AWS、TLSの新たなオープンソース実装「s2n」を公開
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2015-07-01 10:28 Amazon Web Services(AWS)は米国時間6月30日、TLSプロトコルの新たなオープンソース実装「s2n」(「signal to noise」の略語)の公開を同社ブログ上で発表した。 AWSのセキュリティエンジニアリング担当バイスプレジデントStephen Schmidt氏は同ブログで、Amazonが世界規模で展開しているEコマースサイト、およびAWSのクラウドサービスでは、強力で一貫性のある暗号プロトコルとしてTLSを採用していると述べたうえで、OpenSSLに最近降りかかった「Heartbleed」や「FREAK」「Logjam」といった複数の問題により、「ソフトウェアのアップグレードや証明書の変更などの、運用面で時間の
TLSに脆弱性「Logjam」、セキュリティ企業が新たに報告
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2015-05-21 13:11 クラウドサービスに特化したセキュリティ企業であるSkyhigh Networksによると、膨大な数のクラウドサービスが新たな脆弱性「Logjam」に対して無防備な状態にあり、結果として相当数の顧客企業が危険な状態に置かれているという。 複数の研究機関と大学の研究者で構成された合同チームが米国時間5月19日に公表したPDFの報告書により、「ディフィーヘルマン鍵共有法(DH法)」を使用する膨大な数のHTTPSウェブサーバやメールサーバが、Logjamを悪用した攻撃に対して脆弱な状態にあることが判明した。同チームの試算によると、HTTPSドメイン上位100万件のうち8.4%が脆弱性の影響を受けるという。 報告書によると、攻撃者は暗号化アルゴリズムに発見された脆弱性を
研究者が新たなTLS/SSLの脆弱性攻撃ツール発表へ、HTTPSセッションを乗っ取り可能
新攻撃ツールの「CRIME」は、圧縮プロトコル「SPDY」の実装に関する脆弱性を突き、SSLで暗号化されたHTTPSセッションを乗っ取ることができてしまうという。 アルゼンチンで9月19日から開かれるセキュリティカンファレンス「ekoparty」で、2人のセキュリティ研究者がTLS/SSLを攻撃する新ツール「CRIME」の発表を予定している。米セキュリティ機関のSANS Internet Storm Centerがブログで伝えた。 SANSの13日のブログによると、同ツールは圧縮プロトコル「SPDY」の実装に関する脆弱性を突き、SSLで暗号化されたHTTPSセッションを乗っ取ることができてしまう。この攻撃は、WebサイトとWebブラウザの両方がSPDYをサポートしている場合にのみ通用するようだとしている。 SPDYをサポートしているのは、主要ブラウザではMozillaのFirefoxとGo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
