2014年4月10日星期四

Solidot: 安全专家建议公众重置所有密码

Solidot

奇客的资讯,重要的东西

安全专家建议公众重置所有密码
http://solidot.org.feedsportal.com/c/33236/f/556826/s/3930821a/sc/21/l/0L0Ssolidot0Borg0Cstory0Dsid0F390A80A/story01.htm
Apr 10th 2014, 05:29




OpenSSL的高危漏洞Heartbleed被知名安全专家Bruce Schneier形容是"灾难级别",说如果用1到10的尺度去形容危险级别,那么Heartbleed将是11。Schneier、雅虎旗下的Tumblr等许多科技公司都建议公众立即重置所有密码,因为即使打上了补丁修复了漏洞,你的敏感密码等信息可能在之前就已暴露,已被攻击者窃取。你可以在filippo.io/Heartbleed上测试经常访问的网站是否还存在该漏洞,安全公司此前对5亿网站的测试显示有17%的网站受到Heartbleed的影响。Yahoo Mail此前被发现可以暴露用户的密码,公司发言人表示Yahoo Homepage、Yahoo Search、Yahoo Mail、Yahoo Finance、Yahoo Sports、Yahoo Food、Yahoo Tech、Flickr 和Tumblr都已修复。剑桥大学计算机实验室的一位研究人员认为,督促所有人重置密码是过激反应,但并不是个坏主意,因为修改密码很容易。This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR

没有评论:

发表评论

博客归档