:名無しさん2014/04/11 (金) 05:32:51 ID:-
そもそもお前らが普段使ってるSSLは暗号化してても簡単に復号化できるから
【2chまとめ】ニュース速報嫌儲板
2ちゃんねる嫌儲板のニュース
◆ New Entries
- 06/ 08 16:13 【お知らせ】
- 11/ 15 11:30 金持ちのクソガキ19歳ボンボン「朝からガヤルド運転はホンマに腰が痛いwwwwww」
- 11/ 15 11:02 【GOTY】今年のゲーム・オブ・ザ・イヤーの候補がこの5つらしい
- 11/ 15 10:04 自民と希望の議員が「南京事件は無かった」講演会実施へ
- 11/ 15 10:01 中国で「すごいぞ中国」「すごいぞわが国」という自国ヨイショが流行
- 11/ 15 09:48 ジャスラック「ソシャゲはイベント周回ごとに金払え!」開発「え?同じ人が何度もプレイするだけですよ?」ジャス「曲が流れる回数分払えや!」
- 11/ 15 08:59 【速報】7-9月のGDP 年率+1.4%
- 11/ 15 08:37 【神iPhone】1人で外出中に倒れた男性 iPhoneの電源ボタンを連打し一命を取り留める 泥スマホなら完全に死んでいた
- 11/ 15 07:47 ( ヽ´ん`)「『ロード・オブ・ザ・リング』…指輪の道か…」(^-^)「ロードは王って意味ですよw」( ヽ´ん`)「ん…///」( ヽ゜ん゜)
- 11/ 15 06:32 【悲報】「女性は感情的、男性は論理的」というのは間違いだったと判明
- 11/ 15 06:21 【速報】銃乱射 小学校などで発砲、4人死亡 米カリフォルニア州
- 11/ 15 02:11 【朗報】世界の軍事力ランキングで日本が堂々の4位に輝く
- 11/ 15 00:19 Firefox 57が正式リリース、超高速、省メモリ、Chrome超えたろこれ
- 11/ 14 22:30 大東亜戦争で祖国のために散っていった英霊たちのこと、正直どう思ってる?
- 11/ 14 22:16 歴史の教科書から「坂本龍馬」「吉田松陰」が消える?
- 11/ 14 21:55 小林よしのりさん、週刊文春に宣戦布告!「文春のクソ野郎どもに地獄を見せてやる!!」
- 11/ 14 21:51 三木谷「アマゾンは楽天を倒すため採算を度外視している」 アマゾン「楽天って何」
- 11/ 14 21:27 【悲報】日本の音楽業界、K-POPに完全敗北してしまうwwwwwwwwwww
- 11/ 14 21:19 トモダチ作戦で放射能が直撃し被曝した米兵 足を切断したり子宮を摘出したり禿げたり死んだり…
- 11/ 14 21:03 【屑】スマップ中居、今更「やっぱ俺、お前らに入れてほしい、つれぇわ…」と元メンバーの香取に懇願!?草彅稲垣「絶対駄目だ」と拒否
- 11/ 14 20:53 【悲報】冨樫「ヒソカはキメラアントより圧倒的に強い」
- 11/ 14 20:53 【悲報】ツーリングの女子大生死亡 トラックを左から追い越そうとした際に誤って転倒しトラックの後輪と衝突したか
- 11/ 14 20:46 【悲報】東浩紀さんが韓国のシンポジウムで「福島は危険か」をめぐり韓国人と応酬し揉める
- 11/ 14 20:19 凄い所にゲーム部屋を作った写真が話題に
- 11/ 14 20:07 セダンで最強に格好良い車
- 11/ 14 20:06 人手不足が深刻すぎて企業が困っているらしい 時給1000円に上げたり、自由にシフトが組めるように努力も、効果薄い
- 11/ 14 19:47 加計学園に新たな不正疑惑 国の認可前に韓国で学生募集していた
- 11/ 14 19:37 フジ 「めちゃイケの終了発表したら逆にどんどん視聴率が下がってるの!何で観てくれないの(号泣)」 [Error]
- 11/ 14 18:43 無印良品、ボッタクリを悔い改め商品の4割を値下げ
- 11/ 14 18:37 香川県「大して重要じゃないと思うし歴史書1万5000冊ほど捨てるわw」 専門家「おい、絶対にやめろ」
- 11/ 14 17:41 人気格闘ゲームKOFシリーズの権利を持つ『SNKプレイモア』が奇跡の大復活。売上高42億に対して純利益31億円(前年は5億円の赤字)
- 11/ 14 17:32 国会議員「なんで議員年金復活させたいかって?だって国民年金だけじゃ老後生活できないしww嫁子供がいる奴の気持ち考えた事ある?」
- 11/ 14 16:48 【画像】22歳でモンベルのダウン買おうと思うんだが?
- 11/ 14 16:45 EAの『StarWars:BF2』「ダースベイダーを対人戦で使うには40時間のプレイが必要」という糞仕様で、redditで60万DVを集める歴史的大炎上
- 11/ 14 16:31 東芝、テレビ事業売却=中国ハイセンスに129億円 キタ━(゚ん゜ )9mー
- 11/ 14 16:28 【悲報】 女さん、男憎しを拗らせチンコ連呼 「これから日本男を日本チンコ君って呼ぶわwチンコが擬態してるのが奴ら。」
- 11/ 14 15:33 【朗報】イチロー、クビww!
- 11/ 14 15:20 日経平均5日連続下落 アベノミクス、ガチで終了
- 11/ 14 14:20 情弱が最初に入れるフリーソフトwwwwwwwwww
- 11/ 14 14:06 「ゲームのカード落としちゃった!マァァァァァァァ」←今思えば普通に可哀想だし、晒しちゃいけない人種だったよな
- 11/ 14 12:59 高校生 「日本の伝統・文化は他国より優れている」 → 55% (12年で+26%)
- 11/ 14 12:30 さっき駐車場でドアコッツンしてしまったんだが、傷付いてたらどうすればいいの?ワイパーにお金でも挟んでおけばいいの?
- 11/ 14 12:10 島で唯一の郵便局員が失踪した事件、赴任から休み無し夜中2時まで働いていた 役場に協力を求むも村は無視
- 11/ 14 11:45 正午、12時からスイッチ予約受付スタート! @マイニンテンドーストア
- 11/ 14 11:38 ホリエモン「ジャップはまだ現金かよ。おサイフケータイがどうとか言ってる間に中国ではQRコードで決済できるようになったよ」
- 11/ 14 11:31 「まぁ…中国には勝てないだろ」って風潮になったのいつからなの?数年前まで馬鹿にしてたのに…
- 11/ 14 10:50 ”インターネットのデマ被害者”四天王といえば 沖縄、辻元、JASRACとあとひとつは?
- 11/ 14 10:18 youtubeで「こいつ下手やな」ってコメントすると必ず「じゃああなたは上手いんですか?動画撮って上げてみろよ」みたいなコメ湧くよね
- 11/ 14 10:12 【歴史戦】サンフランシスコ慰安婦像、公共物化なら姉妹都市「年内に解消」大阪市長明言 日本、大阪へのバッシング、「信頼関係築けぬ」
- 11/ 14 09:19 妹エアプ「妹に欲情なんかしないしムカつくだけ」
【激ヤバ】お前らのクレカ情報、個人情報、ID、PASS、全部筒抜けに・・・OpenSSLにバグ
ネット史上最大級のバグ発見。カナダは確定申告を緊急停止、危険度は10段階の11レベル?サイトでクレジットカード番号入力しても鍵がかかるから大丈夫、という過去15年ぐらいの安心感を根底から覆すバグが検出され、世界各地でサイト管理者を震え上がらせています。
それに伴い、カナダ政府は確定申告のサービスを緊急閉鎖しました。
この件に関して、セキュリティの専門家Bruce Schneier氏(Co3社CTO兼EFF理事兼ハーバード大フェロー)は「壊滅的。10段階評価で考えると、これは11レベル」と青筋立てて叫んでいます。
このように一国の公共サービスも停止させる重大なバグの名前は「Heartbleed」。血を吹く心臓という意味です。これの何がどう怖いのか、少し説明していきます。
(中略)
OpenSSLは簡単に言うと、TLSやSSLの暗号化技術を迅速・簡単に装備できるオープンソースのパッケージなのですが、ここに「Heartbleed」の穴が何年も前(正確には2年前)からバックリ開いていたのでございます。
中が丸見え
ある特定の(結構広く使われてる)バージョンのOpenSSLのコードに小さなエラーがあるため、攻撃者はその脆弱性を突いてTLSやSSLの保護を破り、中の非公開の情報を見放題できるんです。秘密の握手も丸見え。
これで生じる問題は何点かあります。
まず、例えばユーザーが米Yahoo.comでメールアカウントにログインする際に攻撃者に秘密の握手を見られてしまうと、中の個人情報もその人に見られてしまいます。
ユーザーネーム、パスワードはもちろん、覗かれた時に何かの決済をしてたら、クレジットカード情報も全部筒抜けです。
もっと怖いのは、個人情報を預かってるサイト側がどう身分証明してるのか、そっちも見られてしまうこと。
握手(要するに公開鍵と秘密鍵の鍵ペア)の片側がバレると、攻撃者はもうなんでもできちゃいます。
中間者攻撃(Man in the Middle Attack)で手と手の間に入って、過去の決済を覗き見したり、サイトに入力した内容の傍受などやりたい放題です。
しかも窓を割って侵入するんじゃなく、鍵を使って入るので荒らされた痕跡も一切残りません。
それに伴い、カナダ政府は確定申告のサービスを緊急閉鎖しました。
この件に関して、セキュリティの専門家Bruce Schneier氏(Co3社CTO兼EFF理事兼ハーバード大フェロー)は「壊滅的。10段階評価で考えると、これは11レベル」と青筋立てて叫んでいます。
このように一国の公共サービスも停止させる重大なバグの名前は「Heartbleed」。血を吹く心臓という意味です。これの何がどう怖いのか、少し説明していきます。
(中略)
OpenSSLは簡単に言うと、TLSやSSLの暗号化技術を迅速・簡単に装備できるオープンソースのパッケージなのですが、ここに「Heartbleed」の穴が何年も前(正確には2年前)からバックリ開いていたのでございます。
中が丸見え
ある特定の(結構広く使われてる)バージョンのOpenSSLのコードに小さなエラーがあるため、攻撃者はその脆弱性を突いてTLSやSSLの保護を破り、中の非公開の情報を見放題できるんです。秘密の握手も丸見え。
これで生じる問題は何点かあります。
まず、例えばユーザーが米Yahoo.comでメールアカウントにログインする際に攻撃者に秘密の握手を見られてしまうと、中の個人情報もその人に見られてしまいます。
ユーザーネーム、パスワードはもちろん、覗かれた時に何かの決済をしてたら、クレジットカード情報も全部筒抜けです。
もっと怖いのは、個人情報を預かってるサイト側がどう身分証明してるのか、そっちも見られてしまうこと。
握手(要するに公開鍵と秘密鍵の鍵ペア)の片側がバレると、攻撃者はもうなんでもできちゃいます。
中間者攻撃(Man in the Middle Attack)で手と手の間に入って、過去の決済を覗き見したり、サイトに入力した内容の傍受などやりたい放題です。
しかも窓を割って侵入するんじゃなく、鍵を使って入るので荒らされた痕跡も一切残りません。
7 :
:2014/04/10(木) 21:43:59.36 ID:sHKj604C0
なにこれ日本は大丈夫なの?
19 :
:2014/04/10(木) 21:49:01.84 ID:Q2ez2woq0
楽天はどうなんだよ
2 :
:2014/04/10(木) 21:40:15.69 ID:3uqa4ob00
はいはい嫌悪のせい
5 :
:2014/04/10(木) 21:42:45.36 ID:rj+F6IZa0
これマジでやばくね?
20 :
:2014/04/10(木) 21:49:03.91 ID:ZR9gT2Gg0
大事すぎて逆に大丈夫そう
22 :
:2014/04/10(木) 21:49:48.30 ID:mY6LOujIO
おまえらがビビるってことは凄くヤバイんだろうな
25 :
:2014/04/10(木) 21:51:52.91 ID:DuFuJcZE0
こんなもんどうしようもないだろ
26 :
:2014/04/10(木) 21:52:33.86 ID:P84xBG8T0
個人商店でばっか買い物してたらまずいのか
27 :
:2014/04/10(木) 21:52:50.81 ID:agxmZJEH0
SSLが破られる日がくるとは
もはやネットは無防備といえる
逆にXPを使い続ける大義ができたな
もはやネットは無防備といえる
逆にXPを使い続ける大義ができたな
34 :
:2014/04/10(木) 21:54:58.41 ID:BjCoketU0
SSLが完全に破られたらネット決済が不可能になる
44 :
:2014/04/10(木) 22:01:40.22 ID:a0Gy3cbX0
諜報機関用のバックドアでしょぶっちゃけ
49 :
:2014/04/10(木) 22:04:39.26 ID:SapSP0N/0
どうせ金も入ってないしいいよ
個人情報なんて去年だけで何回流出したってんだよww
個人情報なんて去年だけで何回流出したってんだよww
57 :
:2014/04/10(木) 22:07:14.11 ID:pRD0BvBH0
逆に良いチャンスじゃないか
64 :
:2014/04/10(木) 22:10:40.30 ID:w5gwfMWZ0
うちの大学もsslなんだよなぁ
67 :
:2014/04/10(木) 22:11:27.35 ID:A8h59Ct+0
俺のカードを勝手に使おうとした輩が先月いたなぁ、最終的に決済は出来なかったようだが
70 :
:2014/04/10(木) 22:15:13.80 ID:GECBFqTk0
お前ら仕事も住所も変幻自在の秘密エージェントじゃなかったのか
73 :
:2014/04/10(木) 22:15:35.72 ID:CIPDDj5M0
DMMがセーフならいいわ
エロ動画の詳細がバレたら俺の性癖が白日のもとにさらされてしまうわ
エロ動画の詳細がバレたら俺の性癖が白日のもとにさらされてしまうわ
79 :
:2014/04/10(木) 22:18:28.63 ID:ZaN+7K/o0
こわいからネットでクレカ使ったことない俺はセーフ?
80 :
:2014/04/10(木) 22:19:44.27 ID:aZbszeO60
クレカ上限10万をキープしている俺に死角はない
82 :
:2014/04/10(木) 22:20:50.64 ID:uwcQ24lP0
なんかもう、全人類の全部の秘密がバレてバカな行為をしても許される世界になればいいのにな
90 :
:2014/04/10(木) 22:31:42.56 ID:djbiVYWE0
グーグル関係のサービスは全滅じゃね?
94 :
:2014/04/10(木) 22:34:27.83 ID:rTIwjsyD0
ちなみにwebだけじゃなくて
メールとか株のアプリとか暗号化通信してるの全部ヤバイかもよ
メールとか株のアプリとか暗号化通信してるの全部ヤバイかもよ
95 :
:2014/04/10(木) 22:35:47.51 ID:RXRywWDq0
あれ珍しく日本が悪いっていう流れになっていないw
どうしたんだどんなものでも日本憎しで日本が悪いことにするのにw
どうしたんだどんなものでも日本憎しで日本が悪いことにするのにw
105 :
:2014/04/10(木) 22:44:30.13 ID:P0NTbXJQ0
XP終了の買い替え需要と良い、IT業界は景気良い話ばかりだな
ビジネスチャンスと思ってるのも多いだろう
ビジネスチャンスと思ってるのも多いだろう
107 :
:2014/04/10(木) 22:45:19.91 ID:8k6091lf0
>>105
セシウムお漏らしと本質は変わらないな
セシウムお漏らしと本質は変わらないな
112 :
:2014/04/10(木) 22:49:17.99 ID:0TSCBtfM0
>>105
実際、営業様はそう思ってんだろーな
10段階でいえば11レベル とか言っちゃってるブルース・シュナイアーも要はセキュリティ屋だし
実際、営業様はそう思ってんだろーな
10段階でいえば11レベル とか言っちゃってるブルース・シュナイアーも要はセキュリティ屋だし
117 :
:2014/04/10(木) 22:53:30.31 ID:gDYFg//v0
告知とか注意喚起は無いんだろうな
123 :
:2014/04/10(木) 23:02:06.45 ID:RkUM4XIn0
らじこちゃんはプレミアムサービス始まったばかりだから被害が少なくて済みそうやな
125 :
:2014/04/10(木) 23:02:19.29 ID:Fmgn+glD0
クレジットカードなんてクレカ屋の陰謀
わざわざ中抜き屋に金払ってるカスは4んでおk
わざわざ中抜き屋に金払ってるカスは4んでおk
136 :
:2014/04/10(木) 23:19:13.97 ID:s04MGGt60
クレカなんてバカなものを使うのは止めてプリペイドにしたらいいのに
よくあんな恐ろしいカードを使えるよな
よくあんな恐ろしいカードを使えるよな
142 :
:2014/04/10(木) 23:32:26.30 ID:OWuaWL1r0
>>136
有効期限と番号さえ一致すれば決済出来るとかセキュリティーの概念が欠落しているとしか言えないわな
有効期限と番号さえ一致すれば決済出来るとかセキュリティーの概念が欠落しているとしか言えないわな
138 :
:2014/04/10(木) 23:25:29.00 ID:sWT4taj50
オレオレ証明書をやっていたところは全滅ってこと?
141 :
:2014/04/10(木) 23:29:35.74 ID:PySwIxFu0
これはNSAの陰謀
わりとまじで
わりとまじで
144 :
:2014/04/10(木) 23:35:51.77 ID:dy/b9Ch+0
やっぱペイパル最強伝説か
148 :
:2014/04/10(木) 23:38:31.88 ID:S8Mp5kEd0
パスワード変更しといたほうがええな
158 :
:2014/04/10(木) 23:54:54.32 ID:MkP721GX0
>>148
むしろ対策終わるまで繋がない方がいいよ。
繋がない限り漏れることはないぜいじゃだから。
むしろ対策終わるまで繋がない方がいいよ。
繋がない限り漏れることはないぜいじゃだから。
149 :
:2014/04/10(木) 23:38:44.75 ID:SI0TI+Z90
いつも穴が見つかるとヤバいヤバい騒いでるけど大したことなく終わるしどうせ今回も大したこともなく終わるんだろ
151 :
:2014/04/10(木) 23:43:28.18 ID:SG4fZdiP0
ヤバイjpまとめはよ
155 :
:2014/04/10(木) 23:48:02.09 ID:gLGyGLTc0
やたらアカウントを作りたがる情弱は危機管理落第だな
アカウントは必要最低限、かつアカウント間は紐付けしないこと
アカウントは必要最低限、かつアカウント間は紐付けしないこと
159 :
:2014/04/10(木) 23:56:14.53 ID:cnlFRZbB0
これマジでやばいだろ
163 :
:2014/04/11(金) 00:00:54.04 ID:ku/Fpry00
パ・リーグTVは?どうなの?
165 :
:2014/04/11(金) 00:01:17.58 ID:StivzAGr0
こいつは
本格的にヤクイな
本格的にヤクイな
166 :
:2014/04/11(金) 00:02:19.56 ID:F4L2cars0
どうヤバイんだよ
不正使用されちゃうの?
不正使用されちゃうの?
173 :
:2014/04/11(金) 00:09:17.40 ID:b+xnRIbi0
ネトバンは?三井住友ダイレクトとかは関係ないの?
181 :
:2014/04/11(金) 00:26:24.60 ID:Z+QNotNC0
パスをいつ変えるべきか・・・
184 :
:2014/04/11(金) 00:28:25.75 ID:4Em72T1R0
どうでもいいけど「ハンドシェイク」を握手って直訳過ぎだろ
188 :
:2014/04/11(金) 00:35:13.70 ID:TFikPA2+0
ヤフオクはどうなの?アウト?
194 :
:2014/04/11(金) 00:45:07.93 ID:tiOcJqun0
何が漏れるかはどんなプロセスだったかによるとは言えサービスとしてウエルカムしてたらアウトだったのか…
なんかまじかよ過ぎてまじかよって感じなんだけどまじかよ
なんかまじかよ過ぎてまじかよって感じなんだけどまじかよ
196 :
:2014/04/11(金) 00:46:26.38 ID:nOPzBVUw0
⚫︎流出を遥かに超えるレベルなんだよなこれ
197 :
:2014/04/11(金) 00:48:19.19 ID:Vd2W3X650
最近どっかの外人が
・将来、プライバシーはごく一部の金持ちの特権になる
って予想してたけどその通りになりそうだな
・将来、プライバシーはごく一部の金持ちの特権になる
って予想してたけどその通りになりそうだな
202 :
:2014/04/11(金) 00:51:12.84 ID:fEVNt59p0
密かにこれを知って悪用していたクラッカーはいるのか?
212 :
:2014/04/11(金) 01:09:45.80 ID:0GE3bE5s0
俺もう眠いのにまじかよこれ
ちょっとお前ら俺寝るからコロコロAA張っておいて
ちょっとお前ら俺寝るからコロコロAA張っておいて
218 :
:2014/04/11(金) 01:43:42.98 ID:x1KjKebi0
Fってヤバい?
海外で買い物よくするんだがFになってるサイトがあったんだが
海外で買い物よくするんだがFになってるサイトがあったんだが
223 :
:2014/04/11(金) 01:50:22.83 ID:AxiEYebm0
>>218
診断が確かならやばいんじゃない
進入された形跡がわからないからpw今変更しても安心じゃない
対策として住所等を適当に変更する
クレカ登録している場合は登録から消す
くらいじゃない?
診断が確かならやばいんじゃない
進入された形跡がわからないからpw今変更しても安心じゃない
対策として住所等を適当に変更する
クレカ登録している場合は登録から消す
くらいじゃない?
219 :
:2014/04/11(金) 01:46:05.49 ID:FF64TLoL0
どうせ保険でカバーしてくれるし騒ぐ必要無いんじゃね?
221 :
:2014/04/11(金) 01:48:51.74 ID:FF64TLoL0
情報なんてどうせ俺らに分らないだけで漏れまくりなんだろ
割り切って使っていれば良いじゃん
割り切って使っていれば良いじゃん
222 :
:2014/04/11(金) 01:49:51.08 ID:L3iijgWF0
いまパスワード変えない方がいいんだろ?
225 :
:2014/04/11(金) 02:03:02.65 ID:40Tv2Sp+0
これ既に被害者は沢山でてるんじゃないかな
クレカ情報とかなんであんなに抜かれてるのか不思議に思ってた人も多いんじゃないか
クレカ情報とかなんであんなに抜かれてるのか不思議に思ってた人も多いんじゃないか
235 :
:2014/04/11(金) 02:46:21.56 ID:hDehkxu50
そもそもエロ関係や信用度の低いサイトではクレカ使わない(大抵使えない)からセーフ
エロ関係だとエロじゃないけどDMMクレカ決済したこと有ったの思い出したがDMMがセーフなので俺はセーフ
エロ関係だとエロじゃないけどDMMクレカ決済したこと有ったの思い出したがDMMがセーフなので俺はセーフ
238 :
:2014/04/11(金) 02:54:52.27 ID:ENMYrxXt0
ウェザーニュースも直ってるっぽいな
前スレ:
シグルイの 流れ星 って実際に再現できるの?剣道でやったらかなり強いんじゃないか
次スレ: 旧帝大+東工大+筑波+早慶の11大学(RU11)だけで、文科省の科学研究費の8割を使っているという事実 >
次スレ: 旧帝大+東工大+筑波+早慶の11大学(RU11)だけで、文科省の科学研究費の8割を使っているという事実 >
コメント
:名無しさん2014/04/11 (金) 08:54:19 ID:-
いつも思うんだが
1つの方法だけで暗号化してたらこういった事が起こったときに対処できないから
二重の方法使ったりしないのか?
もっとも2つとも穴があれば同じだけど
1つの方法だけで暗号化してたらこういった事が起こったときに対処できないから
二重の方法使ったりしないのか?
もっとも2つとも穴があれば同じだけど
トラックバック
トラックバックURL:
https://newskenm.blog.2nt.com/tb.php/15618-03a3b8b5
※その禁止ワードは何か?管理人にもわかりません。FC2に聞いてください。