全球网站现重大安全漏洞:可致银行密码泄露

heartbleed来源:虎嗅网    作者:阳淼
原标题:互联网安全不眠夜:“心脏出血”,波及网银电商

昨晚(4月8日)是黑客和白帽们的不眠之夜。他们有的在狂欢,逐个进入戒备森严的网站,耐心地收集泄漏数据,拼凑出用户的明文密码;有的在艰苦升级 系统,统计漏洞信息,还要准备说服客户的说辞,让他们意识到问题的严重性;当然还有淼叔这样看热闹不嫌事大的,拼命恶补安全常识、寻找专家采访,试图记录 这历史性的一夜。

这一夜,互联网门户洞开。 继续阅读

如何管理并设计你的密码

Password

转自CoolShell,一个有效的设计和管理密码的方法。

正文:在互联网上,需要我们输入用户名密码的地方实在是太多了,多得都让人记不过来了:n个电子邮件帐号,QQ, MSN,校内,开心,Facebook,Blog,各种论坛,网银,淘宝,电子相册……太多了,想想看,你要用多少用户名密码?相信很多人可能会这样做,用几乎一样的密码和用户名来申请所有的这些帐号,我估计这是大多数人的做法。

当然,这样一来,你就需要保管好你的用户名和密码了,因为只要被破解了,就相当于你所有的帐号被破解了,这是多数恐怖的一件事情啊。你可能觉得别人破解你的密码很难,但我告诉你也许会非常容易,因为,如果你只使用一样的用户名和密码的话,也许某天,你注册了一个不知名的小网站,可能会意味着你所有的用户名和密码都被人获取了,要小心啊。 继续阅读