14/04/10 02:27:20.64 15NTUPWG0.net
クライアント側はどうにもできないよね
147:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 02:28:58.80 /dlKUl++0.net
2chはダイジョウブだってCMが言ってたな
148:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 02:37:57.70 /JCYqif60.net
XP終了に追い打ちきたか
149:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 02:59:40.60 E8JR1Yo20.net
一体何が始まるんです?
150:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 06:49:55.60 mPiDy28s0.net
>>146
浪人と●の鯖が当該バージョンだった
昨夜突然つながらなくなったと思ったら、JimがOpenSSLのアップデート作業してたらしい
なおCMは病気でぶっ倒れてた模様
151:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 06:53:06.17 qw8gwpxW0.net
>>39
ワンタイムパスをOTNPって略す人って…
152:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 10:26:32.22 AmBm0hSp0.net
わざとだろ
153:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 11:02:29.94 +/dM5UDi0.net
該当だったけど会員にパスワードリセットさせたほうがいいのかね
154:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 11:07:04.81 IOS7HELT0.net
心臓出血、心臓破りってトコか
任意のメモリアドレスを読み出せるバグって事かな
155:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 12:16:19.18 63858eWO0.net
>>138 だよな?w。視線回避レスが続くし、否定厨とか涌くしw。
俺がローカルドライブを検索したら、FFFTPとaviraが使ってたよw。
156:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 12:48:37.83 TiVCHLFt0.net
サーバー証明書の秘密鍵を抜くことができるから、なりすましサイトに正式なサーバー証明書を組み込むことができてしまう。
DNSの改ざんと組み合わせれば、なりすましと判別するのが困難なフィッシングサイトが出来上がる。
ユーザーの不利益として考えられるのはこのあたり。
157:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 18:31:28.52 79FpNXPg0.net
え、これ激やばじゃないの
なんで伸びてないの?!!
158:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 18:34:09.62 86YFO8DB0.net
世界的にヤバすぎて話題にできないレベル
159:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 18:50:15.75 edQlQvTk0.net
結局何がヤバイんだよ
httpsにアクセスしたらいろいろぶっこ抜かれんの?
160:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 19:05:39.71 TJzGOKeZ0.net
squeezeはおkか良かったわー
lan内のpcは念のために鍵変えとくか
161:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 19:19:56.51 Zp43XBLu0.net
>>155
これやべえな
今のうちに秘密鍵抜いておいて、騒ぎが沈静化した頃に抜いておいた秘密鍵を悪用すれば完璧
狙われやすい大企業なんかは秘密鍵をまた新しく生成してるんだろうか
162:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 21:05:47.35 ozbi2g290.net
GnuTLSも先日セキュリティ関連のバグやらかしてなかったっけ?
163:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 21:41:21.98 75HWI9lz0.net BE:547453926-PLT(13000)
sssp://img.2ch.net/ico/gekisya.gif
>>1の続き
で、何が問題なの?
脆弱性があるバージョンのOpenSSLを採用しているサイトはこのリスト(URLリンク(github.com))の一番上にある45のサイト(確認した海外分だけで)。
サイトがOpenSSLの穴を塞いでも、まだ解決にはなりません。鍵を付け替える部分の作業が残ってます。鍵を挿げ替えた後でも、その前に漏れてしまった情報は二度と回収できないので、不安が一生つきまとうことに。
幸い決済の大手は大丈夫です。例えばAmazonもGoogleもMicrosoftも「not vulnerable(脆弱性なし)」でセーフ。しかし、ひょっとすると今回の脆弱性の被害は未曾有の規模かもしれませんね。確かめようもないことですが。
当面できることは限られています。とりあえず上記のリストで「vulnerable(脆弱性あり)」と記載のあるサイトには近寄らないことです。サイトが穴を塞ぐのを待って、パスワードは変更、という流れがいいと思います。
URLリンク(www.gizmodo.jp)
ニュース
ウェブ暗号化ソフトに重大なバグ、個人情報流出の恐れ
URLリンク(jp.reuters.com)
The Heartbleed Bug
URLリンク(heartbleed.com) (英語)
OpenSSLに重大なバグが発見される
スレリンク(poverty板)
重複しますが、ヤバすぎるので立て直しました
164:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 21:44:16.25 75HWI9lz0.net
誤爆った
165:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 21:53:24.91 ok8m9lv00.net
>>162のtop1000.txtをみて、現状を試してみたが日本でも多くみるドメインは対策されてるな
気になったのが No SSL: 512 Vulnerable: 48 Not vulnerable: 440 とあるんだけど
実際全体:vulnerableをカウントすると1048:96行あるんだが…
166:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 21:56:16.42 ok8m9lv00.net
ああすまん最初にvulnerableなところをまとめて出してるから重複してるのか
167:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 22:01:45.13 AUkR/ACQ0.net
オープン系扱ってるベンダとか大丈夫かこれ
168:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 22:06:00.72 GiAaZDyn0.net
あんまりにも新しすぎるVersionを入れるってのも、
考え物なのかもな。
169:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 22:25:22.02 KZNSTj7H0.net
0.9.8.0でyじゃないの見つけちゃったじゃん、確認中
170:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 22:57:07.96 aO/al7Bn0.net
本家のセキュリティアドバイザリ
気になる奴は読んどけ。
URLリンク(www.openssl.org)
171:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 23:22:38.87 Fr8F
172:GEgX0.net
173:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 23:27:09.99 aO/al7Bn0.net
>>74
スーパーハッカーさん達にも悪い人や良い人両方いるんや・・・
悪い人は、見つけても報告しないし、良い人が見つけて報告した情報を悪用するんやで・・・
174:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 23:57:00.53 KNyeANno0.net
うちの会社、これの危険度わからない人が7割越えてるんだが
エンジニアしかいないはずなんだが・・・
175:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 01:31:07.26 wrcEbj/00.net
んなもんIT業界で働いてれば当たり前のことだろ 3割わかってるならすげーよ
176:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 03:13:51.59 KxuhRjZI0.net
>>132
さくらの管理してるレンサバは問題ないみたい。もちろん専用サーバとかは別。
URLリンク(www.sakura.ad.jp)
【重要】OpenSSL1.0.1に含まれる脆弱性について
> ※さくらのレンタルサーバ、さくらのマネージドサーバについては影響ありません。
177:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 03:24:10.21 E28gUPjP0.net
端的にいえば通信は暗号化されててもピア内ではクリアテキストなわけで
セキュア通信のつもりが自分のID/パスワードを暴露してる"可能性がある"って感じか
178:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 05:35:52.19 zBSv4v2N0.net
Viewが対策されたね
179:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 05:49:38.07 Qp+meEYU0.net
Viewて?
180:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 06:24:02.78 VA2sETns0.net
>>177
2chブラウザだよ。念のためにOpenSSLアップデートしたみたい。新BEにも対応
JaneView
スレリンク(win板:938番)
181:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 07:07:52.51 nb4fTAy+0.net
>>173
IT業界でマネージャとか鯖構築を生業にしてる奴でも、SSLとSSHの区別が付いてない奴がいっぱいいるよw
182:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 10:15:43.83 Q3OI5hRG0.net
周知
183:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 10:19:34.13 Qp+meEYU0.net
>178
あ、やっぱり
thx
184:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています