SSLPing 是一款相当实用的工具,在注册并添加了你的服务器后,它就会帮助检查证书、协议、密码和已知漏洞。从 SSL v3 到 TLS 1.2,对于一些大型服务提供商来说,如果未能在证书到期前妥善处理,后续的影响还是相当难以规避的。然而近日,这款免费工具的创作者正在发出寻求帮助的讯号。
(来自:SSLPing 官网)
据悉,作为一项没有广告支撑的免费服务,其有为超过 500 名注册用户提供对 12500 台 TLS 服务器的监测。
作为一个顺兴而为的项目,Chris Hartwig 认为 SSLPing 还是相当成功的。这是一次极佳的体验,他很高兴能够为所有人提供一项实用的服务。
然而由于 Patreon 赞助仅能覆盖 1/4 左右的成本,他已对此感到难以为继。更糟糕的是,SSLPing 在五天前遇到了问题。
Docker 容器在系统更新破坏了大量事务后拒绝运行(涉及 upstart / system / FS 驱动等),且他暂不清楚如何让它起死回生。
显然,SSLPing 的消亡,归咎于自 2016 年 3 月以来的一系列问题的叠加。
● 首先,SSLPing 使用了较旧的操作系统,且 Chris Hartwig 尝试更新无果。由于从 OpenSSL 中删除了一些旧内容,导致 SSLPing 的功能发生了改变。
● 其次,SSLPing 使用了较旧的 nodejs 版本,结果升级会剔除 SSL v3 检测。
● 第三,SSLPing 使用了现已失宠的 Docker Swarm 容器(最终的赢家是 Kubernetes),且物理服务器(其中 3 台)也年事已高 —— 上周挂掉了一台,另外两台已正常运行 1400 多天。
● 第四,SSLPing 依赖于现已弃用的 UI 库。
● ……(以及其它拖欠已久的技术债)
好消息是,如果 Chris Hartwig 能够顺利发布 sslbot.io(旨在取代老旧的 SSLPing 服务),他也将在之一时间向外界公布。
对于在此期间引发的麻烦(但愿不会太严重),他还是深表歉意。
转自 cnBeta ,原文链接:https://www.cnbet *** /articles/tech/1257845.htm
封面来源于 *** ,如有侵权请联系删除
Hackernews 编译,转载请注明出处: Mozilla 在其 Firefox 浏览器中加入了带外数据软件升级,包含了两个高影响力的安全漏洞。 Mozilla 称,这两个漏洞正在被大肆利用。 标记为 cve-2022-26485和 cve-2022-26486的零日漏洞被描述为影响 XSLT ...
尽管苹果一直在警告侧载应用程序的危险性,并坚持对上架 App Store 的应用展开严格的审查。但由于 TestFlight 和 WebClips 这两项功能的存在,越来越多的恶意软件开发者正在积极利用这两大“官方漏洞”。比如欺诈者可忽悠 iPhone / iPad 用户侧带有恶意软件的应用程序,进...
早些时候,美国卫星通信服务提供商 Viasat 遭受了一轮网络攻击,结果导致中东欧地区的服务出现了中断。而由 SentinelLabs 研究人员 Juan Andres Guerrero-Saade 和 Max van Amerongen 最新发布的安全研究报告可知,这口锅应该扣在一款名为“酸雨”(...
援引 BBC News 报道,伦敦警方已经逮捕了 7 名青年,怀疑他们和近期非常猖獗的黑客组织 Lapsus$ 有关。在一份提交给 The Verge 的声明中,伦敦市警方的探长迈克尔·奥沙利文表示:“伦敦市警方一直在与合作伙伴一起对一个黑客组织的成员进行调查。在调查中有 7 名年龄在 16-21...
在今天发布的安全公告中,微软安全团队发现了一个大规模的活动:利用类似主机的基础设施向网络犯罪团伙提供钓鱼服务。该服务被称为 BulletProofLink、BulletProftLink 或 Anthrax,目前在地下网络犯罪论坛上进行宣传。微软称这项服务为“钓鱼即服务”(Phishing-as-a...
有使用LastPass的用户报告说,有多人试图使用正确的主密码从不同地点登录,表明该公司可能存在数据泄露。Hacker News论坛的多名用户报告称他们的LastPass的主密码似乎被泄露了。 目前还不知道这些密码是如何泄露的,但在用户中已经出现了一种类似的情形。 大多数报告似乎来自拥有过时的Las...