專家籲更改密碼5 S; o7 K! u7 S6 A. L) @$ N9 I
公仔箱論壇0 b/ l+ o! \7 D+ Z8 F0 Q
電腦保安專家說,現在看來,「心臟出血」保安漏洞保不單只影響網站,用來協助家居和商業機構連結上互聯網的網絡設備,也受到嚴峻威脅。「心臟出血」漏洞已經存在兩年有多,到現在才公開,無人知道它已造成多少破壞,也很難知道曾否有駭客利用此漏洞發動襲擊,因為這種襲擊方式是無聲無息、不留痕的。tvb now,tvbnow,bttvb: m. Y' C x. l. M) M ^
; f c3 `; G; z* [5.39.217.76美國資訊科技審計公司 Coalfire的副總裁韋伯說,這個漏洞現在公開了同樣帶來危險,因為駭客可能會趁科網公司找到補救方案之前,趕快利用這個漏洞施襲及竊取資料。 + ^" }" J8 g0 r, Y, ^; h5.39.217.762 W N* H M3 {8 [9 a
兩大網絡設備公司思科(Cisco)和 Juniper均承認,它們有部分產品和設備含有「心臟出血」蠕蟲。但專家警告,這個問題可能會蔓延至其他公司及一些要與互聯網連結的電子設備,例如Blu-ray影碟機。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。1 ^ H4 C" _& U% o2 Y
" s4 U# a+ O$ f6 H. K( Z公仔箱論壇紐約佩斯大學的教授海斯表示:「我相信,許多人都關注今次事件。未來數周或數個月,電腦保安專人員會十分忙碌。客戶需要得到他們想知的答案。」 # p+ p* Y9 g5 u$ C3 e9 r. Q; |: p+ H9 o4 j) l+ H9 N# d' n
像網站一樣,一些用來操作網絡設備的軟件,例如路由器、轉換器和防火牆等,都有採用Open SSL,而 Open SSL這套工具很容易受到「心臟出血」蠕蟲襲擊。網絡設備就好像網站一樣,駭客可以利用漏洞入侵一套系統,竊取客戶密碼和其他敏感資料。- e [& K' |; u( H! s% t" P
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。4 f" L% I' {5 N9 S" ?
保安專家強烈勸喻用家和網民更改所有密碼,但在科網公司推出修補軟件堵塞漏洞之前,單是更改密碼是不足夠的。一旦網站遇襲,尚且可以更新軟體,迅速修復;但如果是網絡設備遇襲,則要花更長時間檢查每一件設備,才知道如何修復。作者: serrurier 時間: 2014-4-14 05:35 AM
稅局預期周末網站重開 ; q. [& n, x! o& Z2 R. o* k, ?1 {, u
[attach]2738362[/attach] [attach]2738363[/attach] ; b2 B7 r+ f% e7 b$ _0 |! nTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。9 Y P7 {/ r: J9 _
加拿大稅務局(Canada RevenueAgency)日前因面對稱為「心臟出血」(Heartbleed)的電腦安全威脅,自周三起暫停公共網站的服務,當局預期所有聯邦部門的網上服務,可於本周末全面恢復。 A. }9 X1 l B# e公仔箱論壇 5 R3 {) ]1 r0 ~! y( ZTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。個別影響人士不會被罰; g4 j9 M4 ]0 c
5.39.217.760 v( M K! w# M% B# |
稅務局宣布,一旦確認安全風險已經解除,當局便會恢復網站運作;在相應服務暫停的日數內,個別納稅人士仍可於截止日期4月30日後遞交2013年度報稅表,當局承諾不會因此收取任何利息和罰款。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。2 \3 M& _) Y R2 `+ h% G2 u* t
證明SIN卡被盜用方獲更新 " I/ b5 ~, \! s8 c6 L4 s+ B* ~, U 4 |8 Y3 G5 w. G9 D5 g- B5.39.217.76社會保險號碼(SIN)項目是由加拿大服務局負責監管,SIN卡是一個非常重要的證件,無論是做工、報稅、申請政府福利或學生貸款等都需要該號碼。該號碼卡一旦丟失或泄露,可能被利用來對持卡人或他人進行詐騙活動。# y% F' ]; E% V s! V7 C
公仔箱論壇( ]$ L+ f$ @2 k0 a- F5 {( T
加拿大服務局對保護該號碼卡給出的建議是,首先,SIN卡丟失或被盜,盡快向當地的加拿大服務局報失,也應當向當地警察局報失;要查看銀行帳戶和信用卡是否有任何不尋常的交易;注意信件是否有任何變化或中斷;還要向加拿大兩間信用管理機構之一(Equifax 或TransUnion),索取信用報告以查看是否有不尋常的交易活動。 , j- u0 Q M, @7 yTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。5.39.217.76, c3 r+ G& f; ?2 J9 m0 z
對於被盜或遺失的社會保險號卡,通常政府是不會給予更新的,除非在證明該號碼卡已經被不法之徒盜用,政府才會給受害人發出一個新的社會保險號。作者: serrurier 時間: 2014-4-18 02:10 AM
疑利用「心臟出血」入侵稅局電腦系統 涉盜900SIN大學生自首 * _4 e2 J9 h2 F: s ! x- f# p- g" Q+ @[attach]2777001[/attach] [attach]2777002[/attach]公仔箱論壇* v9 Y, s" P5 T* g, `& B7 p8 f
( G, g: ^, @7 f( U t. F7 c$ G( ]4 `
稅局網站遭駭客利用「心臟出血」(Heartbleed)保安漏洞入侵偷走900個本國國民的社會保險號碼(Social Insurance Number,SIN)的事件,皇家騎警經連日追查,已拘捕一名涉嫌與案有關的19歲就讀西安省大學電腦科學系學生。消息指皇家騎警早於上周五已知曉事件,但與稅局溝通後暫封鎖消息,以便警方利用周末追查事件,將涉案駭客緝捕歸案。% ?7 E, D. D Z4 {
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。; @" G. d9 T0 ~; v3 y$ o
涉案於周二被捕的19歲青年蘇萊士懷雅斯(Stephen Arthuro Solis-Reyes),居於安省倫敦市,他本身就讀於西安省大學(Western Ontario University)電腦科學系二年級,其父親RobertoSolis-Oba本身也是西安大學電腦科學系的副教授。被捕青年現被起訴一項未經登記使用電腦,以及一項違反聯邦刑事法中與電腦信息有關的行為不檢罪名。 * P* M, C% n! l5.39.217.76/ y: l9 I# h/ e6 j
負責調查事件的皇家騎警安省分部相信,疑犯涉嫌利用互聯網的「心臟出血」保安漏洞,上周非法闖入稅務局網站,偷取隱私資料。 7 s \5 o9 `: N- T0 }8 R+ P : ?: P, `/ M& @5.39.217.76檢獲一部涉案電腦tvb now,tvbnow,bttvb" A/ e4 S# D0 p; M5 {
1 K9 w7 s P0 \$ U; ?' n皇家騎警助理總長Gills Michaud昨日表示,稅局於上周五懷疑有駭客入侵網站後,立即通知皇家騎警,由於案件觸及本國國民重要的個人資料,騎警全國綜合科技罪案調查組高度重視此次駭客行為,並迅速鎖定涉案人士所使用的網路協定地址(IP Address)。5.39.217.76* q6 R; p/ }+ r u e
$ _/ k6 N0 d9 _# c) k. n調查人員於周二持法庭手令到涉案青年家中搜查,檢獲一部疑與案有關電腦,並勸喻涉案青年自首。 : \% U0 d- T- _3 d. J公仔箱論壇) k! H- N/ O, K% i }8 W$ E
疑犯蘇萊士懷雅斯的代表律師約瑟(Faisal Joseph)前日陪同涉案青年向皇家騎警自首,其父親RobertoSolis-Oba亦陪兒子往警署。公仔箱論壇" C& q( l( `/ Z8 L& p+ O1 Z" N4 t
公仔箱論壇! L: h& I u2 [3 H! J
約瑟表示,其當事人是自願到警署,原因是他被威嚇若不自首,警方將會發通緝令,並稱若通緝令一出,涉案青年將不能回大學完成年終考試。, P: G8 X, {$ @+ w$ l+ {$ s
7 s/ m$ P o f9 |" n) p( x* vTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。約瑟接受《多倫多星報》電話訪問時表達了對騎警處理事件的不滿,他認為其當事人具有公民權利,在被警方扣留時與代表律師接觸,但調查此案的皇家騎警人員卻不讓他與蘇萊士懷雅斯會面,他說其當事人被扣留了6小時,才容許兩人見面半小時。 : I; p/ {3 j. x/ f/ `8 d' g1 c" t ' |+ @! n+ V; p- F- a, I+ F公仔箱論壇約瑟稱,疑犯的父親在警署等候與兒子會面期間,對警方處理及安排感到憤怒;蘇萊士懷雅斯被扣查了6小時後,最終獲准保釋外出候審,他將於7月17日於渥太華法院出庭應訊,預計屆時或可從控方手上獲得部分案情文件。公仔箱論壇9 Q% m) J# F3 B0 i' j! I
