5 |9 Y b: W4 Y5 r- Q網上資訊安全專家寶柏(Claudiu Popa)關注本國網上銀行服務的安全,她稱本國網上銀行系統一般依靠「一重」保護,即客戶只需輸入密碼,所有關乎該客戶帳戶資料都可一覽無遺,但此舉容易讓電腦駭客入侵及盜取個人資料。tvb now,tvbnow,bttvb" o ]* y, v0 V" H
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 S& f1 T, p' b' V D
她認為本國銀行應該為使用網上銀行服務客戶,提供「雙重門」保護,即除了輸入密碼,也要制定另一登入門戶,令駭客不易輕取客戶個人資料。作者: serrurier 時間: 2014-4-12 11:00 PM
美否認借漏洞搜集情報 , ^# W) S9 z. ^TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。1 U- t3 @3 l8 I" {) F$ H. c
互聯網廣泛應用的Open SSL加密軟件被揭發出現被稱為「心臟出血」的保安漏洞,引起全球關注。消息指美國國安局早已經知道這個問題存在,卻秘而不宣,還利用這個漏洞去搜集情報。美國白宮和多個情報部門急忙否認,強調國安局及其他政府部門在今個月之前都不知道有這個安全漏洞存在。 ! T% C" A! D7 v3 ^os.tvboxnow.com 1 U$ X; P4 K, y! l4 \5 z7 B+ Y& gTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。消息人士:至少知道兩年os.tvboxnow.com5 ]% t$ U' O; \+ {5 Q
公仔箱論壇4 H8 _, ~6 o0 ]- ~- x, j" _0 ~0 a
彭博新聞社較早時引述兩名不願公開身分的消息靈通人士報道,Open SSL加密軟件出現保安漏洞,國安局最低限度已經知道兩年,但一直默不作聲,而是利用這個漏洞發動攻擊,竊取密碼和其他基本資料。白宮、國安局和國家情報局迅速作出反應,分別發表聲明否認彭博的報道。tvb now,tvbnow,bttvb! q6 d! B' e) A
, O* `, j! s# R' g白宮國家安全委員發言人海登回應:「有關國安局和其他政府部門在2014年4月之前已經知道所謂『心臟出血』的問題,那是錯誤的。」他強調:「這個政府認真地承擔責任,協助維持開放、互用、安全和可靠的互聯網空間。」 7 O, i7 R3 y( o7 N! U, s1 P" I 5 F" q1 P& E# f公仔箱論壇Google集團和小型網絡保安公司Codenomicon的科研人員本周二公布發現「心臟出血」漏洞,促使美國國土安全部勸喻商業機構,看看它們的伺服器是否使用容易受到襲擊的Open SSL軟件。 4 B' G3 P& [1 F6 Y5 r# p: z: S3 a/ Y 8 F' L" w4 ?- B- e( |2 W1 a7 ]Open SSL現時在世界各地通行,主要用來替電郵、即時通訊及其他網上傳送的訊息加密,並保護許多大型科網公司例如facebook、Google和雅虎的網站。「心臟出血」漏洞可以讓駭客在不留痕的情況下,發動攻擊及竊取數據,例如密碼和信用卡資料。os.tvboxnow.com+ ~+ O' P5 n# A8 ^' G
tvb now,tvbnow,bttvb7 ?+ \- ^( d% q) E0 f8 S
國安局女發言人瓦因斯表示:「在這個消息公開之前,國安局不知道Open SSL出現保安問題。」 1 P0 [% J4 N b! {, ~# @( P0 d) Qos.tvboxnow.com/ l0 D: G; o% O) z8 W1 P
海登則說,美國聯邦政府也是使用Open SSL軟件保護政府網站用戶及其他網上服務客戶的私隱。如果聯邦政府及情報機構一早知有保安漏洞存在,早已知會負責的人員。他重申,當政府知道商業及開放式軟件出現保安問題時,都以國家利益為重,以負責任的態度作公布,而不是把消息隱瞞進行調查,或者去達到情報方面的目的。作者: serrurier 時間: 2014-4-12 11:01 PM
專家籲更改密碼tvb now,tvbnow,bttvb" K+ _4 W- n4 r6 X
公仔箱論壇' r5 v7 I, ~: g& Q: R# i4 `) L+ ?1 T
電腦保安專家說,現在看來,「心臟出血」保安漏洞保不單只影響網站,用來協助家居和商業機構連結上互聯網的網絡設備,也受到嚴峻威脅。「心臟出血」漏洞已經存在兩年有多,到現在才公開,無人知道它已造成多少破壞,也很難知道曾否有駭客利用此漏洞發動襲擊,因為這種襲擊方式是無聲無息、不留痕的。 $ P$ d1 r9 ~: p) X, f$ m& Q( Y 4 e( L5 p. h) f/ J1 l' V美國資訊科技審計公司 Coalfire的副總裁韋伯說,這個漏洞現在公開了同樣帶來危險,因為駭客可能會趁科網公司找到補救方案之前,趕快利用這個漏洞施襲及竊取資料。 TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。" x4 }- Y6 A0 ?# H" ]( v! e
0 U1 Y0 b% O. I
兩大網絡設備公司思科(Cisco)和 Juniper均承認,它們有部分產品和設備含有「心臟出血」蠕蟲。但專家警告,這個問題可能會蔓延至其他公司及一些要與互聯網連結的電子設備,例如Blu-ray影碟機。2 V& J9 E6 x* k3 ?" V
v& M* _$ F M# v+ L1 jTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。紐約佩斯大學的教授海斯表示:「我相信,許多人都關注今次事件。未來數周或數個月,電腦保安專人員會十分忙碌。客戶需要得到他們想知的答案。」 ' Q1 S! G4 S- F F; [" R5 N7 t; _+ NTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。像網站一樣,一些用來操作網絡設備的軟件,例如路由器、轉換器和防火牆等,都有採用Open SSL,而 Open SSL這套工具很容易受到「心臟出血」蠕蟲襲擊。網絡設備就好像網站一樣,駭客可以利用漏洞入侵一套系統,竊取客戶密碼和其他敏感資料。os.tvboxnow.com( _8 n. C, a' |
3 A+ W0 h9 i( i' [9 n! w6 w
保安專家強烈勸喻用家和網民更改所有密碼,但在科網公司推出修補軟件堵塞漏洞之前,單是更改密碼是不足夠的。一旦網站遇襲,尚且可以更新軟體,迅速修復;但如果是網絡設備遇襲,則要花更長時間檢查每一件設備,才知道如何修復。作者: serrurier 時間: 2014-4-14 05:35 AM