昨日有國外黑客爆出OpenSSL存在一處內存泄漏漏洞,該漏洞可隨機泄漏https服務器64k內存,內存中可能會含有程序源碼、用戶http原始請求、用戶cookie甚至明文帳號密碼等,已經有多個白帽提供了漏洞影響證明,涉及大量互聯網企業與電商,緊急!http://t.cn/8so46dR

此漏洞最早于2011年被發現,基于此漏洞的黑客攻擊不會留下任何痕跡,不知道這3年來黑客從各大網站竊取了多少有價值信息。

據各大交易中心微博提示,交易中心已全部堵住了此漏洞。

本來此消息應當放入頭條,但是由于multibit問題更加嚴重,所以只能屈居次要地位。

本站觀點:安全做多少都不過。老板如果不重視安全,程序員肯定偷懶。一套安全的加密機制,應當是在公知高強度加密方法的基礎上,疊加一些低強度的“原創”加密方法。1+1肯定大于1.萬一高強度方法出了漏洞,原創方法還能阻擋一陣。破解一個不公開的方法,猜謎也得好些天呢。

另外就是老生常談了:幣放自己錢包,任何服務器都不值得信任。