http://www.isecutech.com.tw/article/article_detail.aspx?tv=71&aid=6448

作者：張維君 -10/31/2011
許多網友以為只要網站有SSL加密，網址前面是https就可以安心填入個資、安心購物。但實際上這樣的想法恐怕只對了一半。安全研究人員指出，過去3年來，SSL協定的安全疑慮一直未獲得解決。德國駭客團體The Hacker''s Choice為了讓憑證廠商正視此問題，日前釋出一個攻擊工具，利用SSL renegotiation的漏洞，不需要大量頻寬，只要一台筆電就可癱瘓一個https網站。
 
一直以來，憑證廠商往往告訴網站、消費者，要認明SSL憑證來保護線上交易資料的安全。但實際上他們對於研究人員所提出的SSL漏洞問題，卻不夠重視。早在2009年，就有研究人員發表SSL renegotiation存有漏洞，renegotiation是用於驗證瀏覽器與網站伺服器間的連線。而今透過這個攻擊工具，只要用一台筆電持續對網站發出安全連線請求，就可以快速耗掉伺服器資源，達到讓系統癱瘓的目的。
 
除此之外，研究人員對SSL憑證的安全性仍有相當質疑，包括2009年SSL加密被破解，以及今年以來部分CA憑證公司遭入侵等。日前安全內容遞送網路(CDN)業者Akamai發表一份網際網路現狀報告，指出2009年以來SSL AES 128-SHA-1加密技術的使用已增加3倍，相對於RC4-MD5-128的使用減少將近2/3。因此，正當使用者、網站業者越來越重視線上交易安全，憑證廠商因盡速確保SSL加密技術如廣告行銷所言般值得信賴。

原文網址: 憑證廠商該修補漏洞了 駭客釋出SSL攻擊工具,Information Security 資安人科技網

[閱讀全文]

類似 : http://ssorc.tw/rewrite.php/read-747.html

1。可以自訂名稱，不過後面仍接它的 domain name

2。時間為60可用，可以延長，也可以馬上刪除它

3。不能回信

4。自動9秒鐘時檢查新郵件

5。有魔術方塊可玩，但要用 ie，且會因為視窗影響不好操控

PS1="u@h W]# "

PS1="u@h  wow w]# "

root@localhost 12:19:55 wow /var/www/html]#

續 : http://ssorc.tw/rewrite.php/read-44.html

執行

ssh-copy-id -i ~/.ssh/id_dsa.pub  10.10.10.135

輸入密碼

21
root@10.10.10.135's password:
Now try logging into the machine, with "ssh '10.10.10.135'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.