- 48小时新闻排行
- 7天新闻排行
|
加拿大国税部14日上午称,因为OpenSSL加密软体一个名为「心在淌血」(Heartbleed)的安全缺陷,让骇客进入国税部的电脑伺服器工作记忆体,窃取了约900人的社会保险號码(SIN)。但一位电脑专家认为,真实的问题远比这个严重。 亚伯达省电脑安全专家札別克推测,將有一波窃取密码和其他资讯的问题出现,「现在我们看到的仅是冰山一角,因为这也许是网际网路有史以来最大的安全漏洞。」 札別克是一所技术学院教授电脑安全课程的教师,他教导学生如何以骇客的角度审视电脑安全问题,以此方式提升电脑的安全性。 国税部表示,正在分析相关数据,以確定加拿大国税部的电脑伺服器工作记忆体中还有什么资讯遭窃取。札別克说,国税部的电脑专家將可能发现巨量资讯落入骇客之手。 加拿大国税部9日上午突然关闭网上报税服务, 以避免骇客利用「心在淌血」漏洞窃取机密。关闭了五天后,国税部已自13日重新开放网上报税服务。 国税部说,经过初步调查后,有骇客在一个六小时的时段內进入国税部的电脑伺服器工作记忆体窃取纳税人的个人资讯,共有大约900人的资料被窃。 札別克不相信只有900人受害,他指出,「心在淌血」这个漏洞已持续了两年,国税部只检查了过去两周的数据,在之前的两年里居然没有被骇过?令人难以相信。 札別克又说,解决「心在淌血」漏洞这个问题的方式很简单,只要在受到影响的伺服器上贴上补钉即可「止血」。
免责声明:本网转载的文章仅为传播更多信息之目的,本网未独立核实其内容真实性,文章也不代表本网立场。如文章侵犯了你的权利,请联系我们修改或删除。本网提供的内容,包括并不限于财经、房产类信息,仅供参考,不构成投资建议;本网内容,包括并不限于健康、保健信息,亦非专业意见、医疗建议,请另行咨询专业意见。本网联系邮箱:contact@cacnews.ca  |
关注获得及时、准确、全方位的新闻消息
1
2
3
4
5
6
7
8
9
10
1
2
3
4
5
6
7
8
9
10
