Superfishが危険な理由 - めもおきば

2015/02/19 1064 users JavaS ウェブサーバ Lenovo製 マルウェア HTML

Lenovo製のPCの一部にSuperfishというマルウェアが標準でインストールされていることが確認され、大きな問題となっています。このSuperfishというマルウェアがなぜ危険かを解説します。 Superfishの目的このSuperfishの目に見える目的は、ブラウザで表示しているウェブサイトに広告を挿入することです。言い換えれば、ウェブサーバから取得したHTMLを書き換えて勝手なJavaS... 続きを読む

OpenSSLの脆弱性で想定されるリスク - めもおきば

2014/04/10 913 users Ope OpenSSL JVN JPCERT プロトコル

JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今回の脆弱性の内容いわゆる「SSL通信」と呼ばれる暗号化通信は、実際にはSSL 3.0とより新しいTLS 1.0〜1.2（互換性のためプロトコル上の番号は3.1〜3.3）というプロトコルで定義されています。これらを使うために、様々なソフトウェアが利用している共通ライブラリが Ope... 続きを読む

CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば

2014/04/08 648 users 脆弱性まとめ

書き途中必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。 影響範囲基本的には、パッケージ更新などでOpenSSLをバージョンアップして、そのあとOpenSSLを読んでいるサービスを再起動します。外部サーバへの接続なども含めるとOpenSSLを利用するサービスが多いので、よく分からない人はサーバごと再起動がおす... 続きを読む