FREAK 対策を行う : アジャイル株式会社
はじめに 先日暗号化プロトコル「SSL/TLS」の複数のライブラリに脆弱性が存在し、 通信内容を盗聴したり改ざんする中間者攻撃 FREAK ( Factoring attack on RSA-EXPORT Keys ) が可能である旨レポートされましたが、週末には Windows でも影響がある(らしい) 旨報告が出ました。 遅ればせながら、問題の確認等行ったので記しておきます。 Vulnerability Summary for CVE-2015-1637 写真 : 写真素材ぱくたそ ( 使いまわしてます... ) Export Cipher が使われている環境の脆弱性が指摘されているため、これが有効になっている場合に無効化すればよいようです。 EXP-DES-CBC-SHA EXP-RC2-CBC-MD5 EXP-RC4-MD5 EXP-EDH-RSA-DES-CBC-SHA EXP-
Webサーバの SSL/TLS 設定 (2015/5) : アジャイル株式会社
はじめに 新宿駅の線路立ち入り騒ぎに巻き込まれ、「線路立ち入りのアナウンス」=「"痴漢"の隠語」という本当か嘘か判らない話を初めてしった今日この頃、皆様いかがおすごしですか? 先日 ( 2015/5/12 )、IPAから SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~ という資料が公開されました。 最近の脆弱性も含め、どういった設定や運用を行うべきかが書かれているITセキュリティやITインフラに関わる方なら必読といってよい資料かと思われます。 しっかり読んで理解すべき資料だと思いますが、分量もそれなりにあるため、当座自分が関わっている環境、適用する設定に絞ってポイントをまとめてみます ( 自分/自社向け備忘録目的 )。 ※写真 : 写真素材ぱくたそ
Logjam Attack 対策を行う : アジャイル株式会社
Webサーバ確認 The Logjam Attack に、 Logjam Server Test のリンクがあります。 ここでサーバの脆弱性テストが行えます。 Guide to Deploying Diffie-Hellman for TLS Guide to Deploying Diffie-Hellman for TLS の Test A Server 欄にチェックしたい サーバのURLを入力し、[ Go ] ボタンをクリックします。 Insecure DHE_EXPORT が No になっていない ( Supported! の ) 場合、Logjam 脆弱性の影響を受ける事になります。 No の場合でも、DHE が 2048 ビット未満の場合には警告表示がなされるようです。 この場合、同ページ下に対策 ( 後述 ) が記されるので、サーバの要件等に従って対策を行うか検討しましょう。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
