「OpenSSL」に重大なバグ、秘密鍵や通信内容が見られてしまう脆弱性

1 ：番組の途中ですがアフィサイトへのてんさいきん止です：2014/04/09(水) 00:15:06.15 ID:cmwpkbBG0

オープンソースの暗号化ライブラリ「OpenSSL」において、情報漏えいにつながる脆弱性が
見つかったことが公表された。
http://internet.watch.impress.co.jp/docs/news/20140408_643418.html

7 ：番組の途中ですがステマサイトへのてんさい禁しです：2014/04/15(火) 17:33:50.95 ID:K8hC7EKh1

これもNSAの要請で故意に潜ませてたバグなんだろ

8 ：番組の途中ですがステマブログへの転載きんしです：2014/04/15(火) 17:48:22.74 ID:mqM9kNCK0

>>7
なぜそうだと言えるの？

9 ：番組の途中ですがあなたのサイトへの転さいきんしです：2014/04/15(火) 18:15:58.05 ID:GylVy/ls0

要請はしてないが知ってて黙っておりたまに利用していたという話が出たな
その後NSAとホワイトハウスは否定したが

10 ：番組の途中ですがステマサイトへのてん載きんしです：2014/04/16(水) 02:01:08.22 ID:csciWo7e0

OpenSSLの“Heartbleed”脆弱性による被害が発生、カナダ歳入庁が発表

OpenSSLに発見された脆弱性“Heartbleed”の影響で、オンラインサービスの提供を一時停止していた
カナダ歳入庁は14日、脆弱性が悪用されたことで納税者の社会保険番号約900件が削除されたと発表した。
http://internet.watch.impress.co.jp/docs/news/20140415_644351.html

11 ：番組の途中ですがまとめサイトへの転載きんしです：2014/04/19(土) 01:09:23.64 ID:ssmzXkYR0

OpenSSL脆弱性を利用して秘密鍵の取得を確認 - Netcraft

インターネットサービス企業Netcraftは4月15日(英国時間)、「Heartbleed: Revoke! The time is nigh!
Netcraft」において、今回発見されたOpenSSLのセキュリティ脆弱性(通称Heartbleed)を利用して
実際に秘密鍵を取得できたことなどを伝えた。
http://news.mynavi.jp/news/2014/04/18/051/

12 ：番組の途中ですがアフィブログへの転載禁しです：2014/04/19(土) 01:10:01.03 ID:ssmzXkYR0

スマホにも“Heartbleed”脆弱性、検査アプリをTrend Microが公開

オープンソースのSSL/TLSライブラリ「OpenSSL」に見つかった脆弱性“Heartbleed”の有無を
チェックするAndroidアプリ「Heartbleed Detector」をTrend Microが公開した。
http://internet.watch.impress.co.jp/docs/news/20140418_645067.html

13 ：番組の途中ですがあなたのサイトへの転さいきんしです：2014/04/20(日) 00:52:29.64 ID:JTMRjBNS0

ＯｐｅｎＳＳＬ:三菱ＵＦＪニコス８９４人個人情報流出か

クレジットカード大手の三菱ＵＦＪニコスは１９日までに、同社のホームページへの不正アクセスで、
延べ８９４人分の個人情報が流出した可能性があると発表した。
http://mainichi.jp/select/news/20140419k0000e040190000c.html

14 ：番組の途中ですがアフィブログへの転載きんしです：2014/04/20(日) 00:53:11.50 ID:JTMRjBNS0

ＯｐｅｎＳＳＬ:三菱ＵＦＪニコス、タイムラグを狙われる

インターネット上の買い物サイトなど、個人情報が含まれるやり取りで幅広く使われる暗号化ソフト
「ＯｐｅｎＳＳＬ（オープン・エス・エス・エル）」の欠陥問題で、クレジットカード大手の三菱ＵＦＪニコスが
不正アクセスを受けた。
http://mainichi.jp/select/news/20140420k0000m040034000c.html