明報新聞網海外版-加西版(溫哥華) - Canada Vancouver Chinese Newspaper
 
 

[昔日明報]

 
要聞
 「心臟出血」救亡72小時

「心臟出血」牽連極廣,因此芬蘭企業Codenomicon發現漏洞後,決定對外保密,私下緊急研發修補程式,同時為其改名甚至準備簡介網站,直至發現問題72小時後才一併公開,其間一直擔心走漏消息,令公眾陷入無謂恐慌,以及令黑客乘虛而入。該公司總裁沙爾捷(David Chartier)不諱言:「我們將之列為高度機密,不想有任何人泄密,還確保自己沒有被監聽。」

芬蘭企業秘研搶修

科技新聞網站Vocativ披露,身處矽谷的沙爾捷本月4日早上剛回辦公室,便接到來自芬蘭的電話,獲公司研究團隊告知,在全球最普及的加密系統OpenSSL找到這項嚴重漏洞。沙爾捷要求芬蘭那邊嘗試藉此攻擊自己的網站,隨後明白事態嚴重。

沙爾捷根據經驗,知道隨後24小時保密會是最大關鍵,因此利用公司內部加密通訊系統,指示遠在大西洋另一邊的團隊緊急研發修補程式,同時向芬蘭國家網絡安全中心(CERT)通報,CERT第二日早上便召集OpenSSL志願營運團隊「OpenSSL Project」的12名成員,指揮他們更新系統和準備修補程式,以向公眾發布。

守密免公眾恐慌黑客突襲

另一方面,沙爾捷決定另外搞一場宣傳活動,以令全球網民注目這項重大漏洞。他說:「挑戰在於漏洞報告更新日日都有,所以如果你是科技經理,你怎樣知道那個重要那個不重要呢?我們想讓民眾知道這是近年最嚴重的科網漏洞之一。」

漏洞本來只有編號「CVE-2014-0160」,直至5日早上Codenomicon赫爾辛基辦公室的系統管理員Ossi Herrala想到了「心臟出血」,因為漏洞源自一項名為「Heartbeat」(心跳)的功能,後果則是用戶重要私隱像血般流出來。另一員工隨即註冊「Heartbleed.com」這個網名。

Codenomicon團隊加緊步伐,美術師設計標誌,市場部就負責設計網站的Q&A內容,員工用加密系統溝通。直至周日傍晚,所有推廣材料準備就緒,等待OpenSSL發布修補程式,便可即時推出網站。周一下午,Codenomicon籌備的網站終於面世,全球關注。Vocativ

 
 
今日相關新聞
「心臟出血」救亡72小時
[顯示全部題目]

 
廣告 advertisement
 
 
廣告 advertisement
 
 
 
 
 
主頁 ,  聘請 , 招租 ,
商業招租  ,  出讓  ,  補習  , 
招生  ,  各類服務  ,  其他