昨天(4月9日),安全协议OpenSSL爆出本年度最严重的安全漏洞“心脏出血”
利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到很多https开头网址的用户登录账号密码
包括网银、知名购物网站、电子邮件等信息
昨天下午,国内大量网站已开始紧急修复此OpenSSL高危漏洞
中国金融认证中心则发文表示,网银受到的影响较少,U盾可以放心使用。OpenSSL此漏洞堪称“网络核弹”,网银、网购、网上支付、邮箱等都会受到影响
因为有很多隐私信息都存储在网站服务器的内存中
无论用户电脑多么安全,只要网站使用了存在漏洞的OpenSSL版本
用户登录该网站时就可能被黑客实时监控到登录账号和密码
目前还没有具体的统计数据显示这次漏洞造成多大的经济损失
但发现该漏洞的研究人员指出,当今最热门的两大网络服务器Apache和nginx都使用OpenSSL
总体来看,这两种服务器约占全球网站总数的三分之二
昨天Gmail邮箱收到了来自DnsPod的邮件
咱又得去修改密码了!
我印象中记得,去年因为CSDN被人拖库,导致大量程序猿以及网民修改不同网站的密码
同期还有某“开房信息”的暴露,导致多少人惊恐失措,大概离婚的离婚,扶正小三的扶正了吧
每次的安全危机,专业的问题交给专业的人士去做
我们做的仅是修改账户的密码
我在霏凡论坛处理的正是与密码相关的工作
许多账号密码以及安全问答都不能记得
前些日子也在AD区看到关于网页记住密码的一些插件
例如LastPass等等
我想一些密码存在别人的服务器恐怕总归不是很放心
老话说的好,好记性不如烂笔头
拿个笔和纸,写下来,我想更好
XP正式退役了
安全漏洞说不定在某个时期也爆发出来
国内一些安全软件商家都借机打出口号
“与微软合作继续提供打补丁服务”
当然,希望厂家能这么做
你也别指望他们一直提供这样的服务
天下没有免费的午餐
何况你还在用着盗版的XP