侵权投诉
订阅
纠错
加入自媒体

盘点半年七大值得警惕的物联网安全事件

2014-08-21 10:37
夜隼008
关注

  GnuTLS的协议漏洞

  GnuTLS 是一个加密协议库,实现了 SSL、TLS 和 DTLS 协议和相关技术,提供了简单的 C 语言编程接口用来访问这些安全通讯协议,提供解析和读写 X.509、PKCS #12、OpenPGP 和其他相关结构。特点是可移植性和高效。虽然不像之前传出重大漏洞的OpenSSL函数库那么流行,不过GnuTLS的使用范围也相当广泛,包含在Red Hat、Ubuntu及Debian等Linux操作系统及350种相关软件。

  安全研究人员近日再次发现安全通讯库GnuTLS的重大漏洞,该漏洞可能使黑客能够远端执行恶意代码。这已经是GnuTLS今年第二起安全漏洞事件。2014年3月,Mavrogiannopoulos曾通报GnuTLS一项goto cleanup重大漏洞,可使网站服务器误信黑客伪造的SSL凭证而放行允许控制网站。

  有史以来最大的比特别失窃案

  全球最大Bitcoin交易平台Mt.Gox申请破产。报道称,其他Bitcoin网络交易平台包括Coinbase、Circle及BTC China发共同声明证实Mt.Gox申请破产。

 

  Mt.Gox曾在发表的声明中称:“比特币软件中存在一个漏洞,黑客可以利用该漏洞修改交易信息,比如让一个本来已经发生的比特币交易看起来像没发生……这会导致系统重新发送比特币……。”

  到本月早些时候,问题变得更加严重,Mt.Gox停止了所有客户取现,称比特币软件的一个漏洞使部份用户能够更改交易。受到暂停交易的影响,Mt. Gox平台比特币交易价格上周一度跌至100美元以下。

  据《华尔街日报》稍早前的报导,比特币交易所Mt.Gox的CEO Mark Karpeles已经在博客中宣布退出比特币基金会。至于Karpeles离开的原因,其本人并没有透露。不过外媒猜测这和Mt.Gox接连不断出现的安全漏洞有一定的关系。据了解,Mt.Gox目前面临一系列长期的技术问题。这些问题去年夏季就已开始出现,当时Mt.Gox暂停了客户提取美元。

<上一页  1  2  3  4  5  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号