天天欲色-天天躁日日躁成人字幕aⅴ-天天躁夜夜躁-天天综合日日噜噜噜-天天干天天爽天天射-天天干天天天天

OpenSSL漏洞來襲,企業注意修復

日期:2014-04-24點擊:2455

安全專家稱,很多企業自行維護的信息系統沒有使用OpenSSL,但卻忽略了外包的信息系統也有使用OpenSSL而同樣面臨了漏洞的威脅,因此,企業需要聯系外包廠商確認是否使用OpenSSL加密技術。

老牌加密技術OpenSSL的重大資安漏洞Heartbleed影響越演越烈,國外大型網絡公司如Google、Yahoo等皆迅速大動作修補。安全專家也呼吁,網絡服務業者要展開修補升級動作。這是全球性的安全問題,中國一定會受影響,例如在電子商務、金融業或企業使用的網絡設備等皆會受到影響。

這次漏洞不會造成服務中斷,因此大部分的用戶跟系統維護者不易發覺,所以,該漏洞在國內第一時間沒有受到關注,但其影響層面確實很大,全球有60%的服務器暴露在Heartbleed危機當中,只要是Apache服務器,或使用Linux或Unix操作系統的服務器所提供的網絡服務,都有可能被駭。
 

對于企業:

由于OpenSSL已釋出OpenSSL 1.0.1g來修補Heartbleed漏洞,因此企業可聯系軟件供貨商詢問是否已更新軟件,任何使用過含有該漏洞的業者都必須假設已曾被黑客攻陷,因此應該要重新產生包含密鑰或密碼的各種機密信息,在更新后也應置換各種憑證。

若無法實時取得更新軟件,業者可關閉OpenSSL上的heartbeat功能,諸如Apache或Nginx等系統在關閉該功能后必須重新啟動才會生效。

在完成修補后,企業也應該考慮是否要重新設定系統上所有用戶的密碼,以防曾被存取過。
 

對于消費者:

基本上消費者或一般使用者是無法解決heartbeat漏洞問題的,因為這并不是消費者的計算機或設備的問題,而是網站或網絡服務的問題。

不過,安全專家認為,消費者起碼要知道自己的數據可能已外泄,同時保持警覺,若服務供貨商要求你變更密碼,請依照建議執行,并觀察自己的賬號是否有可疑的活動,主動變更像是電子郵件或金融服務等重要服務的密碼,以及使用最新的防病毒軟件。

卡巴斯基實驗室列出已確定受到heartbeat漏洞影響的業者或產品,涵蓋Amazon、Fedora、FreeBSD、Google、Juniper Networks、NetBSD、Ubuntu及VMware等。

 
張生:13751841126
梁生:13826047785
.com
主站蜘蛛池模板: 久久久免费观成人影院 | 中文字幕不卡一区 | 中国美女大战黑人国产 | 午夜视频福利在线观看 | 欧美区在线 | 国产一区免费视频 | 成人看视频 | 亚洲福利 影院 | 羞羞羞网站 | 成人欧美一区二区三区视频xxx | 最近中文字幕免费mv在线视频 | 伦伦影院精品一区 | 成人在线免费观看视频 | 日本a免费| 夜色私人影院永久入口 | 激情黄视频 | 国产99热99 | 亚洲欧美中文字幕高清在线一 | 热99re久久免费视精品频软件 | 污黄视频在线看 | free性中国| 欧美日韩高清观看一区二区 | 最近的免费中文字幕视频 | 欧美第四页 | 99爱在线精品视频网站 | 久草手机视频在线观看 | 2022久久国产精品免费热麻豆 | 岛国毛片在线 | 欧美在线视频一区在线观看 | 日本一线a视频免费观看 | 色天天综合久久久久综合片 | 国产1级片 | 成人综合国产乱在线 | 天天看天天摸色天天综合网 | 久草手机在线 | 久久精品国产精品亚洲综合 | 666夜色666夜色国产免费看 | 婷婷久久综合网 | 精品视频午夜一区二区 | 欧美高清视频一区 | 日韩 欧美 中文 |