令人流血的漏洞:如何保持安全

最近,这个新闻因OpenSSL中一个新发现的漏洞而大放异彩,该漏洞是一种流行的软件包,用于加密网站与其用户之间的通信。

“ Heartbleed”漏洞影响着包括Yahoo!在内的全球成千上万的Web服务器。甚至FBI,并允许攻击者访问服务器上的加密密钥,从而以纯文本格式查看与服务器的所有通信。

该错误是由Google和芬兰安全公司Codenomicon发现的。他们于2014年4月7日星期一向全世界公开了该漏洞,但没有将漏洞的详细信息传递给OpenSSL的制造商,以便在整个世界都知道该漏洞之前对其进行修复。

值得一提的是,在此漏洞被公之于众之前,并没有在任何地方积极使用。这意味着实际上,在星期一之前,任何服务器被此漏洞入侵的可能性很小。

在myhrtoolkit,我们的服务器在星期二下午使用OpenSSL的修补版本进行了更新,因此我们不容易受到该漏洞的影响。

作为额外的预防措施,我们还更改了安全密钥,以使万一有人确实访问了我们的密钥,这种情况现在对他们毫无用处了。

如果您特别注重安全性,则可以决定强制重置所有员工密码。您可能希望与IT部门或其他IT顾问一起在线消化可用的信息。

如果您想进一步了解Heartbleed错误,请访问该网站 http://heartbleed.com/

相关文章

信息安全与人力资源:营造注重安全的文化

为什么要选择通过ISO 27001认证的HR软件提供商?

杰特·巴克的图片

撰写者 杰特·巴克

Kit是myhrtoolkit的首席技术官兼myhrtoolkit的公司总监,他领导技术团队开发系统。他在我们的博客上分享有关数据安全性和公司文化的专业知识和技巧。

免费数据迁移
免费数据迁移
无限免费支持
无限的免费支持
3个月MOT
3个月MOT