◆ New Entries

【激ヤバ】お前らのクレカ情報、個人情報、ID、PASS、全部筒抜けに・・・OpenSSLにバグ

ネット史上最大級のバグ発見。カナダは確定申告を緊急停止、危険度は10段階の11レベル?サイトでクレジットカード番号入力しても鍵がかかるから大丈夫、という過去15年ぐらいの安心感を根底から覆すバグが検出され、世界各地でサイト管理者を震え上がらせています。
それに伴い、カナダ政府は確定申告のサービスを緊急閉鎖しました。
この件に関して、セキュリティの専門家Bruce Schneier氏(Co3社CTO兼EFF理事兼ハーバード大フェロー)は「壊滅的。10段階評価で考えると、これは11レベル」と青筋立てて叫んでいます。
このように一国の公共サービスも停止させる重大なバグの名前は「Heartbleed」。血を吹く心臓という意味です。これの何がどう怖いのか、少し説明していきます。
(中略)
OpenSSLは簡単に言うと、TLSやSSLの暗号化技術を迅速・簡単に装備できるオープンソースのパッケージなのですが、ここに「Heartbleed」の穴が何年も前(正確には2年前)からバックリ開いていたのでございます。

中が丸見え
ある特定の(結構広く使われてる)バージョンのOpenSSLのコードに小さなエラーがあるため、攻撃者はその脆弱性を突いてTLSやSSLの保護を破り、中の非公開の情報を見放題できるんです。秘密の握手も丸見え。
これで生じる問題は何点かあります。
まず、例えばユーザーが米Yahoo.comでメールアカウントにログインする際に攻撃者に秘密の握手を見られてしまうと、中の個人情報もその人に見られてしまいます。
ユーザーネーム、パスワードはもちろん、覗かれた時に何かの決済をしてたら、クレジットカード情報も全部筒抜けです。
もっと怖いのは、個人情報を預かってるサイト側がどう身分証明してるのか、そっちも見られてしまうこと。
握手(要するに公開鍵と秘密鍵の鍵ペア)の片側がバレると、攻撃者はもうなんでもできちゃいます。
中間者攻撃(Man in the Middle Attack)で手と手の間に入って、過去の決済を覗き見したり、サイトに入力した内容の傍受などやりたい放題です。
しかも窓を割って侵入するんじゃなく、鍵を使って入るので荒らされた痕跡も一切残りません。


04月 10日 ( 木) 21時 39分  | 激ヤバ | コメント( 2) | トラックバック( 0)

検索フォーム


タグクラウド

カレンダー

03 | 2024/04 | 05
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 - - - -

月別アーカイブ

最新コメント

題材だけ聞いてワクワクして読んだらどう見ても自衛隊が悪役でドン引きした思い出
割とミリオタサイドからも過剰防衛云われてたけど信者は隙あらば左翼認定だもんな
ホント

04/12 00:47 名無しさん

連れ子????【これが女児なら虐待死しないよ。】【オスガキだからこそ虐待死するんだよ。】なぜなら【オスガキに存在価値は無いから。】男児に何の価値があるんだよ??

03/28 18:00 名無しさん

中国の旧式のECMで、日本やアメリカの最新のECMやECCMで、最新スーパーコンビュターに繋がっている防御システムを、突破出来るとは思えません。
中国が核ミサイルを発射し

02/23 14:39 名無しさん

簡単です、ナチス対ゴジラ、ユダヤ人虐殺してるナチスに、代わりにゴジラが、ユダヤ人殺害を始めた、ナチス親衛隊がドイツ国内を守る為に早口で戦ってる、するとアメリカの

02/19 08:02 名無しさん

基本的に、ナチス対ゴジラ。

02/18 08:58 とろ

基本的に、ナチス対ゴジラ。

02/18 08:43 名無しさん

左翼って馬鹿しかいないけどなんで?

02/18 05:00  

インタビューがくだらねぇわ
何が面白いだよ
こいつのパワハラやってる事が一番面白いだろ
不祥事を平然とやるカスでしないし

01/22 18:50 名無しさん

猿真似支那畜は西洋技術をパクリまくってるからな。

01/09 07:40 林郁香好き

10分の1でちょうどいい
それでもバイトの最低賃金の2倍はあると考えたらかなりの儲け

12/27 23:52 名無しさん

数年前なら、まだ嫌味もなく面白い人や
ユーモアのある人もいて楽しかったけど

今は本当に駄目やね、どのまとめサイトでも
俺がコメントしても基本的に無視(だけど俺の前

11/30 09:40 名無しさん

LOMは名作だろ
アクションガーとか言ってるやつは2と3やってねえだろ?
2も3もバグでハメられてアクションなんて最初からなかったわ

11/03 11:31 名無しさん

大阪も東京も大差ねーよ

10/18 18:17 名無しさん

>>621
文章へったくそやな
あと円満じゃなくて蔓延な。普通変換したら気が付くだろ

おまえみたいにまともじゃない馬鹿が住んでるのが名古屋だよ

09/13 02:26 名無しさん

じゃあJPチンでわかるか
JPチンは絶対に根絶やしにしないとね
世界の平和の為に
温暖化も食い止めなきゃいけないし、必要とされないJPチンの分際で
空気すうなよ厚かましい

09/03 17:02 名無し

良スレ

07/31 00:47 名無しさん

右翼って頭悪いからこいつらが権力握ると国が亡ぶんだよね
他国に負けて滅ぶというやつ
だから敵国のスパイは相手国の右翼を支援して右翼無能が国を支配するようにマインド

07/30 21:21 名無しさん

10年後には妖怪ウォッチ派とポケモン派が争ってるかもとかいうコメントあるけど2023年現在そういうコメントみなくなったなぁ 
テレビアニメも一旦終わってるし
次作は考え

07/23 03:26 名無しさん

10年後には妖怪ウォッチ派とポケモン派が争うみたいなコメントあるけど 2023年現在、そんな人見なくなったなぁ
アニメもこの前終わって次作をレベルファイブさんが考えて

07/23 03:22 名無しさん

トモコレとパズドラZ懐かしすぎる

07/09 13:46 歩く汚物

よし!ゆうすけとは関わらないようにしよう!

07/09 13:41 名無しさん

戦時~戦後に国ぐるみで東京一極集中を推し進めておいて何言ってるんだか

01/14 15:23 名無しさん

ムキになっちゃってる発達チー牛と間に受ける発達チー牛の醜い戦い

10/27 19:36 名無しさん

カフェインはドーパミンの分泌を抑える物質を抑える物質だからやりすぎたら脳内物質のバランスが崩れてメンヘラになるよ

10/15 18:03 名無しさん

尺足りないのにほぼ進展しない日常回を何度もやってる時点で監督が全体をまとめきれてないんだろ
物語の謎の量自体は決して多くはないし、さっさと伏線回収してけばよかっ

09/29 06:49 名無しさん

十八
二十三 六十一
八十三
八十五 百十五 百三十 百四十三 百七十四 百七十九 百八十一 二百六 二百十一
ヒトモドキペドジャップ猿はレスすら読めないゴキブリw

09/11 04:06 名無しさん

>十五
ヒトモドキペドジャップ猿はレスすら読めないゴキブリw
>二百十八 二百十九ロリコン知恵遅れケンモジがちらほらいるが総括できねえのか? 日本人だから当たり

09/11 04:03 名無しさん

相模女に播磨鍋
魚は殿様に焼かせよ餅は下種に焼かせよ
だから武蔵の女は武道も乗馬も
相模女は陶器漆器グルメを代わりに

09/04 09:17 垢丘建尾

めっっっっちゃわかる
上から目線で嫌味ったらしい奴ばっかで見てると疲れる
しかもどの商品のクチコミにも必ずいるやつとかいい加減うざい
経験も知識もないのに全く為に

09/03 08:06 もいもい

効果音がダサい上にBGMも貧乏臭い物で流用してばっか。
脚本も大して練り込みが全く成ってないクソゴミ。
それでいて百合にばかり固執していて恋愛要素を否定している悪趣

08/26 03:44 名無しさん