SSL漏洞的一点随笔

/ 0评 / 0

昨天(4月9日),安全协议OpenSSL爆出本年度最严重的安全漏洞“心脏出血”
利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到很多https开头网址的用户登录账号密码
包括网银、知名购物网站、电子邮件等信息
昨天下午,国内大量网站已开始紧急修复此OpenSSL高危漏洞
中国金融认证中心则发文表示,网银受到的影响较少,U盾可以放心使用。

OpenSSL此漏洞堪称“网络核弹”,网银、网购、网上支付、邮箱等都会受到影响
因为有很多隐私信息都存储在网站服务器的内存中
无论用户电脑多么安全,只要网站使用了存在漏洞的OpenSSL版本
用户登录该网站时就可能被黑客实时监控到登录账号和密码
目前还没有具体的统计数据显示这次漏洞造成多大的经济损失
但发现该漏洞的研究人员指出,当今最热门的两大网络服务器Apache和nginx都使用OpenSSL
总体来看,这两种服务器约占全球网站总数的三分之二

昨天Gmail邮箱收到了来自DnsPod的邮件
SSL漏洞
咱又得去修改密码了!

我印象中记得,去年因为CSDN被人拖库,导致大量程序猿以及网民修改不同网站的密码
同期还有某“开房信息”的暴露,导致多少人惊恐失措,大概离婚的离婚,扶正小三的扶正了吧
每次的安全危机,专业的问题交给专业的人士去做
我们做的仅是修改账户的密码

我在霏凡论坛处理的正是与密码相关的工作
许多账号密码以及安全问答都不能记得
前些日子也在AD区看到关于网页记住密码的一些插件
例如LastPass等等
我想一些密码存在别人的服务器恐怕总归不是很放心
老话说的好,好记性不如烂笔头
拿个笔和纸,写下来,我想更好

XP正式退役了
安全漏洞说不定在某个时期也爆发出来
国内一些安全软件商家都借机打出口号
“与微软合作继续提供打补丁服务”
当然,希望厂家能这么做
你也别指望他们一直提供这样的服务
天下没有免费的午餐
何况你还在用着盗版的XP

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注