| OpenSSL

OpenSSL又爆1998年就存在的嚴重漏洞,SSL加密通訊可能遭竊聽

CVE-2014-0195是屬於「DTLS無效片斷漏洞」,可能讓駭客得以遠端執行任意程式碼,因此被SANS列為重大漏洞。但這次公布的六個漏洞最受關注的是CVE-2014-0224,這項已存在超過15年的「SSL/TLS中間人攻擊漏洞」,可能讓駭客得以用來破解SSL及TLS流量,甚至修改其中內容。

2014-06-06

| Heartbleed | OpenSSL

工廠自動化設備也難逃心臟淌血漏洞威脅

西門子證實,用於捷運、發電場、化工廠自動化設備的SCADA軟體也遭Heartbleed漏洞影響,若駭客若趁機進入工廠時就有機會能駭入工廠內的自動化控制系統

2014-05-08

| Heartbleed | 資安 | OpenSSL

政府資安的發條鬆了

在4月9日Heartbleed漏洞被揭露之後,政府的資安通報不僅發送時間慢了,通報內容跟其他國家的比較,也是令人汗顏。不只是安全通報比別人慢、內容點到為止,就連接下來掌握政府機關受影響的狀況,也都慢了好幾拍。

2014-04-28