更多

    聯邦政府停擺 多個 gov 網站證書過期成安全隱憂

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    疫後復工 施耐德電氣方案建智能工作間

    遙距工作或重返辦公室,是企業在武漢肺炎後的選擇,有人認為混合模式較可取,不過或要重新設計工作間。施耐德電氣去年推出 Ecostruxure Workplace Advisor ,運用物聯網和系統,幫助企業建智能工作間,保持社交距離又善用空間。

    混合雲、容器推動 Veeam 備份業務增長

    由中國武漢擴散全球的新型冠狀病毒引致的肺炎疫情改變企業的數碼轉型策略,從事備份軟件的Veeam亦受惠其中。該公司香港、澳門及台灣區域總監陳超成表示,最新一季業績持續向好,亞太及日本地區增長更領先全球,還預計明年的市場焦點集中在保護混合雲和容器平台。

    甲骨文不夠用? Zoom 選 AWS 支援視像會議

    香港的武漢肺炎疫情第四次爆發,企業又再實行在家工作,靠視像會議聯繫。 Zoom 選用 AWS 作雲端服務商支援視像會議服務,例如應付突發用量急增。雙方強調是擴充合作。 Zoom 在今年 5 月因保安、服務支援等問題備受批評,選用甲骨文雲端服務拓管視像會議基建。

    美國聯邦政府停擺已三星期,社會問題陸續浮現。最新揭發超過 80 個政府網站的 TLS 證書逾期未及更新,令網站缺乏可信保護,對網絡安全構成風險。
    英國網絡安全公司 Netcraft 發現,美國政府旗下的 gov 網站域名 TLS 證書在停擺期間陸續失效。因為公務員停工和缺乏資金,未有及時更新證書。
    例如太空總署火箭推進試驗網站( https://rockettest.nasa.gov )的證書在 1 月 5 日已過期。柏克萊國家實驗室旗下項目網站( https://d2l.lbl.gov/ )證書在 1 月 8 日過期,目前 DNS 無法解讀該網址。
    雖然政府在去年 12 月 22 日開始停擺,不過司法部網站( https://ows2.usdoj.gov/ )的證書在此之前已過期。根據 Go Daddy 的登記,其實在去年 12 月 17 日就已失效。
    網站證書過期, Safari、Chrome 和 Firefox 等會警告用戶,登入有一定安全風險。不過,用戶亦可繼續存取。證書失效之後,域名不再安全可靠,成為黑客一大機會。

    太空總署火箭推進試驗網址的證書在 1 月 5 日已過期

    柏克萊國家實驗室旗下項目網站證書過期,目前 DNS 無法解讀該網址。

    司法部網站的證書在此之前已過期。

    您會感興趣的內容

    相關文章