Threats and Security on the Internet

加密軟件OpenSSL 爆保安漏洞

【經濟日報專訊】廣為全球數千網站採用的加密軟件OpenSSL被揭存在嚴重漏洞,黑客可藉此竊取密碼及銀行資料等,由Facebook以至美國聯邦調查局(FBI)等知名網站亦受影響。   不少人視瀏覽器地址欄中的「掛鎖」符號為安心上網標記,但名為CVE-2014-0160的嚴重漏洞周一(7日)曝光,再次提醒網民,網絡安全無絕對。 稱「Heartbleed」 如心臟出血 這漏洞被稱為「Heartbleed」(心臟出血),嚴重程度也跟心臟出血無異。不法之徒可藉此入侵伺服器,取得原碼、密碼,或解開已加密數據。雖然黑客每次僅可截取64KB數據,但可透過持續發出指令,最終獲得所需全部資料。 Fox-IT網絡防禦專家說:「如你要求極高網上私隱度,或應在未來數天不上網。」不過,現代人生活與互聯網密不可分,用家惟有用特定網站進行測試(詳見Q&A),或事先向網站負責人查詢,以策安全。 漏洞存在兩年 網企急應變 《紐約時報》報道,有證據顯示黑客已知悉這存在約兩年的漏洞。近日Google、雅虎、PayPal、亞馬遜都忙於緊急應變,為其OpenSSL軟件打上補丁(patch)及通知用戶更改密碼。 雖然漏洞只存在於過去數年發出的OpenSSL版本,但影響遍及全球三分二伺服器。網絡安全服務供應商Venafi Inc.總裁哈德森(Jeff Hudson)說,一間大型跨國公司或需更新數以萬計的證書(作保安用途的電子信息附件)及密碼。 https://hk.news.yahoo.com/%E5%8A%A0%E5%AF%86%E8%BB%9F%E4%BB%B6openssl-%E7%88%86%E4%BF%9D%E5%AE%89%E6%BC%8F%E6%B4%9E-225559406.html...
Continue Reading »

雪晴,山靜,冰川無聲。

寫程式猶如作文,用以表達思路,目標是指導電腦運作。學電腦就如學習中英文,目標就是讓我們以中英文來跟他人溝通。電腦是一件不懂思考的白痴機器,它只會依據編程者的指示而行。在當下的互聯網革命,電腦科技正取代很多白領的工作,一個人如果能駕御電腦,可以跟電腦系統流利溝通,其好處就如他可以操流利中英文一樣,對其前途必有幫助。在中小學教寫程式,這個大方向正確。...
Continue Reading »