| OpenSSL | CCS Injection | CCS注入 | Heartbleed
15年OpenSSL漏洞影響Android版Chrome,Google發布緊急更新
伺服器端和用戶端必須同時都安裝了問題OpenSSL的軟體才會容易遭駭,被駭客發動CCS注入漏洞攻擊,Google於6月5日也緊急更新採用此問題OpenSSL版本的Android版Chrome瀏覽器
2014-06-06
| OpenSSL
OpenSSL又爆1998年就存在的嚴重漏洞,SSL加密通訊可能遭竊聽
CVE-2014-0195是屬於「DTLS無效片斷漏洞」,可能讓駭客得以遠端執行任意程式碼,因此被SANS列為重大漏洞。但這次公布的六個漏洞最受關注的是CVE-2014-0224,這項已存在超過15年的「SSL/TLS中間人攻擊漏洞」,可能讓駭客得以用來破解SSL及TLS流量,甚至修改其中內容。
2014-06-06
| Heartbleed | OpenSSL
西門子證實,用於捷運、發電場、化工廠自動化設備的SCADA軟體也遭Heartbleed漏洞影響,若駭客若趁機進入工廠時就有機會能駭入工廠內的自動化控制系統
2014-05-08
| Heartbleed | 資安 | OpenSSL
在4月9日Heartbleed漏洞被揭露之後,政府的資安通報不僅發送時間慢了,通報內容跟其他國家的比較,也是令人汗顏。不只是安全通報比別人慢、內容點到為止,就連接下來掌握政府機關受影響的狀況,也都慢了好幾拍。
2014-04-28