「OpenSSL」に重大なバグ、秘密鍵や通信内容が見られてしまう脆弱性

1 ：番組の途中ですがアフィサイトへのてんさいきん止です：2014/04/09(水) 00:15:06.15 ID:cmwpkbBG0

オープンソースの暗号化ライブラリ「OpenSSL」において、情報漏えいにつながる脆弱性が
見つかったことが公表された。
http://internet.watch.impress.co.jp/docs/news/20140408_643418.html

2 ：番組の途中ですがまとめサイトへのてんさいきん止です：2014/04/09(水) 00:54:23.04 ID:1OaZK/B40

これは結構影響のでかい脆弱性だな

3 ：番組の途中ですがステマブログへのてんさいきんしです：2014/04/09(水) 11:27:24.82 ID:JTuqEECO0

＞この脆弱性は、OpenSSLを実行しているシステムのメモリ内の情報を、遠隔の攻撃者が
64KBずつ繰り返し取得できてしまうというもの。

:(；ﾞﾟ'ぶﾟ'):

4 ：番組の途中ですがアフィブログへのてんさいきん止です：2014/04/11(金) 21:04:54.73 ID:bCER1DV00

OpenSSLの重大バグ「Heartbleed」発覚に伴い、あなたが今すぐパスワードを変更するべきサービス一覧
http://gori.me/it/49538

こんなんみつけました

5 ：番組の途中ですがアフィブログへの転載禁止です：2014/04/12(土) 00:17:38.95 ID:tWFZKFTF0

9日より「OpenSSL」への攻撃増加 - 秘密鍵漏洩に注意を

暗号化ライブラリの「OpenSSL」にリモートより情報を窃取される深刻な脆弱性「CVE-2014-0160」が
見つかった問題で、脆弱性を探索する動きが4月9日より増加していることがわかった。
http://www.security-next.com/047904

6 ：番組の途中ですがまとめサイトへの転載禁止です：2014/04/15(火) 01:52:03.75 ID:CEw8vlcm0

OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45％

“Heartbleed”と呼ばれるバグによって、深刻な脆弱性が約2年にわたって存在していたことが
発覚したオープンソースのSSL/TLSライブラリ「OpenSSL」。
http://internet.watch.impress.co.jp/docs/news/20140411_644056.html

7 ：番組の途中ですがステマサイトへのてんさい禁しです：2014/04/15(火) 17:33:50.95 ID:K8hC7EKh1

これもNSAの要請で故意に潜ませてたバグなんだろ

8 ：番組の途中ですがステマブログへの転載きんしです：2014/04/15(火) 17:48:22.74 ID:mqM9kNCK0

>>7
なぜそうだと言えるの？

9 ：番組の途中ですがあなたのサイトへの転さいきんしです：2014/04/15(火) 18:15:58.05 ID:GylVy/ls0

要請はしてないが知ってて黙っておりたまに利用していたという話が出たな
その後NSAとホワイトハウスは否定したが

10 ：番組の途中ですがステマサイトへのてん載きんしです：2014/04/16(水) 02:01:08.22 ID:csciWo7e0

OpenSSLの“Heartbleed”脆弱性による被害が発生、カナダ歳入庁が発表

OpenSSLに発見された脆弱性“Heartbleed”の影響で、オンラインサービスの提供を一時停止していた
カナダ歳入庁は14日、脆弱性が悪用されたことで納税者の社会保険番号約900件が削除されたと発表した。
http://internet.watch.impress.co.jp/docs/news/20140415_644351.html

11 ：番組の途中ですがまとめサイトへの転載きんしです：2014/04/19(土) 01:09:23.64 ID:ssmzXkYR0

OpenSSL脆弱性を利用して秘密鍵の取得を確認 - Netcraft

インターネットサービス企業Netcraftは4月15日(英国時間)、「Heartbleed: Revoke! The time is nigh!
Netcraft」において、今回発見されたOpenSSLのセキュリティ脆弱性(通称Heartbleed)を利用して
実際に秘密鍵を取得できたことなどを伝えた。
http://news.mynavi.jp/news/2014/04/18/051/

12 ：番組の途中ですがアフィブログへの転載禁しです：2014/04/19(土) 01:10:01.03 ID:ssmzXkYR0

スマホにも“Heartbleed”脆弱性、検査アプリをTrend Microが公開

オープンソースのSSL/TLSライブラリ「OpenSSL」に見つかった脆弱性“Heartbleed”の有無を
チェックするAndroidアプリ「Heartbleed Detector」をTrend Microが公開した。
http://internet.watch.impress.co.jp/docs/news/20140418_645067.html

13 ：番組の途中ですがあなたのサイトへの転さいきんしです：2014/04/20(日) 00:52:29.64 ID:JTMRjBNS0

ＯｐｅｎＳＳＬ:三菱ＵＦＪニコス８９４人個人情報流出か

クレジットカード大手の三菱ＵＦＪニコスは１９日までに、同社のホームページへの不正アクセスで、
延べ８９４人分の個人情報が流出した可能性があると発表した。
http://mainichi.jp/select/news/20140419k0000e040190000c.html

14 ：番組の途中ですがアフィブログへの転載きんしです：2014/04/20(日) 00:53:11.50 ID:JTMRjBNS0

ＯｐｅｎＳＳＬ:三菱ＵＦＪニコス、タイムラグを狙われる

インターネット上の買い物サイトなど、個人情報が含まれるやり取りで幅広く使われる暗号化ソフト
「ＯｐｅｎＳＳＬ（オープン・エス・エス・エル）」の欠陥問題で、クレジットカード大手の三菱ＵＦＪニコスが
不正アクセスを受けた。
http://mainichi.jp/select/news/20140420k0000m040034000c.html