いまハッカーが最も狙っているのは病院?
日本は大丈夫なの? このところ米国内では、病院などから重要機密情報が漏えいする事件が相次いでいるんだそうですね。最も有名なものとしては、Community Health Systems(CHS)がデータ管理を手がけている200以上の病院から患者のカルテを始めとする重要個人情報が盗み出され、450万人もの患者が被害に遭ったとされています。 どうやらハッカーは、とりわけ病院をターゲットに定める傾向を強めてもいるようで、セキュリティ調査会社のWebsenseによれば、病院を狙ったサイバー攻撃の件数は過去10か月間で600%増を記録したとの警告まで発しています。おまけに病院が狙われている理由が衝撃的なんですよね…。 1. 病院のセキュリティレベルは低い 人には言えない身体の悩みだって、信頼している医者になら打ち明けられると、頼りになる存在である病院ですが、実は多くのハッカーが、病院にサイバー攻撃を
Heartbleed脆弱性と、その背後にあるWebアプリケーションアーキテクチャの一般的欠陥について
■Heartbleedのリスクと善後策 Heartbleedは、攻撃者が一定の条件を満たすOpenSSLが動作しているサーバの、任意位置のメモリを外部から読み出すことができてしまうという脆弱性です。具体的には、以下のようなリスクが想定されています。 秘密鍵の漏洩による、偽サイトの出現(あるいは中間者攻撃) 秘密鍵の漏洩により、(過去のものを含む)パケットキャプチャの解読 サーバの同一プロセスが行った処理に関連する(他のユーザーのパスワードやセッションキーを含む)データの漏洩 漏洩した秘密鍵を用いた攻撃には、ユーザーを偽サイトへ誘導できたり、パケットの経由点を管理しているなどの、経路上の要件が必要になります。他のユーザーのデータの漏洩については、経路上の要件は不要な一方、攻撃の実施に近いタイミングでサーバにアクセスしたユーザーのデータしか漏れない、という違いがあります。 どこまで対策を施すべ
CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば
必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。 どうすればいいのか OpenSSL 1.0.1〜1.0.1fを使っていなければセーフ あてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも) SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。 サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。 PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する。 漏洩する情報の具体例は、OpenSSLの脆弱性で想定されるリスクとして
OpenSSLのHeartbleedバグへの対処方法まとめ | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
ライターの内藤です。サーバの管理もしていますが、もちろん普通のインターネットユーザでもあります。 ご周知の通り、4月初旬にOpenSSLの致命的なバグが発見され、XPの公式サポート終了と相まって、Webに携わる人たちは今もなお対応に追われているのではないでしょうか。 エンジニアだけでなく、一般インターネットユーザにも影響を及ぼす今回のバグ。だいぶ落ち着きを取り戻してきたと思ったら、19日に国内では初めてこのバグの影響による個人情報流出の可能性が発見されてしまいました。 参考:暗号化ソフト狙った攻撃で個人情報流出か NHKニュース http://www3.nhk.or.jp/news/html/20140419/k10013867171000.html 今回の騒動に乗じたフィッシング詐欺の可能性もあり、また、日本国内ではIT系メディア以外での告知が遅れたため、今更ではありますがおさらいしてお
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Chromebleed - Chrome ウェブストア
