大统华每周特价 信达超市每周特价 龙翔、龙胜超市(Oceans)每周特价 佳乐超市每周特价

加拿大密西沙加华人网™

 找回密码
 注册
查看: 7320|回复: 0

Heartbleed是什么 税局资料会外泄吗?

[复制链接]

2936

主题

2973

帖子

0

精华

论坛元老

Rank: 8Rank: 8

积分
5970
获赠鲜花
25 朵
个人财富
29577 金币
注册时间
2012-2-28
发表于 2014-4-9 19:45 | 显示全部楼层 |阅读模式
友情提示: 请千万不要登入陌生网站输入QQ号和密码,以防诈骗。
联系我时,请说明是从哪儿看到的,谢谢。
北美华人新生活

保帮家电维修李师傅



心理热线



新客户展示位
更多广告请点击
中文黄页


有您的支持
我们会做得更好

联邦税局CRA表示,接获有关网络保安漏洞的关注,为保障国民重要资料,决定即时暂停辖下的网上报税等多种服务,直至另行通知。 加国 无忧 51.CA

税局在官方网站发出通告,指相关问题来自被称为Heartbleed Bug的网络保安漏洞,有机会导致报税者的资料外泄,故此需要采取预防措施,暂停税局的网上服务,包括EFILE、NETFILE、和My Account等。

& |$ {; W$ c/ I+ _+ c; M9 V

当局表示,明白到暂停服务对公众带来严重不便,尤其适逢每年报税季节,但强调必须确保国民私人资料是安全和稳固。税局目前正在评估有关问题的潜在风险,并于妥善解决之前,会在每天下午3时,对外交代进展。

税局强调,目前没有迹象显示有任何国民资料外泄,当局也会因应网上服务的暂停,向未能遵守申报要求的报税者,给予酌情处理。

谷歌(Google Inc.)和一间芬兰保安公司Codenomicon的研究员较早前发现,一个名为“Heartbleed”的解码科技,可以在不留痕迹的情况下,攻破保密系统,盗取电子邮件、网上交易、社交网站留言,以及其他使用互联网信息的保密系统,盗取资料。专家说,这个威胁是属于严重的,因为在过去两年都没有被发现。目前未能确定,是否有人曾用有关科技发动攻击。 51.CA 加国无忧

有关的电脑入侵,涉及称为OpenSSL的S-S-L/T-L-S保密科技,一般在互联网以“https:”作为显示网站通讯安全。

+ B5 V0 @) k$ i0 X- ?4 P- b% \

专家建议互联网用户,更改密码。

OpenSSL “Heartbleed” 漏洞意味着什么?

SSL 可能是大家接触比较多的安全协议之一,看到某个网站用了https:// 开头,就是采用了SSL 安全协议。而OpenSSL,则是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL 协议,并提供了丰富的应用程序供测试或其它目的使用。OpenSSL 是一种开放源码的SSL 实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。

! N1 `  j# E9 _; m

换句话讲,OpenSSL其实就是互联网上销量最大的锁。而昨天,这把锁出现了问题。OpenSSL曝出重大安全漏洞——“ Heartbleed Bug ”。Google和网络安全公司Codenomicon的研究人员发现,OpenSSL Heartbleed模块存在一个BUG:

简单的说,黑客可以对使用https存在此漏洞的网站发起攻击,每次读取服务器内存中64K数据,不断的反复获取,内存中可能会含有用户http原始请求、用户cookie甚至明文帐号密码等。大家经常访问的大型网站也存在这个漏洞。而更有网友测试了世界最流行 的1000家网站,结果30%~40%的都有问题。

除此之外,这个漏洞受到这么多人重视还有别的原因:

9 t. |2 E- ?( w) B! c; U; [2 A

这个漏洞已长时间存在,只是在昨天才被曝出。所以很难估计到底有多少网站,多少用户的资料被窃取。


. e* v5 s2 `6 I, H. l# m6 i

这个漏洞很容易被黑客利用


; C  L# E( b& _. ]

不留痕迹。这可能是最关键的问题,网站无法知道是谁窃取了用户信息,很难追究法律责任。

这一漏洞的官方名称为CVE-2014-0160。该漏洞影响了OpenSSL 1.0.1 版至1.0.1f 版。而1.0.1 之前更老的版本并没有受到影响。OpenSSL 已经发布了1.0.1g 版本,以修复这一问题,但网站对这一软件的升级还需要一段时间。不过,如果网站配置了一项名为“perfect forward secrecy”的功能,那么这一漏洞的影响将被大幅减小。该功能会改变安全密钥,因此即使某一特定密钥被获得,攻击者也无法解密以往和未来的加密数据。

如何应对该漏洞? - 多伦多 51 网

个人用户防御建议:

! ~  C% m1 v8 x* `8 l

各个网站修复这个漏洞都可能需要1-3天的时间,有些反应较为迅速的网站可能修复的更快。只要等有漏洞的网站修复完成就能登陆了。当然,若还是不放心,你还可以点击这里或者点击这里查看自己要登陆的网站是否安全。对已经不小心登陆过这些网站的用户,可以修改一下密码。 51.CA

除此之外,密切关注未来数日内的财务报告。因为攻击者可以获取服务器内存中的信用卡信息,所以要关注银行报告中的陌生扣款。


1 F( q6 \$ z2 s5 [% g% A

企业防御建议:


1 O4 t. S( w  H  X5 w

升级到最新版本OpenSSL 1.0.1g。无法立即升级的用户可以以-DOPENSSL_NO_HEARTBEATS开关重新编译OpenSSL。而1.0.2-beta版本的漏洞将在beta2版本修复。当然,升级后别忘记提醒用户更改密码、提醒云服务使用者更新SSL密钥重复证书。

密西沙加中文黄页
您需要登录后才可以回帖 登录 | 注册

本版积分规则

广告合作(Contact Us)|关于我们|小黑屋|手机版|Archiver|加拿大密西沙加华人网

GMT-5, 2024-11-16 03:44

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表