Tracking the FREAK Attack
On Tuesday, March 3, 2015, researchers announced a new SSL/TLS vulnerability called the FREAK attack. It allows an attacker to intercept HTTPS connections between vulnerable clients and servers and force them to use weakened encryption, which the attacker can break to steal or manipulate sensitive data. This site is dedicated to tracking the impact of the attack and helping users test whether they
米輸出規制に起因するTLS/SSLの脆弱性「FREAK」が発覚
インターネットの通信の暗号化に使われているTLS/SSLプロトコルに、1990年代の米国の暗号輸出規制に起因する脆弱性が存在することが分かった。AppleのSafariや、Androidブラウザに使われているOpenSSLなどが影響を受けるとされ、各社が修正パッチの開発を急いでいる。 脆弱性はフランス国立情報学自動制御研究所(INRIA)や米Microsoftなどの研究チームが発見した。「Factoring attack on RSA-EXPORT Keys」を略して「FREAK」と呼ばれている。 研究チームや攻撃の実証にかかわった研究者によると、当時の米NetscapeがSSLを発明した1990年代、米政府は暗号システムに対して厳格な輸出規制をかけており、米国企業が暗号を輸出するためには、暗号鍵の強度を意図的に弱めることが義務付けられていた。RSAの場合、鍵の長さは512ビットが限度だっ
証券ネット取引、顧客の一部接続できず…復旧中 : IT&メディア : 読売新聞(YOMIURI ONLINE)
岩井コスモ証券の株式などのインターネット取引システムで、一部顧客がパスワードを入れてもシステムに接続できないトラブルが発生していることが3日、明らかになった。 同社は2日に新システムを導入したばかり。従来のパスワードで接続できるはずだったが、一部の顧客がパスワードを入力しても新システムに接続できない状態になっている。同社では順次復旧作業を進めているが、全面復旧は週明けになりそうだという。 当面の処置として、パスワードが6~9ケタの顧客は、パスワードの後ろに4~1回スペースを入力して10ケタにすると、システムに接続できるといい、同社ホームページで告知している。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
