OpenSSLの脆弱性で想定されるリスク - めもおきば
JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今北産業 (今ニュース見て来たから三行で教えて欲しいという人向けのまとめ) インターネット上の「暗号化」に使われているOpenSSLというソフトウェアが2年間壊れていました。 このソフトウェアは便利なので、FacebookだとかYouTubeだとか、あちこちのウェブサイトで使っていました。 他の人の入力したIDとかパスワードとかクレカ番号とかを、悪い人が見ることができてしまいます。(実際に漏れてる例) 他にも色々漏れてますが、とりあえずエンジニア以外の人が覚えておくべきはここまででOKです。もう少し分かりやすい情報が以下にあります。 OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について まだ直っていないウェブサイトもあれば、元々壊れていないウェブ
【特別企画】企業サイトの脆弱性発見&防御を日本ベリサインが実現 | エンタープライズ | マイナビニュース
多くの企業サイトには脆弱性が潜んでいる 日本ベリサイン SSL製品本部 SSLプロダクトマーケティング部 上席部長 安達徹也氏 3月12日に開催されたセミナー「従来型では通用しない新たな脅威にどう対処すべきか? 急増する道なる脅威への対策と処方箋」では、企業が晒される脅威について各分野のエキスパートが解説。実践的な対処方法も紹介された。この中で、特にウェブサイトのセキュリティについて語ったのは、日本ベリサイン SSL製品本部 SSLプロダクトマーケティング部 上席部長である安達徹也氏だ。 安達氏は「サイト運営の要は先手のセキュリティ ~複雑化する脅威への防御策~」と題し、企業のウェブサイトが攻撃される実例を紹介しながら、攻撃される理由も紹介。実際に企業が行いやすい対処方法を紹介した。 「なぜ攻撃されるかといえば、ウェブサイトが企業の表玄関ともいえるアクセスしやすい場所にありながら、強固な鍵
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
