14/04/10 21:05:47.35 ozbi2g290.net
GnuTLSも先日セキュリティ関連のバグやらかしてなかったっけ?
163:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 21:41:21.98 75HWI9lz0.net BE:547453926-PLT(13000)
sssp://img.2ch.net/ico/gekisya.gif
>>1の続き
で、何が問題なの?
脆弱性があるバージョンのOpenSSLを採用しているサイトはこのリスト(URLリンク(github.com))の一番上にある45のサイト(確認した海外分だけで)。
サイトがOpenSSLの穴を塞いでも、まだ解決にはなりません。鍵を付け替える部分の作業が残ってます。鍵を挿げ替えた後でも、その前に漏れてしまった情報は二度と回収できないので、不安が一生つきまとうことに。
幸い決済の大手は大丈夫です。例えばAmazonもGoogleもMicrosoftも「not vulnerable(脆弱性なし)」でセーフ。しかし、ひょっとすると今回の脆弱性の被害は未曾有の規模かもしれませんね。確かめようもないことですが。
当面できることは限られています。とりあえず上記のリストで「vulnerable(脆弱性あり)」と記載のあるサイトには近寄らないことです。サイトが穴を塞ぐのを待って、パスワードは変更、という流れがいいと思います。
URLリンク(www.gizmodo.jp)
ニュース
ウェブ暗号化ソフトに重大なバグ、個人情報流出の恐れ
URLリンク(jp.reuters.com)
The Heartbleed Bug
URLリンク(heartbleed.com) (英語)
OpenSSLに重大なバグが発見される
スレリンク(poverty板)
重複しますが、ヤバすぎるので立て直しました
164:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 21:44:16.25 75HWI9lz0.net
誤爆った
165:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 21:53:24.91 ok8m9lv00.net
>>162のtop1000.txtをみて、現状を試してみたが日本でも多くみるドメインは対策されてるな
気になったのが No SSL: 512 Vulnerable: 48 Not vulnerable: 440 とあるんだけど
実際全体:vulnerableをカウントすると1048:96行あるんだが…
166:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 21:56:16.42 ok8m9lv00.net
ああすまん最初にvulnerableなところをまとめて出してるから重複してるのか
167:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 22:01:45.13 AUkR/ACQ0.net
オープン系扱ってるベンダとか大丈夫かこれ
168:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 22:06:00.72 GiAaZDyn0.net
あんまりにも新しすぎるVersionを入れるってのも、
考え物なのかもな。
169:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 22:25:22.02 KZNSTj7H0.net
0.9.8.0でyじゃないの見つけちゃったじゃん、確認中
170:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 22:57:07.96 aO/al7Bn0.net
本家のセキュリティアドバイザリ
気になる奴は読んどけ。
URLリンク(www.openssl.org)
171:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 23:22:38.87 Fr8F
172:GEgX0.net
173:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 23:27:09.99 aO/al7Bn0.net
>>74
スーパーハッカーさん達にも悪い人や良い人両方いるんや・・・
悪い人は、見つけても報告しないし、良い人が見つけて報告した情報を悪用するんやで・・・
174:番組の途中ですがアフィサイトへの転載は禁止です
14/04/10 23:57:00.53 KNyeANno0.net
うちの会社、これの危険度わからない人が7割越えてるんだが
エンジニアしかいないはずなんだが・・・
175:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 01:31:07.26 wrcEbj/00.net
んなもんIT業界で働いてれば当たり前のことだろ 3割わかってるならすげーよ
176:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 03:13:51.59 KxuhRjZI0.net
>>132
さくらの管理してるレンサバは問題ないみたい。もちろん専用サーバとかは別。
URLリンク(www.sakura.ad.jp)
【重要】OpenSSL1.0.1に含まれる脆弱性について
> ※さくらのレンタルサーバ、さくらのマネージドサーバについては影響ありません。
177:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 03:24:10.21 E28gUPjP0.net
端的にいえば通信は暗号化されててもピア内ではクリアテキストなわけで
セキュア通信のつもりが自分のID/パスワードを暴露してる"可能性がある"って感じか
178:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 05:35:52.19 zBSv4v2N0.net
Viewが対策されたね
179:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 05:49:38.07 Qp+meEYU0.net
Viewて?
180:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 06:24:02.78 VA2sETns0.net
>>177
2chブラウザだよ。念のためにOpenSSLアップデートしたみたい。新BEにも対応
JaneView
スレリンク(win板:938番)
181:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 07:07:52.51 nb4fTAy+0.net
>>173
IT業界でマネージャとか鯖構築を生業にしてる奴でも、SSLとSSHの区別が付いてない奴がいっぱいいるよw
182:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 10:15:43.83 Q3OI5hRG0.net
周知
183:番組の途中ですがアフィサイトへの転載は禁止です
14/04/11 10:19:34.13 Qp+meEYU0.net
>178
あ、やっぱり
thx
184:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています