「OpenSSL」欠陥の衝撃、世界に　情報流出危機に利用者打つ手なし (1/3) - ITmedia ニュース

2014/04/25 19 users 打つ手 OpenSSL 三菱UFJニコス ハートブリード 欠陥

OpenSSL脆弱性の衝撃が世界中に広がっている。国内では三菱UFJニコス」顧客情報が流出した可能性が判明。一般利用者には打つ手がなく、サイト運営者が対応を急いでいる。 インターネット取引を支える暗号通信プログラム「オープンSSL」で欠陥が見つかった衝撃が、世界中に広がっている。欠陥は「ハートブリード」（心臓出血）と名付けられるほど深刻で、このプログラムを採用しているサイトでは、利用者の個人情報が... 続きを読む

ニュース - 国内でもOpenSSL「心臓出血」が悪用、三菱UFJニコスから894人の情報流出か：ITpro

2014/04/21 16 users OpenSSL Heartbleed ITpro 悪用 脆弱性

三菱UFJニコスは2014年4月18日、同社Webサービスから894人分の個人情報が流出した恐れがあることを明らかにした。OpenSSLの「Heartbleed（心臓出血）」脆弱性が悪用されたことを特定したという。特定した方法については、「セキュリティの都合上、コメントできない」（同社広報部）としている。 三菱UFJニコスでは、同社Webサービスに対して不正アクセスが行われたとして、4月11日14... 続きを読む

西本逸郎のIT社会サバイバル術 - OpenSSLで露見した脆弱性、「心臓出血」の影響はどこまで及ぶ：ITpro

2014/04/16 22 users OpenSSL 西本逸郎 ITpro 脆弱性 暗号通信

ECサイトなどをはじめ広く利用されているオープンソースの暗号通信ソフト「OpenSSL」に2012年から存在していた重大な脆弱性が2014年4月7日に見つかり騒ぎになっている（関連記事）。SSL通信実現のためによく使われるOpenSSLで暗号化処理をしているサイトが、約2年間危険な状態におかれていたからだ。 OpenSSLの脆弱性とは何か 今回見つかった脆弱性は、通信相手が存在しているかを確認する... 続きを読む

暗号化ソフト欠陥、ＮＳＡは２年前から認識－情報収集に利用 - Bloomberg

2014/04/11 440 users Bloomberg NSA ブルームバーグ ハートブリード

４月11日（ブルームバーグ）：インターネットで広く使われる暗号化ソフトに見つかった深刻な欠陥「ハートブリード（心臓出血）」について、米国家安全保障局（ＮＳＡ）は少なくとも２年前から認識しておりながら放置し、情報収集のために定期的に利用していたと事情に詳しい関係者２人が明らかにした。 安全保障上の利益を優先してこれを隠ぺいしたＮＳＡの決定は、同機関の役割をめぐる激しい議論を再び巻き起こしかねない。 ... 続きを読む

OpenSSLの「Heartbleed」脆弱性、一般ユーザーの自衛は困難　対応は長期戦か (1/3) - ITmedia ニュース

2014/04/10 79 users OpenSSL Heartbleed ロイター 即座 パク

「OpenSSL」に見つかった、データ流出につながりかねない極めて深刻なバグは、一般ユーザーには自衛のためにできることはほとんどないという。サイト側が即座に対応するのは技術的に難しいケースもあり、「この先何年も攻撃の対象になるだろう」と専門家。（ロイター） Webの暗号化プログラムとして広く使われている「OpenSSL」に、データ流出につながりかねない「Heartbleed」（心臓出血）と呼ばれる... 続きを読む

[ビデオ]OpenSSLのバグ“Heartbleed”ってどんなの？ | TechCrunch Japan

2014/04/09 84 users OpenSSL Bitcoin Heartbleed パク

OpenSSLのバグ、Heartbleedについては、すでにご存知だろう。インターネット上のセキュリティの脆弱性としては、相当おそろしい部類だ。 でも、Heartbleed（心臓出血）て何のこと？　具体的にどういうバグなの？　何がどうたいへんなの？　このKhan Academyの教材みたいな†ビデオが、説明に努めている。[†原註: 実はこのビデオの作者はBitcoinに関するKhan Academ... 続きを読む