天天欲色-天天躁日日躁成人字幕aⅴ-天天躁夜夜躁-天天综合日日噜噜噜-天天干天天爽天天射-天天干天天天天

OpenSSL漏洞來襲,企業注意修復

日期:2014-04-24點擊:2455

安全專家稱,很多企業自行維護的信息系統沒有使用OpenSSL,但卻忽略了外包的信息系統也有使用OpenSSL而同樣面臨了漏洞的威脅,因此,企業需要聯系外包廠商確認是否使用OpenSSL加密技術。

老牌加密技術OpenSSL的重大資安漏洞Heartbleed影響越演越烈,國外大型網絡公司如Google、Yahoo等皆迅速大動作修補。安全專家也呼吁,網絡服務業者要展開修補升級動作。這是全球性的安全問題,中國一定會受影響,例如在電子商務、金融業或企業使用的網絡設備等皆會受到影響。

這次漏洞不會造成服務中斷,因此大部分的用戶跟系統維護者不易發覺,所以,該漏洞在國內第一時間沒有受到關注,但其影響層面確實很大,全球有60%的服務器暴露在Heartbleed危機當中,只要是Apache服務器,或使用Linux或Unix操作系統的服務器所提供的網絡服務,都有可能被駭。
 

對于企業:

由于OpenSSL已釋出OpenSSL 1.0.1g來修補Heartbleed漏洞,因此企業可聯系軟件供貨商詢問是否已更新軟件,任何使用過含有該漏洞的業者都必須假設已曾被黑客攻陷,因此應該要重新產生包含密鑰或密碼的各種機密信息,在更新后也應置換各種憑證。

若無法實時取得更新軟件,業者可關閉OpenSSL上的heartbeat功能,諸如Apache或Nginx等系統在關閉該功能后必須重新啟動才會生效。

在完成修補后,企業也應該考慮是否要重新設定系統上所有用戶的密碼,以防曾被存取過。
 

對于消費者:

基本上消費者或一般使用者是無法解決heartbeat漏洞問題的,因為這并不是消費者的計算機或設備的問題,而是網站或網絡服務的問題。

不過,安全專家認為,消費者起碼要知道自己的數據可能已外泄,同時保持警覺,若服務供貨商要求你變更密碼,請依照建議執行,并觀察自己的賬號是否有可疑的活動,主動變更像是電子郵件或金融服務等重要服務的密碼,以及使用最新的防病毒軟件。

卡巴斯基實驗室列出已確定受到heartbeat漏洞影響的業者或產品,涵蓋Amazon、Fedora、FreeBSD、Google、Juniper Networks、NetBSD、Ubuntu及VMware等。

 
張生:13751841126
梁生:13826047785
.com
主站蜘蛛池模板: 日韩欧美在线第一页 | 欧美老妇人与禽交 | 日本黄色小说网站 | 无遮挡男女激烈免费动态图 | 午夜影院在线观看免费 | 欧美国产在线看 | 久久久99精品免费观看精品 | 激情五月深爱五月 | 国内福利视频 | 日韩伦理在线播放 | 欧美午夜理伦三级理论三级 | 成人精品一区二区三区 | 天天摸天天澡天天碰天天弄 | 欧美综合成人 | 午夜影院小视频 | 瑟瑟漫画在线观看 | 日韩国产欧美精品综合二区 | 欧美日韩综合高清一区二区 | 色老头成人免费视频天天综合 | 久久亚洲女同第一区 | 亚洲欧美日韩精品永久在线 | 国产日韩欧美高清 | 日本视频网站在线www色 | 国产精品亚洲欧美日韩一区在线 | 日本操操操 | 欧美视频导航 | 少妇人妻挤奶水中文视频毛片 | 欧美一区二区三区视频在线 | 亚色在线观看 | 日韩在线视频网 | 国产精品丝袜在线观看 | 日韩高清一区二区三区五区七区 | 国产婷婷色一区二区三区深爱网 | 手机看片日韩欧美 | 久久婷婷午色综合夜啪 | 在线国产日韩 | 亚洲精品福利在线观看 | 国产乱子伦一区二区三区 | 亚洲日韩精品欧美一区二区一 | 欧美一区二区三区高清视频 | 欧美成人看片 |