エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント2件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
SSL/TLS暗号化に重大な脆弱性、cookiesを復号するPoCも - うさぎ文学日記
TLS1.0以前のSSL技術で保護されているWebサイトで、ユーザーとサーバー間を通るデータの効率的な復号を... TLS1.0以前のSSL技術で保護されているWebサイトで、ユーザーとサーバー間を通るデータの効率的な復号を可能にする重大な脆弱性が発見されたとのこと。新しくかつ高速なブロック単位での選択平文攻撃によって、SSLプロトコルの機密性に対して攻撃を仕掛けるようです。 詳細は今週アルゼンチンのブエノスアイレスで開催されるekoparty Security Conference 2011でThai Duong氏と Juliano Rizzo氏が発表します。 発表では”BEAST”と呼ばれるPoC(概念実証コード)を使って、PayPalアカウントを対象にHTTPSで暗号化された通信の中からcookiesを復号するようです。ちなみに”BEAST”は”Browser Exploit Against SSL/TLS”の略だそうです。 Hackers break SSL encryption used by
2011/09/21 リンク