[B! openssl] mas-higaのブックマーク

rbenvでopensslが使えるRubyをbuildする方法 - 僕のYak Shavingは終わらない

う〜んめんどくさい。最初に言って欲しいとは思う。 https://gist.github.com/1200482 それか一度buildしたrubyでもrebuildする方法があればいいんですね。いや、あるんだろうなぁ。こっちも参照。 https://gist.github.com/1682948 ruby-build使わなくてもrbenv install の時にオブション指定でいける模様。

mas-higa 2018/03/29

ruby
openssl

リンク

ＯｐｅｎＳＳＬ:宇都宮５図書館、システム停止し更新作業 - 毎日新聞

mas-higa 2014/04/15

たまには「りそな」のことも思い出してあげてください

リンク

WiresharkでSSL通信の中身を覗いてみる - ろば電子が詰まつてゐる

OpenSSLの脆弱性「Heartbleed」が世間を賑わせていますが、色々と乗り遅れてしまった感があるので、ゆるゆると落ち穂拾いをしようかと思います。 Heartbleedで秘密鍵を手に入れたらSSL通信の中身全部見えちゃうじゃん!! という事態になっていますが、なんとなく理論的にそうだろうなと分かるもののイマイチ具体的な手順が分からない。というわけで今回のテーマとして、手元にサーバの秘密鍵と、SSL通信をパケットキャプチャしたpcapファイルがあるときに、Wiresharkでどんな感じでSSL通信を「ほどく」のか……という具体的な手順を、ハマり所を含めてまとめておこうかと思います。というか、私自身がハマったので自分用メモですな。なおこの文書では"SSL"とだけ記述し、TLSは無視しています。前提条件とりあえず以下のような感じの検証環境で試しました。 IPアドレス説明ホストO

mas-higa 2014/04/14

［悪用厳禁］

リンク

OpenSSLの脆弱性で想定されるリスク - めもおきば

JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。今北産業 (今ニュース見て来たから三行で教えて欲しいという人向けのまとめ) インターネット上の「暗号化」に使われているOpenSSLというソフトウェアが2年間壊れていました。このソフトウェアは便利なので、FacebookだとかYouTubeだとか、あちこちのウェブサイトで使っていました。他の人の入力したIDとかパスワードとかクレカ番号とかを、悪い人が見ることができてしまいます。(実際に漏れてる例) 他にも色々漏れてますが、とりあえずエンジニア以外の人が覚えておくべきはここまででOKです。もう少し分かりやすい情報が以下にあります。 OpenSSL の脆弱性に対する、ウェブサイト利用者（一般ユーザ）の対応についてまだ直っていないウェブサイトもあれば、元々壊れていないウェブ

mas-higa 2014/04/13

わかりやすい!

リンク

コンピュータに詳しくない人へ。インターネット史上最悪のOpenSSLの脆弱性のニュースをわかりやすく書いてみました。ほとんどすべての人に影響します。 - 非天マザー by B-CHAN

インターネットで使われる鍵（カギ）みなさん、こんにちは！こんなニュースが発表され、世界に衝撃を与えています。 ↓ Gmail、YouTubeにも影響。壊滅的なOpenSSLの脆弱性、「Heartbleed」問題とは « WIRED.jp コンピュータ関係者は大騒ぎですが、ボクたち一般人はどうすればいいのでしょうか？コンピュータに詳しくない人に、なるべくわかりやすく書いてみます。まず、インターネットのいろんなサービスを利用するにはIDとパスワードが必要ですよね。例えば、Amazonや楽天市場で買物をするには、Amazonや楽天市場のIDとパスワードを入力する必要があります。どちらかが欠けても買い物はできません。あなた以外の第三者があなたのIDを知ったとしてもパスワードがわからなければ、あなたの名前で勝手に買い物をすることはできないわけです。これによって安全が守られているわけで

mas-higa 2014/04/11

何も分からないという人に「あなたにも関係ありますよ」と伝えることはできた (のかな?)

リンク

CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば

必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。どうすればいいのか OpenSSL 1.0.1〜1.0.1fを使っていなければセーフあてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも) SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。 PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する。漏洩する情報の具体例は、OpenSSLの脆弱性で想定されるリスクとして

mas-higa 2014/04/09

リンク

はてなブックマーク

タグ

関連タグで絞り込む (4)

opensslに関するmas-higaのブックマーク (6)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

今週のはてなブックマーク数ランキング（2024年7月第1週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス