Heartbleed脆弱性検査
Heartbleed脆弱性(CVE-2014-0160)を容易に検査できるサービスを無償で提供致します。 以下フォームに、検査対象アドレスを入力し、検査することができます。 入力例:ssl.netagent.co.jp この脆弱性はどのようなもので、どのような影響があるのですか? 暗号化通信をしているプログラム内のメモリが読めてしまう脆弱性です。 暗号化通信で重要な「秘密鍵」が盗み出されてしまう可能性があり、過去に暗号化して通信した内容が解読できてしまいます。 また、この脆弱性で、その時利用していたユーザーの暗号化通信の内容が、暗号化されていない状態で見られてしまいます。 実際に公開されている事例としては、 米国の大手ポータルサイトのメールサービスで、ユーザーのID・パスワードなどが盗まれたようです。 ユーザーへの影響はありますか? 脆弱性を利用されて秘密鍵を持ちだされ、過去の通
OpenSSLの脆弱性で想定されるリスク - めもおきば
JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今北産業 (今ニュース見て来たから三行で教えて欲しいという人向けのまとめ) インターネット上の「暗号化」に使われているOpenSSLというソフトウェアが2年間壊れていました。 このソフトウェアは便利なので、FacebookだとかYouTubeだとか、あちこちのウェブサイトで使っていました。 他の人の入力したIDとかパスワードとかクレカ番号とかを、悪い人が見ることができてしまいます。(実際に漏れてる例) 他にも色々漏れてますが、とりあえずエンジニア以外の人が覚えておくべきはここまででOKです。もう少し分かりやすい情報が以下にあります。 OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について まだ直っていないウェブサイトもあれば、元々壊れていないウェブ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
