您现在的位置:主页 > 安全新闻 > 安全播报 >
UCC证书实现多域名支持,微软产品首家推荐Entrust。UCC证书保护企业多个域名及其子域名、IP地址、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。
最近埃及黑客ViruS_HimA已经跟踪了Adobe和雅虎的服务器,并声称给雅虎域的备份文件一个自称黑客的破坏和漏洞。
上个月在黑客ViruS_HimAAdobe攻击下,被迫关闭其connectusers.com域。当时黑客公布用户的信息有-MIL和GOV电子邮件地址,据说禁止对任何个人造成伤害。

这一次,他更详细的解释了他的动机,“我不希望毁坏任何人的业务,也很长一段时间停止了黑帽子的活动”,现在他是一个“白帽子”,在法律的规范下为合法的公司做渗透测试。通过这项工作,我已经发现了大网站的几十个漏洞,如Adobe/微软/雅虎/谷歌/苹果/Facebook的多。

VirS_HimA说:“依据他的白帽子技术,告诉该公司的漏洞。谷歌快速的答复和发布了补丁。同样的一些公司,像Adobe和雅虎的答复和修复漏洞就有些缓慢,知道吗?雅虎从来没有回复我的邮件!”
许多研究人员认为,当供应商无法响应这些披露时,唯一的办法就是充分披露该漏洞。危险的是根据最新的漏洞,恶意软件编写者可以利用信息开放新的恶意软件,甲骨文的Java漏洞在没有修复的24小时内就已经被列入了黑名单。迫使甲骨文实施补丁。

VirS_HimA的方法则是不同的。他并没有公布该漏洞,而是利用的它,虽然这是非法的,通过这种方式得到信息,要求供应商响应,但不给予真正的漏洞。当然黑客并没有透露违反网站的任何数据。在回到雅虎,这次我会公布Adobe没有发布的一些一直在寻找的真实的证据。
就在几个月前,一个黑客通过SQL注入的方式能够穿透雅虎的声音应用程序,并泄露了450000电子邮件的地址和密码。这种对第三方应用程序的攻击方式,需要将其阻拦在Web应用的防火墙之外。企业应该积极而不是被动的保护您关键的数据。
相关文章:
重塑你的安全方式
网银欺诈新招:“U盾失效”网上升级有诈
黑客通过Adobe新漏洞控制了部分雅虎服务器





分享到: 更多
通配符证书SSL证书-标准版SSL证书-高级版代码签名证书UCC证书PDF签名证书EV证书邮件安全证书| 免费试用产品支持合作伙伴友情链接关于亿创恒安
联系电话:133129-22000 公司邮箱:support@etsec.com.cn
© 北京亿创恒安科技有限公司 版权所有www.etsec.com.cn 京ICP备10211985