タグ

ブックマーク / moro-archive.hatenablog.com (1)

  • OpenSSL の脆弱性 "Heartbleed" がヤバい? - もろず blog

    昨日、登録しているメーリングから OpenSSL の脆弱性に関しての情報が何通も届きました Webサーバーなどの脆弱性の情報が回ることは度々ありましたが、 何だか今回はいつもと様子が違うような感じがして、 これは相当なおおごとなんじゃ??と思って調べてみました "OpenSSL 脆弱性" とかでググると、 パスワードが盗まれるとか、SSL証明書を更新しないとだめとか、 なんだかおどろおどろしい情報がたくさん出てきます 簡単に言うと今回の問題は OpenSSL の "Heartbleed" という脆弱性をついた攻撃らしいです(?) でも、これだけだと一体何がどれだけヤバいの? というのがよくわからなかったので調べました この記事では、 1.OpenSSL とは 2.Heartbeat Extension ってなんでしょう 3.Heartbleed を利用した攻撃 4.結局、何がヤバいの? 5

    OpenSSL の脆弱性 "Heartbleed" がヤバい? - もろず blog
    nekoruri
    nekoruri 2014/04/11
    Heartbleed脆弱性そのもの分かりやすい図解、こういうのまってた!!
  • 1