OpenSSLにはこんなに問題が! LibreSSL開発者が発表 - BSDCan2014
The OpenBSD project produces a FREE, multi-platform 4.4BSD-based UNIX-like operating system. OpenBSDプロジェクトの開発者でありLibreSSLの開発に携わっているBob Beck氏は5月17日(カナダ時間)、「BSDCan2014: LibreSSL」においてLibreSSLの開発がはじまってからのおおよそ30日間のできごとを伝えた。なぜOpenSSLからLibreSSLを派生させ別プロジェクトとして取り組むことにしたのか、具体的にどういった変更を実施したのかなどが説明された。プロジェクトを立ち上げるきっかけはHeartbleed脆弱性が決め手だったのではなく、そのあとに取り組んだ作業によって別プロジェクトにするという判断が決定的なものになったと説明があった。懸念された点は特に次のとおり。
Heartbleed禍のOpenSSLは「もはや修復不能」。OpenBSDがフォーク版開発へ
Heartbleed禍のOpenSSLは「もはや修復不能」。OpenBSDがフォーク版開発へ2014.04.24 18:00 satomi サイトがじわじわ来ますね…。 OpenSSLのヘマでHeartbleedなんてバグができてしまい、コードを虱潰しに当たっていたテオ・デ・ラート氏率いるOpenBSDプロジェクトが「こりゃ修復不能だ」と判断、フォーク版「LibreSSL」の開発に乗り出しました。 Ars Technicaからのメール取材に対し、ラート氏はOpenSSLのダメっぷりをこのように書いています。 うちのグループでは1週間かけてOpenSSLのソースツリーのうち半分を削除した。どれも食い残しをそのまま散らかしてるみたいな不要なところさ。 オープンソースのモデルでは、コードがわかる人間が頼みだ。透明性が頼み。ところがこれがまったくクリアなコードベースじゃないわけよね。なぜってあいつ
三菱UFJニコス、個人情報894人分流出か:朝日新聞デジタル
クレジットカード大手の三菱UFJニコスは19日までに、同社のサイトが外部からの不正アクセスを受け、のべ894人分の顧客カード番号などの個人情報が外部に流出した可能性があることを明らかにした。ネット通販などで使う暗号化ソフト「OpenSSL(オープン・エス・エス・エル)」の欠陥が悪用されたという。 流出した可能性のある情報は、顧客のカード番号や有効期限、ネット用のID、氏名、住所、勤務先など。カード番号は一部が表示されないようになっており、現時点では不正利用の報告はないという。 この暗号化ソフトは多くのサイトで使われているが、欠陥が今月初めに明らかになった。ただ、実際に情報が漏れたケースは国内では初めてとみられる。 三菱UFJニコスによると、11日に不正アクセスが発覚し、ネット上のサービスをいったん停止。欠陥の対策をした暗号化ソフトを導入し、12日に再開した。その後、流出した情報の詳細が判明
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
