close

search for: Heartbleed

資訊保安

趨勢科技提供免費工具應付 Bash 漏洞

shellshock-rob-graham-twitter-660×336
隨著 Shellshock (Bash 漏洞) 的安全疑慮逐漸攀升,此漏洞很可能對全球近 5 億台的網站伺服器以及手機、路由器和醫療裝置等各種連上網際網絡的裝置造成威脅。趨勢科技提供一系列免費工具,讓大眾掃瞄自己的 OSX 和 Linux 伺服器,以保護伺服器與網站使用者的安全。
read more
企業趨勢資訊保安

OpenSSL 漏洞再現  歷史竟長達 15 年

openssl
OpenSSL 再被發現漏洞,但是次的漏洞與近期被發現的 Heartbleed 無關;因為此漏洞自 1998 起就存在於 OpenSSL 內。據 Google 軟件工程主任 Adam Langley 指此漏洞已存在於 OpenSSL 的編碼中至少 15 年,並對 OpenSSL 團隊長久以來均未能發佈此重大漏洞表示遺憾。他續指此漏洞的危險程度仍大不如 Heartbleed,而若黑客欲使用此漏洞,亦需要確保對像正使用網頁瀏覽器或其他有使用 SSL 協議的程式。
read more