Heartbleed:300,000以上のサーバーがまだ公開されています

Heartbleedバグが発見されてから2ヵ月後に、少なくとも30万台のサーバーがこの脆弱性の影響を受けています。

Googleエンジニアによって発見されたハートブレイブは、世界中の企業による広範なパニックと激しいサーバーパッチ適用を引き起こしました。セキュリティの問題はOpenSSLに影響し、悪用されるとアカウントのログインの詳細とパスワードが漏洩する可能性があります。しかし、このバグを変えたのは、何千ものサイトがオンラインで使っているオープンソースプロジェクトであるOpenSSLフレームワークの本来の性質なので、膨大な数のサーバーが公開されていました。

;心臓のエンジニア:それは事故だった

Errata Securityのセキュリティ研究者、Robert David Graham氏は、Heartbleedが公表されると、およそ60万台のサーバーがセキュリティ上の欠陥に対して脆弱であることを発見しました。 1ヵ月後、これらのサーバの半数がHeartbleedに対してパッチを当て、保護されており、318,239人だけが公開されました。

しかし、Heartbleedの2カ月後には、309197台のサーバが保護されずに残っています。パッチレートは、前月に9,042台の新しいサーバしかパッチされていないため、2倍から1%になりました。

セキュリティの研究者は、この停滞は、人々がシステムにパッチを当てようとすることさえ止めたことを意味し、古いサーバーが置き換えられるにつれて脆弱なシステムの数が「遅く」なるはずです。しかし、オンライン上の数千の企業が自らを守ってきたので、まだそうしていない小規模企業は従うことはまずありません。

「今から10年後でさえ、重要なものを含む何千ものシステムが依然として脆弱であることが予想されます」とGraham氏は言います。

アカウント保有者にとってこれはどういう意味ですか?アカウントの詳細が気になる場合は、McAfeeの無料チェッカーを使用して、Webサイトが脆弱かどうかを調べてください。それでも、オンラインアカウントごとに異なるパスワードを使用してください。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

Star Trek:50年にわたる積極的な未来主義と大胆な社会的解説、MicrosoftのSurfaceオールインワンPCが10月のハードウェアの発売を見出し、iPhone 7、新しいApple Watch、AirPodを手がけ、GoogleはApigeeを6億2,500万ドルで買収

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応