欢迎光临本社区!请 [登录][注册]
搜索
广播台

216

主题

20

听众

1万

积分

原创勋章 靓丽MM勋章 社区QQ达人 金牛座 时尚勋章

签到天数: 45 天

连续签到: 1 天

[LV.5]5常住居民I

UID
37
帖子
1118
相册
0
个人消费需求
购物
分享到:
发表于 2014-4-11 16:14:33 |显示全部楼层
马上注册,结交更多好友,享用更多功能,让你轻松玩转西安论坛。 立即注册  已有账号?点击登录   关闭

OpenSSL日前被曝出本年度最危险的安全漏洞,初步评估有不少于30%的网站中招,其中包括网友们最常用的购物、网银、社交、门户等知名网站和服务。利用这一被命名为“心脏出血”的漏洞,黑客可以获取到以https开头网址的用户登录账号和密码、cookie等敏感数据。“心脏出血”漏洞将影响至少两亿中国网民。

昨天看到这则消息coco瞬间石化。。。【小编提醒!】互联网心脏出血 危及个人信息和网银安全  ...
接下来的一秒钟飞速修改所有密码!看清是所! 有 !密! 码!支付宝、余额宝、企鹅、微博、微信。。。
一圈下来直接累瘫。。。
看到帖子的你,如果密码太弱智:生日、手机号什么之类类的,先别往下看了,先改了密码再说,记得大小写穿插加上下划线什么的,别嫌麻烦,为避免网银钱被一口吞掉,这点麻烦您就受着吧。
密码改完啦?好的,这下你可以安心看帖子,coco也可以安心写帖子了。
下面都是筒子们可能比较关心的问题,coco会一一解答,想看哪个戳哪个

OpenSSL是什么

OpenSSL漏洞是什么

漏洞对普通网民的影响

面对漏洞我们需要做什么

20100115185555-140525143.jpg



作为一名忠实的西论粉粉粉丝,不拥有以下微信号

简直对不起一颗说爱西论滴心!!

(西论血拼达人官方群: 108685332)

西安论坛

想获得西安最新最精彩的内容?

就快扫一扫,快关注西安论坛官方微信吧~

(微信号:XABBS--COM

爱生活,爱分享,爱西论!




 
本帖评分记录古币 收起 理由
西安芝麻开门 + 1 恐怖
 

216

主题

20

听众

1万

积分

原创勋章 靓丽MM勋章 社区QQ达人 金牛座 时尚勋章

签到天数: 45 天

连续签到: 1 天

[LV.5]5常住居民I

UID
37
帖子
1118
相册
0
个人消费需求
购物
发表于 2014-4-11 16:14:34 |显示全部楼层
OpenSSL什么
什么是OpenSSL?这应该是悬在我等屁民头顶的一团疑云,coco寻古问今浏览黄帝内经本草纲目上下五千年,终于让我给弄明白啦,容我傲娇3秒钟
好了,说正事,所谓OpenSSL既是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。
怎样?肯定还是不明白吧coco当时也是看的云里雾里,智商真的是硬伤呀。。。

看不懂表早急,coco再进一步解释一下SSL的特征你就明白了:
OpenSSL协议提供的安全信道有以下三个特性:
1、数据的保密性 信息加密就是把明码的输入文件用加密算法转换成加密的文件以实现数据的保密。加密的过程需要用到密钥来加密数据然后再解密。没有了密钥,就无法解开加密的数据。数据加密之后,只有密钥要用一个安全的方法传送。加密过的数据可以公开地传送。
2、数据的完整性 加密也能保证数据的一致性。例如:消息验证码(MAC),能够校验用户提供的加密信息,接收者可以用MAC来校验加密数据,保证数据在传输过程中没有被篡改过。
3、安全验证 加密的另外一个用途是用来作为个人的标识,用户的密钥可以作为他的安全验证的标识。SSL是利用公开密钥的加密技术(RSA)来作为用户端与服务器端在传送机密资料时的加密通讯协定。

再来看一下OpenSSL的背景,你对他的牛逼有更进一步的认识,Eric A. Young和Tim J. Hudson ,OpenSSL的爹地和妈咪,他们自1995年开始编写后来具有巨大影响的OpenSSL软件包,这是一个没有太多限制的开放源代码的软件包,OpenSSL采用C语言作为开发语言,这使得OpenSSL具有优秀的跨平台性能,OpenSSL支持Linux、Windows、BSD、Mac、VMS等平台,这使得OpenSSL具有广泛的适用性。
简而言之言而简之,你我生活中但凡接触网络就不可避免的要用到OpenSSL,现在它出了漏洞怎能不让整个互联网时代沸腾。
要是还没看懂就看关键的部分(明骚玫红部分),只要你接触到这几个任何中的一个,这件事就和你息息相关(坚信没有人能躲得开,除非你真的是不接触网络的出土文物

回复

使用道具 举报

216

主题

20

听众

1万

积分

原创勋章 靓丽MM勋章 社区QQ达人 金牛座 时尚勋章

签到天数: 45 天

连续签到: 1 天

[LV.5]5常住居民I

UID
37
帖子
1118
相册
0
个人消费需求
购物
发表于 2014-4-11 16:14:35 |显示全部楼层
OpenSSL漏洞是什么?
QQ截图20140411160731.jpg

2014年4月8日,OpenSSL的大漏洞曝光,这个漏洞被曝光的黑客命名为“heartbleed”,意思是“心脏流血”——代表着最致命的内伤。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到约30%https开头网址的用户登录账号密码,包括大批网银、购物网站、电子邮件等。
它可从特定服务器上随机获取64k的工作日志,由于数据是随机获取的,所以攻击者也不一定可以获得想要的信息,因此整个过程如同钓鱼,攻击可能一次次持续进行,大量敏感数据可能泄露。由于一台服务器的密钥也记录在其工作日志中,并且在大量数据中可被轻易辨别,因此将是首当其冲的获取目标,获取密钥后,攻击者可以掌握某网站或服务的实时流量情况,甚至可以破解被加密的以往流量日志。




回复

使用道具 举报

216

主题

20

听众

1万

积分

原创勋章 靓丽MM勋章 社区QQ达人 金牛座 时尚勋章

签到天数: 45 天

连续签到: 1 天

[LV.5]5常住居民I

UID
37
帖子
1118
相册
0
个人消费需求
购物
发表于 2014-4-11 16:14:36 |显示全部楼层
漏洞对普通网民的影响是什么?
OpenSSL此漏洞堪称网络核弹,网银、网购、网上支付、邮箱等众多网站受其影响。无论用户电脑多么安全,只要网站使用了存在漏洞的OpenSSL版本,用户登录该网站时就可能被黑客实时监控到登录账号和密码。
360网站安全检测平台对国内120万家经过授权的网站扫描,其中有3万多个网站主机受漏洞影响。4月7日、4月8日期间,共计约2亿网友访问了存在漏洞的网站。
说的再通俗一点就是当你的电脑手机或其他移动电子设备使用了OpenSSL的软件,访问到被攻击网页时,黑客就通过服务器发送恶意“心跳包”(定时发送的通讯包)给客户端,利用漏洞多次远程读取用户系统内存数据,盗取用户数字证书,帐号,密码,上网记录等重要信息。

亚泰印务
回复

使用道具 举报

216

主题

20

听众

1万

积分

原创勋章 靓丽MM勋章 社区QQ达人 金牛座 时尚勋章

签到天数: 45 天

连续签到: 1 天

[LV.5]5常住居民I

UID
37
帖子
1118
相册
0
个人消费需求
购物
发表于 2014-4-11 16:14:37 |显示全部楼层
面对漏洞,我们需要做什么?
这点应该是最关键的,出了问题固然可怕,但现今最关键的就是怎样解决问题。
coco总结了一下:
①首先最关键的就是最开始提到的修改密码,所有的密码通通修改一遍,不同的网络服务设置不同的账号密码,防止某网站账号泄露后造成更大范围的隐私泄露,并且加强密码安全性,别再用那些智障密码了,拜托。
②再就是近期在QQ聊天、处理邮件、上网浏览时,不要点击不受信任的https开头的链接,避免攻击导致个人重要信息泄露。
③在各个网站尚未解决安全漏洞的近两天,大家尽量不登录涉及资金、个人隐私的网站或系统,已经多次登录的筒子请尽快修改密码、绑定手机、设置支付密码,最好采用手机令牌类软件如号令手机令牌等,确保通过实时变化的动态口令保障账号安全。


回复

使用道具 举报

ALEX-王      

36

主题

0

听众

1447

积分
  • 5小三年级

该用户从未签到

UID
548141
帖子
318
相册
0
个人消费需求
装修
理财
服饰
数码
发表于 2014-4-11 18:31:19 |显示全部楼层
X 好恐怖!昨天还淘宝下单了,赶紧改密码
回复

使用道具 举报

65

主题

1

听众

2514

积分
  • 7小五年级

签到天数: 1 天

连续签到: 1 天

[LV.1]1初来乍到

UID
538832
帖子
439
相册
0
个人消费需求
美食
购物
美妆
服饰
交朋友
夜生活
征婚
发表于 2014-4-11 18:33:16 |显示全部楼层
小编表吓我
淘润广告联盟 : www.taorun.com
回复

使用道具 举报

姗姗999      

41

主题

0

听众

1719

积分
  • 6小四年级

签到天数: 2 天

连续签到: 1 天

[LV.1]1初来乍到

UID
541309
帖子
325
相册
0
发表于 2014-4-11 18:34:04 |显示全部楼层
昨天也看到这新闻了,只把密码改了。但有几个一样,看来还得改
回复

使用道具 举报

22

主题

0

听众

746

积分
  • 3小一年级

签到天数: 1 天

连续签到: 1 天

[LV.1]1初来乍到

UID
539804
帖子
134
相册
0
发表于 2014-4-11 18:36:00 |显示全部楼层
一个账号一个密码,我得买个本记着。。。
回复

使用道具 举报

91

主题

4

听众

1万

积分
  • 18大三年级

原创勋章 靓丽MM勋章 活跃勋章 每月之星勋章

签到天数: 4 天

连续签到: 1 天

[LV.2]2偶尔看看I

UID
539304
帖子
1042
相册
0
发表于 2014-4-11 18:37:50 |显示全部楼层
从头看到尾也不知道SSL是啥,但是第一时间改了密码
回复

使用道具 举报

使用高级模式(可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册西安论坛

  Ctrl + Enter 快速发布 

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。

广播台


找客服

回顶部