OpenSSL #heartbleed 脆弱性の影響とその後を考えるときのメモ - めもおきば
影響を受けたウェブサイトやソフトウェアの対応については、piyologさんの以下の記事に詳しいです。 オンライサービスや製品のHeartBleed(CVE-2014-0160)の影響についてまとめてみた OpenSSLの脆弱性(CVE-2014-0160)関連の情報をまとめてみた この記事では、それ以外の動きについてまとめていきます。先週の2つの記事と違い、あくまで個人的興味によるものです。 日本政府およびセキュリティ関連組織による情報公開 JPCERT/CC 2014-04-08 JPCERT-AT-2014-0013 OpenSSL の脆弱性に関する注意喚起 IPA 2014-04-08 OpenSSL の脆弱性対策について(CVE-2014-0160) 2014-04-16 OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について 総務省 2014-04-15
脆弱性「Heartbleed」、トップ100万ドメインから選別されたTLDの5%に影響 | トレンドマイクロ セキュリティブログ
トレンドマイクロは、OpenSSL に存在する脆弱性「Heartbleed」の影響を測定するため、Webサイト解析ツールなどを提供する「Alexa」が公開しているトップ 100万ドメインから、特定の国々のトップレベルドメイン(TLD)名を抽出しスキャニング調査しました。弊社は、SSL を使用する Webサイトを区別し、また「脆弱」もしくは「安全」に分類しました。このスキャニング調査により得られた情報から、いくつかの興味深い事実が明らかになりました。 2014年4月11日現在、脆弱性「CVE-2014-0160」の影響を受けた Webサイトが全体の約 5% であることを確認しています。脆弱性を抱える Webサイトの割合が最大の TDL は、「.KR」と「.JP」でした。興味深いことに、米国の連邦政府機関のための TLD である「.GOV」を使う Webサイトは、図1 のリストの第 5位に順位
OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について:IPA 独立行政法人 情報処理推進機構
ウェブサイト上でのショッピングや金融取引における通信は一般に、SSL と呼ばれる方式で暗号化されています。この SSL を実現するソフトウェアの一つである OpenSSL に、情報漏えいの脆弱性が発見されました。https でアクセスできるウェブサイトは、この脆弱性の影響を受け、ウェブサイトから情報が漏えいする可能性があります。 図:脆弱性および、脆弱性から想定可能な影響のイメージ 漏えいした情報が悪用された結果、上図のような影響が生じる可能性があります。連鎖被害を防ぐために、下表のような対策をとることが推奨されます。 直接被害 派生(連鎖)被害 対策 ウェブサイト運営者 ウェブサイト利用者(一般ユーザ) 詳細は次節[ウェブサイト利用者(一般ユーザ)としての対応]参照 サイト秘密鍵の漏えい
オンライサービスや製品のHeartBleed(CVE-2014-0160)の影響についてまとめてみた - piyolog
HeartBleedの影響についての情報のまとめです。(OpenSSL情報集約のページに書いていましたが量が増えてメンテナンスが大変になってきたため別記事としました。) 「影響あり」は特に記載無い限り、修正版の公開、または対応が済んでいます。随時更新・修正しています。piyokangoが勝手にまとめているだけですので、リスト掲載の情報だけを鵜呑みにせずリンク先の情報を確認してください。また掲載されていない情報があれば、@piyokangoまで教えて頂けると嬉しいです。 1. OS 対象名 CVE-2014-0160の影響 対象製品・バージョン Windows 影響なし − OSX 影響なし − Android ●影響あり(修正版提供時期不明) 4.1.1 iOS 影響なし − BlackBerry(smartphone) 影響なし − RHEL ●影響あり(日本語) 6.5,7 Beta
BITCOINと分散暗号通貨問題を考える:hangout会場
「Bitcoinと分散暗号通貨」 Mt.Goxの出金停止問題に端を発し、日米での破産申し立て、同訴訟、内部リークと思しき怪文書の流布やシンガポール所在の取引所経営者の怪死など、ワイドショー的な情報が飛び交って注目を集めているビットコインを代表とする分散暗号通貨ですが、中本哲史氏のオリジナル論文投稿時点を起点として、前史含む歴史的経緯を整理しつつ、分散暗号通貨の構造について工学的に正確な紹介を行い、分散暗号通貨の構造を貨幣論的に評価し、国会質問を機に示され始めた日本政府の法的整理やNY州や英国などの法規制導入検討状況などを視野に入れた法的問題の検討を行うことで、分散暗号通貨問題を技術、経済、法律の三つの視点から複眼的に捉え、群盲像をなでる状況を脱し、立体的に理解する取り組みを行います。
アリスとボブ - Wikipedia
アリス、ボブ、マロリーのイメージ図 アリスとボブ(英: Alice and Bob)は、暗号通信などの分野で、プロトコル等を説明する際に想定上の当事者として登場する典型的なキャラクター。"当事者Aが当事者Bに情報を送信するとして"のような説明文では、段階の増えた体系になるにつれ追いにくくなる。そのため、こういった具体的人名が好んで使われる。 暗号やコンピュータセキュリティでは、さまざまなプロトコルの説明や議論に登場する当事者の名前として広く使われる名前が数多くある。こういう名前は慣用的、暗示的で、ときとしてユーモアに富み、事実上メタ構文変数のように振る舞う。 典型的なプロトコル実装においては、アリスやボブのあらわす実体が自然人であるとはかぎらない。むしろコンピュータプログラムのように、信頼され自動化された代行者であることが多い。 キャラクターの一覧[編集] この一覧のほとんどは、ブルース・
更新:OpenSSL の脆弱性対策について(CVE-2014-0160):IPA 独立行政法人 情報処理推進機構
オープンソースの暗号通信ライブラリである OpenSSL に、情報漏えいの脆弱性が発見されました。 この脆弱性を悪用された場合、本来秘匿すべき情報(暗号通信の内容や、暗号に使う秘密鍵など)が漏えいする可能性があります。 一般利用者が知らないうちに、攻撃者はこの脆弱性を悪用してサーバのデータを窃取できます。その結果、たとえば以下のことが起こり得ます: 利用者が攻撃者になりすまされる可能性があります(攻撃者が利用者の ID やパスワードを窃取した場合) 攻撃者に暗号通信を解読される恐れがあります(攻撃者が秘密鍵を窃取した場合) 既に、当該脆弱性を悪用できる攻撃コードが公開されており、その攻撃コードを用いたと思われる通信も観測されているとの情報があるため、至急、対策を実施して下さい。 脆弱性の解消 The OpenSSL Project または OS ベンダ等から提供されているアップデート、修正
総務省|OpenSSLの脆弱性について (2014年4月15日掲載)|国民のためのサイバーセキュリティサイト
OpenSSLの脆弱性について (2014年4月15日掲載) インターネットショッピングやインターネットバンキングなど個人情報や機密情報をやり取りするサービスにおいては、通常、SSLを用いてデータを暗号化することで、これらの情報が盗み取られることを防止しています。 このSSLの仕組みをサービスに組み込むためのソフトウェアとして、オープンソースソフトウェア(ソースコードを公開し、誰にでも利用可能にしたソフトウェア)であるOpenSSLが広く使われていますが、このOpenSSLに深刻な脆弱性(ぜいじゃくせい)が発見されました。 この脆弱性が悪用されると、本来は暗号化されるはずの通信内容が第三者に盗み見られたりする可能性があり、該当するバージョンのOpenSSLを使用している事業者・組織においては、早急な対策が必要です。 脆弱性を持つ OpenSSL のバージョン 脆弱性が発見された OpenS
記者会見 | 株式会社サイバーエージェント
記者会見ライブ配信 ツイート - サイバーエージェントは「21世紀を代表する会社を創る」ことをビジョンとし、スマートフォン向けコミュニティ&ゲーム「Ameba」を運営。インターネット広告事業においては国内トップクラスの売上高を誇るインターネット総合サービス企業です。
Akiさんの感想・レビュー
Akiさんのほんじょう山羊『ドレこれ~奴隷これくしょん~ (美少女文庫)』についてのレビュー:Anzuchang!じゃねえか...
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【アプリランキング】iPad:ゲーム-トップセールスで『ラブライブ! スクールアイドルフェスティバル』が首位獲得
Aki@めもおきば on Twitter: "そういやとっくにコンプしてた。 // O'REILLY の技術書を 391 冊集めたよ! O'REILLY COLLECTION http://t.co/v8H1HJNg9U #orecolle #ちょゲつく http://t.co/EfSwqzr4dk"