タグ

Heartbleedに関するtakami_hirokiのブックマーク (2)

  • まさに血を吹く心臓。ネット業界震撼の「Heartbleed」ってどんなもの?

    まさに血を吹く心臓。ネット業界震撼の「Heartbleed」ってどんなもの?2014.04.11 12:358,367 福田ミホ 問題は1行のコードに。 パスワードやメール内容、決済情報など、暗号化されるはずのデータが筒抜けになってしまうバグ「Heartbleed」が発見されました。カナダ政府が確定申告サービスを閉鎖するほどの緊急事態になっていますが、実際どんな仕組みのバグなんでしょうか? 米ギズのエリック・ライマー記者が、コードの核心部分についてわかりやすいメタファーで解説してくれています。 Heartbleedがどんなものかざっくりいうと、OpenSSLという、コンピュータとサーバにお互いの素性を知らせ合うためのセキュリティプロトコルのバグです。このOpenSSLのバグのために、米Yahoo!Flickr、Imgurといったサイト(リストはここに)が数年間セキュリティ面で脆弱な状態の

  • ウェブ・セキュリティを脅かす重大なバグ「Heartbleed」について知っておくべきこと | readwrite.jp

    「Heartbleed」はウェブ・コミュニケーションを安全にするOpenSSLと呼ばれる暗号化ソフトの中に長く発見されずに潜んでいたバグだ。その発見が遅れたため、ウェブの2/3に及ぶトラフィックが過去2年間に渡って盗聴や攻撃の危険にさらされていたことになる。Heartbleedは一般的なウェブ・ユーザーにとってなじみのある脆弱性でない。そのため、それがなぜそれほど重大なのか、またデータを安全にしておくためには何ができるかについて、ここでなるべく分かりやすく紹介したい。 Heartbleedとは簡単にいうと、ブラウザとウェブサイト間の暗号化通信に関する脆弱性だ。攻撃者は理論的にはこのバグを悪用することで、銀行やEコマース・サイトなどの安全な通信が必要なサイト上で使用されるセキュアな接続を解読し、パスワードなどの重要な情報を盗み取ることができる。 もう少し技術的な説明をするとHeartblee

    ウェブ・セキュリティを脅かす重大なバグ「Heartbleed」について知っておくべきこと | readwrite.jp
  • 1