明報新聞網海外版-加東版(多倫多) - Canada Toronto Chinese Newspaper
 
主頁    要聞     加國新聞     社區新聞     中國     國際     港聞     經濟     體育     影視     副刊    工商專業    股市行情  
即時新聞網 ·  醫事網 ·  車網 ·  樂在明廚 ·  置業頻道 ·  FAN club ·  分類網 ·  特刊專區 ·  香港股市行情
   
 
其他新聞
揭總統幽會女星 法雜誌3人被控
大阪茨木市長:慰安婦問題不存在
助斯諾登揭監控兩記者首返美
斗零Z插死男友 狠婦囚終身
[顯示全部題目]

[昔日明報]

 
國際
 彭博社:NSA藉加密漏洞蒐情報

彭博通訊社引述消息人士報道,美國國家安全局最少在兩年前已經知道互聯網加密技術「OpenSSL」存在保安漏洞,但是一直隱瞞,並且秘密利用漏洞蒐集情報。美國政府否認報道,堅稱是在專家早前公布研究後才得知有關漏洞。

「心臟出血」影響2/3電腦

名為「心臟出血」(Heartbleed)的漏洞被視為互聯網史上最嚴重漏洞,讓黑客能夠不留痕[地竊取通信加密鑰匙,輕易得悉用戶密碼等機密資料,影響全球三分之二網站,使用Android 4.1.1版的智能手機及平板電腦亦可能受害。芬蘭科技保安企業Codenomicon及Google的電腦專家周一宣布發現漏洞。

惟彭博通訊社引述消息人士透露,擁有逾千電腦專家尋找網絡保安漏洞的國家安全局(NSA),早在2012年OpenSSL推出修訂後不久,便已發現「心臟出血」的問題,並秘密用以竊取帳戶密碼等資料,執行情報任務。有科技業界人士批評,NSA同時兼顧保護國內電腦用戶不受襲擊,以及發掘保安漏洞對付恐怖分子的職責,角色矛盾,有可能令一般網絡用戶承受嚴重保安風險。

政府否認 「報告公開才知悉」

白宮、國家情報總監辦公室及NSA分別發表聲明,強調NSA及其他政府部門均是在保安專家公開報告後才得悉有關保安問題,任何指控政府早已知情的報道並不正確。聲明強調,如當局發現保安漏洞,除非有顯著國家安全或執法需要,否則當局會將之公開,強調會認真履行責任,協助維持互聯網開放、安全及可靠。

彭博通訊社/法新社/路透社

 
 
今日相關新聞
彭博社:NSA藉加密漏洞蒐情報
[顯示全部題目]

 
廣告 advertisement
廣告 advertisement
 
 
 
 
主頁 ,  誠聘 , 待聘 ,
房屋出租  ,  招生  , 
服務  ,  買賣  ,  其他