プロフィール

sansiroh

Author:sansiroh
sansirohです
もともと文系、でも
大学院工学系研究科
修了なので理系が
メインということにo(^-^)o


カレンダー

07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

リンク


GoogleAdSense


最新コメント


RSSリンクの表示


月別アーカイブ


4月9日にマイクロソフトが
サポート終了したXP.

これは個人、会社のPCの問題。
heartbleed
右の絵は「Heartbleed」.

心臓からの出血を絵にしたもの。

まあ、こうなると死んじゃいます。

死んじゃうのが誰かというと、
みなさんどころでなく、ネットで
アクセスする相手先。

ネットショッピングや検索や
銀行などの金融機関。

影響甚大ですよね。

とりあえずニュースです。

OpenSSL:ネットセキュリティー2年間“重大な穴”

インターネット上の買い物サイトや
クレジットカード決済などに使われて
いる暗号通信ソフトウエア「OpenSSL
(オープン・エス・エス・エル)」に
重大な欠陥が見つかり、個人情報などを
扱う企業や団体のセキュリティー部門が
対応に追われている。
OpenSSLはネット上で通信の安全性
を確保するため広く使われており、最悪の
場合、一般利用者の個人情報が流出する
恐れがある。


2012年の新機能版では、アクセスごとに
サーバーのメモリーから6万4千バイトづつ
情報が引き出されてしまう欠陥があります。

もし、サーバーに秘密鍵がそれで盗まれて
しまったら、暗号化なんて何の意味も
ありません。

そのサーバーにアクセスするユーザの情報は
すべて盗まれてしまうんですから。

というわけで「Heartbleed」。

セキュリティ企業のCodenomicon社が下記
サイトでこのことを説明しています。

The Heartbleed Bug
http://heartbleed.com/


あ、上記サイト、日本の多くの方にとっては
暗号と同じ英語で書かれていますので解読は
よろしくね。o(^-^)o

なお、このOpenSSLはいろんなところ
で使われているので、それぞれのサーバーでも
見つけることも困難な場合があって大変。

まあ、GoogleやAmazon、楽天、
主要銀行などはすでに対策をしているようですが
サイトを訪れた場合は、そうした対策状況に
ついて発表しているかどうかをチェックした
ほうがいいでしょうね。

というより、訪問前に、対応済みのサイトを
公開しているサイトでチェックするぐらいの
用心があってもいいかも知れません。

こちらのサイトは日本語なので、問題を
確認してください。

インターネットの重大な問題が発覚。未対策サイトの利用はパスワード流出の恐れ!Heartbleed問題

スポンサーサイト

コメント

コメントの投稿



管理者にだけ表示を許可する

トラックバック

http://sansirohike.blog.fc2.com/tb.php/2702-d1ae6342

 | ホーム | 


FXで斬る