng)完全修復(fù)了在OpenSSL出現(xiàn)問題以后安全信息的泄露問題。第一個我們完全修復(fù)了所有的,昨天一個晚上的通宵。第二個我們重新去回顧了,去看在這個時間點當(dāng)中我們支付寶的加密機制有沒有存在問題。我很負責(zé)任地告訴大家沒有任何問題。我們除了今天OpenSSL加密機制以外,還有自己的加密機制,來確保客戶的整個密碼和賬號的安全性。”

此外,很多互聯(lián)網(wǎng)金融公司也在8號當(dāng)晚及時采取了補救措施,或是OpenSSL升級到?jīng)]有漏洞的版本,或者停掉服務(wù)器。作為網(wǎng)絡(luò)安全平臺奇虎360也根據(jù)OpenSSL安全協(xié)議存在漏洞,采取了系列措施。譚曉生說:“我們對120萬個網(wǎng)站進行掃描,這中間發(fā)現(xiàn)有一萬多個站其實是會受到這件事情的影響。我們就及時通知了站長,告訴說你的站有問題,你應(yīng)該用什么樣的方法去修復(fù)。今天的話我們一方面是還會繼續(xù)對互聯(lián)網(wǎng)上受影響的進行評估,進行更大范圍的掃描,會通過公告等形式來告訴站長誰受影響該怎么去進行修復(fù)。”

9日上午,360網(wǎng)站衛(wèi)士的OpenSSL漏洞檢測平臺發(fā)現(xiàn),北京大學(xué)和清華大學(xué)某項網(wǎng)絡(luò)服務(wù)也存在OpenSSL安全協(xié)議漏洞,同時也監(jiān)測到了有來自北京聯(lián)通的一個IP針對這些服務(wù)進行漏洞探測,360緊急通知清華大學(xué)和北京大學(xué)進行修復(fù)。

對于此次OpenSSL安全漏洞,雖然很多網(wǎng)站都進行了補救措施,但如果用戶依舊擔(dān)心信息泄露,譚曉生建議修改個人密碼。

“對于個人,如果在7號、8號你登陸過需要登陸的網(wǎng)站,或者網(wǎng)銀之類的,最好的建議是你先看看它修復(fù)了沒有,比如公告,像淘寶、支付寶之類的我們已經(jīng)確認,這些站我們昨天晚上就修復(fù)了。這些呢上去把密碼改了。對個人來說最徹底就是改密碼。”   

關(guān)鍵字:OpenSSL安全漏洞支付寶互聯(lián)網(wǎng)公司

本文摘自:國際在線

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
樟树市|
鹿泉市|
登封市|
衡水市|
青河县|
寻乌县|
乾安县|
内丘县|
沙湾县|
平舆县|
锦州市|
元谋县|
弋阳县|
子洲县|
辛集市|
乳山市|
奎屯市|
大石桥市|
格尔木市|
台安县|
安化县|
称多县|
寻甸|
乡宁县|
英超|
合作市|
民乐县|
宁强县|
广安市|
北碚区|
崇仁县|
双江|
广昌县|
辽源市|
姚安县|
平阳县|
芜湖市|
三门县|
永修县|
商丘市|
钟祥市|