|
现在已经开放注册,快来加入我们吧!
您需要 登录 才可以下载或查看,没有帐号?注册
x
这个文章真是笑死楼主了!蓝翔居然又被黑了!大部分同学应该都不知道这个heartbleed是神马东西,简单说来就是如果近期你有在网上逛淘宝买东西或者登微信输密码,那么你的银行卡密码和各种登录密码都有被黑客盗取的危险,所以赶紧各种改密码吧!
今早起床,互联网一篇哀鸿遍野,起因就在于OpenSSL出现了 “Heartbleed” 漏洞,该漏洞可以让攻击者获得服务器上64K内存中的数据内容。这部分数据中,可能存有安全证书、用户名与密码、聊天工具的消息、电子邮件以及重要的商业文档等数据。 据喜欢入侵隔壁家小女生路由器的大神@Evi1m0切身体会,整个下午我们都处于应急状态中,精神紧绷,这个漏洞影响 30-50% 比例使用 https 的网站,其中包括大家经常访问的:支付宝、微信、淘宝、网银、社交、门户等知名网站。 http://www.36kr.com/t/211043 看到这样的消息,我的第一反应是,“我靠,蓝翔又要期末考试了?”早在数月之前,全国所有通用顶级域的根服务器出现异常,导致国内大部分用户无法正确解析域名,对全国互联网链接造成系统性影响。虽然我们把责任推给了曾小贤,对外宣称是他不小心打翻了“互联网本体”,造成了事故。 不过事实的真相远没有那么简单,随着我们后期调查的加深,真相逐渐浮出水面,上次全国所有通用顶级域的根服务器出现异常,其实是因为蓝翔的半期测试。这次过去大约三个月的时间,OpenSSL就爆出惊天大漏洞,唯一合理的解释就是,蓝翔要期末考试了...... 俗话说得好,互联网安全哪家强,中国山东找蓝翔!随后我们历经周折找到了号称是蓝翔某手扶机械专业的资深人士(以下称呼他为“大神”)为我们详细解释了何谓OpenSSL,以及OpenSSL漏洞的来龙去脉: 通俗来说,OpenSSL其实就是互联网上销量最大的锁,而昨天,这把锁出现了问题。OpenSSL 曝出重大安全漏洞——“Heartbleed Bug”。Google 和网络安全公司 Codenomicon 的研究人员发现,OpenSSL Heartbleed 模块存在一个BUG。 简单的说,黑客可以对使用https(存在此漏洞)的网站发起攻击,每次读取服务器内存中64K数据,不断的反复获取,内存中可能会含有用户http原始请求、用户cookie甚至明文帐号密码等。大家经常访问的支付宝、微信、淘宝等网站也存在这个漏洞。而更有网友测试了世界最流行的1000家网站,结果 30%~40% 的都有问题。 说到这,大神稍微廷顿了下,“那个,如果你们36氪问完回去要发文章的话,可不可以帮我打上马赛克啊,毕竟这次事件影响还是蛮大的,要是被隔壁汽修、电焊的老师认出来就不大好了。”——“当然可以,但是我需要更多的信息”,我开始讨价还价。 不愧是某手扶机械专业的大神,二话不说打开了他的Chrome浏览器,我稍微看了下,已毫不出我意料的升级到了最新的Chrome 34,支持响应式图片,提供无前缀音频 API,增加了导入 " 受监护用户 " 的功能,并且做了一些底层升级,提升浏览器的性能和稳定性。 “如果非要说有什么机密的话,那美国军方一直在使用Google Glass算是其中一个吧”,大神在好不经意间居然透露出如此惊天的秘密。其实美国空军俄亥俄州Wright Patterson空军基地的“蝙蝠侠”研究团队正在测试如何在战场上使用Google Glass。具体的场景包括:前方地勤控制人员引导作战飞机和轰炸机找到目标、执行搜索和救援任务,以及作战联络员与飞行员和地面部队在作战、供应和救援等任务中进行沟通。 “这根本就不算什么,你知道朝鲜推出的‘平壤Touch’智能手机么?”,大神聊得有点High了,最近“平壤Touch”智能手机在朝鲜人中很流行,也被叫做“Pyongyang Touch”,可在上面查阅外语词典,有粉色、深蓝和白色三种颜色可选,色彩款式与三星Galaxy手机相似。 “当然这都是对外的说法,其实和之前的‘阿里郎’一样,‘平壤Touch’也是蓝翔提供的技术支持”。我有点不相信自己的耳朵,不会吧?你们居然和朝鲜有合作?“就是楼上计算机专业同学的家庭作业而已,所有的代码都是他们写的......” 听到这我已经彻底震惊了,而大神已经打开了话匣子,“你知道专利大战中,苹果要求三星赔偿 22 亿美元的依据是什么?”正当我毫无头绪的时候,大神微微一笑,“这笔具体数额为 21.91 亿美元由一家名为 Quantitative Economic Solutions 的咨询公司提出,其负责人 Christopher Vellturo 是一名麻省理工学院毕业生,已从事该行业达 12 年之久并为苹果出席了 15 次类似案件。Vellturo 表示这个数字是基于三星在 2011 年 8 月及 2013 年 12 月之间在美国境内销售的超过 3700 万台电话及平板设备得来的。” 我去,我彻底按耐不住了,你确定你是手扶**机专业的?大神依旧是标志性的笑容,“辍学小学徒都可以成为Twitter联合创始人,我大蓝翔为什么不能人才辈出?”,“相信自己,相信自己的才华,这意味着对自己的想法要有信心,即使想法还未成型;经验和好奇心并存,可以帮你创造出有意想不到的,另类的想法。”大神给了我两条Twitter联合创始人Biz Stone的座右铭。 学技术,到蓝翔,蓝翔技校美名扬;八百Mac排成行,三千学子技术强;懂安全,会预防,学员个个能翻墙;互联网安全哪家强,中国山东找蓝翔!
| 
