| node.js | OpenSSL | HTTP/2 | TLS

Node.js開發者快更新!底層OpenSSL漏洞允許第三方未授權存取

Node.js的HTTP2、TLS模組與底層OpenSSL的漏洞,使駭客可以利用Node.js的TLS或HTTP/2模組,繞過TLS的授權或加密動作傳送資料。

2017-12-14

| TLS | 漏洞 | HTTPS

研究:19年前的舊漏洞可能破解HTTPS加密通訊,臉書與PayPal都遭殃

1998年時研究人員即發現SSL在處理RSA加密金鑰時存在漏洞,可讓駭客解密訊息,但當時修補並不完全,駭客只要將攻擊稍加變化就能開採該漏洞,攻擊HTTPS加密通訊,Alexa前100大網站中,臉書、PayPal均受波及。

2017-12-13

| Chrome | 瀏覽器安全 | TLS | 網站隔離 | 擴充程式封鎖 | google

Chrome 63出爐,網站隔離、擴充程式封鎖政策登場

這次改版特別強調企業安全功能,新增了如網站隔離、擴充程式封鎖政策,以及對TLS 1.3加密協定的支援等。

2017-12-08

| google | gmail.郵件加密 | 網路安全 | TLS

Gmail自己加密還不夠,Google正式啟用來信郵件「未加密警告」機制

從今天開始,當Gmail使用者收到來信,或寄發信件的郵件服務不支援TLS加密,就會在信件右上角看到顯示鎖開啟的圖示。

2016-02-12

| OpenSSL | SSL | TLS | Heartbleed

記得要更新!OpenSSL又爆罕見高風險漏洞,官網預告7月9日釋修補

OpenSSL專案小組近日緊急預告,將於7月9日釋出OpenSSL 1.0.2d和1.0.1p新版,來修補一個高風險漏洞。這類漏洞過去多屬可以遠端遙控、發動DoS攻擊與外洩記憶體資料的漏洞

2015-07-08