search for: Heartbleed

相信各位 unwire 讀者對去年出現的大型漏洞 Heartbleed 記憶猶新，而日前就有資安人員指各數據中心與虛擬主機如 KVM、Virtual、Xen 等均面臨名為「VENOM」的高危漏洞所威脅，其危險程度較 Heartbleed 更甚。

各位 unwire.pro 讀者還記得數月前爆出的嚴重資安漏洞 Heartbleed 嗎？雖然 Heartbleed 在被揭發後的一段時間內已在多方合力之下被修補，但世上總有着千萬種不同的漏洞。日前就有研究人員揭發一種威脅可媲美 Heartbleed 的大型漏洞。

OpenSSL 的 Heartbleed 漏洞被揭發至今已超過兩個月，但原來仍有為數不少，多達 30 萬種的網絡服務依然受 Heartbleed 威脅。

在 Heartbleed 漏洞被揭發後，隨即引起了大規模的「換密碼」潮，更驚醒了部份本不把資訊安全視作一回事的用戶，其震撼與破壞力可想而知。即使時至 7 星期後的今天，我們均未脫離險境。

Heartbleed 漏洞在一個月後仍影響全球 318,239 台伺服器，雖然相比 2,000 萬台採用 SSL 的伺服器總數而言不算很大比例，但仍然為全球使用者帶來不少保安危機。

雖然大部份網站都已完全修補數星期前被揭發的 Heartbleed 漏洞，但事實上市面上大部份的 Android 裝置仍然受 Heartbleed 威脅。

Heartbleed 漏洞影響全球網民，網絡保安公司 AVG 早前就推出了免費掃描工具，讓網民可以有所防範，加強保障。A

提到 Mozilla 大家可能只會想到 Firefox，但在為瀏覽器的開發者，網絡保安絕對是他們重視的一環。日前他們便向外界展現最新發展， 並揭示未來發展策略，諸如新瀏覽器引擎、支援 WebAssembly、開發 A-frame 等。

為何 SSL 或 TLS 中的流量可視化與監控如此重要？僅在十年前，SSL 專屬於金融機構以及某些特定機構例如公共部門的網站服務登入，這類網頁通常對於安全較為敏感。如今這一現象已經延伸至大部分以網絡為基礎的服務，並迅速成為交流通訊中的標準協議。根據 Gartner 的行業調查，截至 2015 年底，全球超過 50% 的網絡流量將會加密。

近日有網店假扮 Nike 官方網站售賣假波鞋，不少巿民中招。警方數據顯示 2015 網購騙案不斷增加，上半年就有 742 宗，涉及詐騙金額 710 萬。除了網購外，香港金融管理局每月都收到不少大型銀行機構匯報釣魚網站、偽冒電郵、可疑手機程式等。騙徒手法層出不窮，真假網頁愈來愈相似， UDomain 的專家為讀者拆解釣魚網站的技倆，與企業分享如何保障客戶不受假冒網站欺騙而招致損失。