国内でもHeartbleedを狙うパケットの増加を観測

テクノロジーカテゴリーの変更を依頼記事元:

atmarkit.itmedia.co.jp

79 usersがブックマークコメント

コメント

7

記事へのコメント7件

注目コメント
新着コメント

mikurins 「悪意あるサーバーを用意するなどすれば、クライアントからも情報を抜き取れる恐れがある。」んですよ…

セキュリティ

2014/04/13 リンク

satosi_ogawa Heartbleed関連記事。http://t.co/PaNDTxQC4W　http://t.co/bGx6xng9VN

2014/04/12 リンク

kana321 「Heartbleed」脆弱性を狙う攻撃パケットの増加が国内でも観測された。あらためてWebサーバー側とエンドユーザー側、それぞれの対策を整理する

2014/04/12 リンク

a2de Webサイト側の対処が終わらないうちにパスワードを変更する必要はない。サイト側に脆弱性が残ったままでは、新しいパスワードを再び盗み取られる恐れがある。

security

2014/04/12 リンク

diet55 「エンドユーザーの対策は…「LastPass Heartbleed checker」などを用いて、自分が利用したいサービスの安全性を確認し、脆弱性がないと確認できた「後」に、パスワードを変更することぐらいだ。」 Heartbleed

2014/04/12 リンク

n_nomusan 「LastPass Heartbleed checker」ってのがあるんや。いつとお世話になっている LastPass。後でチェックしてみろう。

2014/04/12 リンク

chezou "「MariaDB 5.5.36」「wget 1.15」「curl 7.36.0」「git 1.9.1」などが、脆弱であるとの報告が寄せられている。"

2014/04/12 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

国内でもHeartbleedを狙うパケットの増加を観測

「Heartbleed」脆弱性を狙う攻撃パケットの増加が国内でも観測された。あらためてWebサーバー側とエンド... 「Heartbleed」脆弱性を狙う攻撃パケットの増加が国内でも観測された。あらためてWebサーバー側とエンドユーザー側、それぞれの対策を整理する。オープンソースのSSL／TLS実装「OpenSSL」に、リモートからメモリ上のデータを読み取られてしまう可能性があるという「Heartbleed」脆弱性を狙う攻撃パケットの増加が観測された。一方でベンダーによる対策も進んでいる。繰り返しになるが、この脆弱性はOpenSSLのバージョン1.0.1／1.0.2系に存在する。Heartbeat拡張の実装に問題があり、通信相手によって、プロセスのメモリ上のデータが読み出されてしまう恐れがある。つまり、タイミングによってはサーバー上の秘密鍵や、同じサービスを利用している他人のパスワード、セッション情報などが盗み見られる恐れがある（関連記事）。特に影響が大きいのは、コンシューマーに対して何らかのサービ

ブックマークしたユーザー

stella_nf2014/04/15
nakaji9992014/04/15
tarchan2014/04/14
jetta_swingin2014/04/14
zsiarre2014/04/14
k3akinori2014/04/13
muroi_mm7772014/04/13
masatsune2014/04/13
andsoatlast2014/04/13
arajin2014/04/13
gayou2014/04/13
mikurins2014/04/13
linden2014/04/13
kkanax2014/04/13
a_matsumoto2014/04/12
yaneshin2014/04/12
teitei_tk2014/04/12
shigiryou2014/04/12

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx