更多

    聯邦政府停擺 多個 gov 網站證書過期成安全隱憂

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    AWS 用 AI 預測基建需要 支援疫情期間影片用量急增

    疫情改變全球生態,企業更快和更進取使用公共雲服務,支援居家隔離期間的遙距工作和拓展網上業務。AWS 是其中的受惠平台。 Amazon.com 技術總監 Werner Vogels 指出,公共雲能夠快速回應企業在這段期間的各項 IT 需求。

    SmarTone 5G 物聯網方案獲新地引入地盤

    物聯網是 5G 其中的重要用途,SmarTone 將旗下專為建築業而設的智安建( SmartWorks )方案加入這技術,提升建築工人的安全。該方案正在母公司新鴻基地產的地盤內使用。

    下一代 5G 標準 R16 終確定 但 R17 好可能延遲

    各國正在安裝 5G 網絡,應否使用中國供應商的設備成為業界爭議。現時部署的第一代 5G 網絡為第 15 版本( Release 15 ),部分功能尚未定義,留待之後增修。受到疫情拖累, 3GPP 原定今年 3 月通過下一版本 R16 ,延到今月初才定案。

    美國聯邦政府停擺已三星期,社會問題陸續浮現。最新揭發超過 80 個政府網站的 TLS 證書逾期未及更新,令網站缺乏可信保護,對網絡安全構成風險。
    英國網絡安全公司 Netcraft 發現,美國政府旗下的 gov 網站域名 TLS 證書在停擺期間陸續失效。因為公務員停工和缺乏資金,未有及時更新證書。
    例如太空總署火箭推進試驗網站( https://rockettest.nasa.gov )的證書在 1 月 5 日已過期。柏克萊國家實驗室旗下項目網站( https://d2l.lbl.gov/ )證書在 1 月 8 日過期,目前 DNS 無法解讀該網址。
    雖然政府在去年 12 月 22 日開始停擺,不過司法部網站( https://ows2.usdoj.gov/ )的證書在此之前已過期。根據 Go Daddy 的登記,其實在去年 12 月 17 日就已失效。
    網站證書過期, Safari、Chrome 和 Firefox 等會警告用戶,登入有一定安全風險。不過,用戶亦可繼續存取。證書失效之後,域名不再安全可靠,成為黑客一大機會。

    太空總署火箭推進試驗網址的證書在 1 月 5 日已過期

    柏克萊國家實驗室旗下項目網站證書過期,目前 DNS 無法解讀該網址。

    司法部網站的證書在此之前已過期。

    相關文章