[B! ssl][vulnerability] kana321のブックマーク

kana321 id:kana321

sslとvulnerabilityに関するkana321のブックマーク (6)

FREAK についてまとめてみた - piyolog
輸出グレードのRSA暗号をサポートしていたことに起因する脆弱性FREAKに関する情報について関連情報をまとめます。脆弱性概要脆弱性の概要情報は次の通り。愛称 FREAK (Factoring attack on RSA-EXPORT Keysの略) 輸出グレード暗号の強制使用に関する呼称アイコン無し CVE OpenSSL：CVE-2015-0204 Apple：CVE-2015-1067 Microsoft：CVE-2015-1637 発見者名 miTLS Inria(フランス国立情報学自動制御研究所)とMicrosoft Researchの合同チーム FREAK Attackの概要中間者攻撃が行われるまでのFREAK Attackの流れは次の通り。(3月6日更新) MITMの攻撃成立条件以下の条件が成立する場合、通信内容の盗聴や改ざんの影響を受ける可能性がある。接続元・
kana321 2015/03/05
android

脆弱性

security

あとで読む

ssl

FREAK

openssl

セキュリティ

RSA

vulnerability
リンク
「Firefox」の“SSL 3.0”対応を無効化できる拡張機能「SSL Version Control」NOT SUPPORTED
kana321 2014/10/21
Mozilla公式。「Firefox 34」で標準無効化されるまでの対策として活用しよう

firefox

extension

security

vulnerability

セキュリティ

SSL

*あとで読む

about-config

it

share
リンク
This POODLE bites: exploiting the SSL 3.0 fallback
The latest news and insights from Google on security and safety on the Internet Anonymous said... Does this apply to SSLv2 as well? October 14, 2014 at 7:39 PM Scott Ruebush said... I can't wait to see POODLE take over the internet! Thank goodness we have heroes to save us from the evils of SSL 3.0 and such and such, etc. October 14, 2014 at 8:52 PM Paul said... Not sure how to enable TLS_FALLBACK
kana321 2014/10/16
Google

脆弱性

hatena

news

security

SSL

POODLE

セキュリティ

Google

vulnerability
リンク
r/crypto - OpenSSL bug allows RSA 1024 key factorization in 20 minutes
Thankfully it's very easy to tell whether it's real. If anyone can publish the two, non-trivial factors of this number (where neither is 1!) then they'll have my attention: 0xe5c30e1286c41c7137dc06194199dde641120de591c1b7392de35ef6a961d6d29faa3bcdb7603d42768a90322197a7a46fa2cf23f6f10de5554db6e7322ba35e858f576f840347c795c8782c3f4ef9f530d2fd1f6b5c275ce49404958f0decddd0b53386d12c745891d5eeca1f265bdf8
kana321 2014/10/06
OpenSSL

NewsPicks

vulnalbility

security

セキュリティ

SSL

vulnerability

暗号

あとで読む

RSA
リンク
CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば
必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。どうすればいいのか OpenSSL 1.0.1〜1.0.1fを使っていなければセーフあてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも) SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。 PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する。漏洩する情報の具体例は、OpenSSLの脆弱性で想定されるリスクとして
kana321 2014/04/09
OpenSSL

Vulnerability

資料

security

セキュリティ

ssl

脆弱性

まとめ

Linux

heartbleed
リンク
Heartbleed Bug
The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, em ail, instant messaging (IM) and some virtual private network
kana321 2014/04/08
security

vulnerability

openssl

heartbleed

ssl

セキュリティ

software

bug

Web

development
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx