ＯｐｅｎＳＳＬ:事前修正間に合わず　欠陥公表の舞台裏 - 毎日新聞

2014/05/12 47 users OpenSSL Heartbleed フィンランド 毎日新聞

OpenSSLの脆弱性を発見したフィンランドのセキュリティー企業「コードノミコン」が開設したサイト「ハートブリード・コム」 暗号化ソフト「ＯｐｅｎＳＳＬ」で見付かった深刻な欠陥「Ｈｅａｒｔｂｌｅｅｄ（心臓内出血）」。開発者が欠陥を公表する前の４月６日夜、日本の情報セキュリティー組織に海外から“第一報”が入り、攻撃者に知られる前に修正対応を行う「事前調整」に向けた準備が秘密裏に進められていたことがわ... 続きを読む

「OpenSSL」欠陥の衝撃、世界に　情報流出危機に利用者打つ手なし (1/3) - ITmedia ニュース

2014/04/25 19 users 打つ手 OpenSSL 三菱UFJニコス 心臓出血 欠陥

OpenSSL脆弱性の衝撃が世界中に広がっている。国内では三菱UFJニコス」顧客情報が流出した可能性が判明。一般利用者には打つ手がなく、サイト運営者が対応を急いでいる。 インターネット取引を支える暗号通信プログラム「オープンSSL」で欠陥が見つかった衝撃が、世界中に広がっている。欠陥は「ハートブリード」（心臓出血）と名付けられるほど深刻で、このプログラムを採用しているサイトでは、利用者の個人情報が... 続きを読む

ハートブリード、原因は開発者のミス―「OpenSSL」は少数のボランティアに依存 - WSJ.com

2014/04/14 159 users OpenSSL WSJ.com 少数 依存 ボランティア

今週インターネットの心臓部に穴を空けた暗号化ソフトのバグ（欠陥）「ハートブリード」は、インターネットセキュリティーの脆弱（ぜいじゃく）さを浮き彫りにした。 ハートブリードが見つかった暗号化ソフトを開発する「OpenSSLプロジェクト」は、その大部分を欧州のプログラマー4人と米メリーランド州の元軍のコンサルタント1人が管理している。同チームのメンバーは総勢わずか11人で、ほとんどがボランティアで携わ... 続きを読む

暗号化ソフト欠陥、ＮＳＡは２年前から認識－情報収集に利用 - Bloomberg

2014/04/11 440 users Bloomberg NSA ブルームバーグ 欠陥 心臓出血

４月11日（ブルームバーグ）：インターネットで広く使われる暗号化ソフトに見つかった深刻な欠陥「ハートブリード（心臓出血）」について、米国家安全保障局（ＮＳＡ）は少なくとも２年前から認識しておりながら放置し、情報収集のために定期的に利用していたと事情に詳しい関係者２人が明らかにした。 安全保障上の利益を優先してこれを隠ぺいしたＮＳＡの決定は、同機関の役割をめぐる激しい議論を再び巻き起こしかねない。 ... 続きを読む