はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ CVE-2014-0160

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 9 / 9件)
 

OpenSSLが「緊急」の脆弱性に対処 2022年11月1日に新バージョンをリリース

2022/10/29 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL Critical 脆弱性 対処 リリース

OpenSSLプロジェクトによれば、今回のアップデートは「緊急」(CRITICAL)の脆弱(ぜいじゃく)性に対処するためのものだ。リリースに備えてユーザーには準備期間が設けられており、公開され次第迅速にアップデートを適用してほしいという意図がうかがえる。 OpenSSLでは、2014年に見つかった「CVE-2014-0160」いわゆる... 続きを読む

リバースHeartbleed(Reverse Heartbleed)を検証してみた。 - 生存報告

2014/05/26 このエントリーをはてなブックマークに追加 62 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL Heartbleed 生存報告 サーバ 一方

2014-04-27 リバースHeartbleed(Reverse Heartbleed)を検証してみた。 セキュリティ セキュリティ界隈でOpenSSLのHeartbleed(CVE-2014-0160)が話題になっている。 サーバからの情報漏洩がクローズアップされており、対策が進んでいるようだけど、一方でクライアントを攻撃できる「リバースHeartbleed」脆弱性がある。 Android 4... 続きを読む

覚えやすいけど強固なパスワード文字列を考えるコツ - tarのブログるっ by @tarVolcano

2014/04/20 このエントリーをはてなブックマークに追加 336 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL tar IPA by @tarVolcano

2014-04-20 覚えやすいけど強固なパスワード文字列を考えるコツ インターネット iPhone パソコン Computer Security Photo by IntelFreePress ここ最近のOpen SSLのHeart Bleedバグなどで、セキュリティについて考えさせられることが多くなってきました。 更新:OpenSSL の脆弱性対策について(CVE-2014-0160):IPA... 続きを読む

三菱UFJニコスがOpenSSLの脆弱性を突かれて不正アクセスを受けた件をまとめてみた - piyolog

2014/04/19 このエントリーをはてなブックマークに追加 204 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL piyolog 三菱UFJニコス 脆弱性 停止

インシデントまとめ | 13:38 | 三菱UFJニコスのWebサイトが不正アクセスを受け、会員情報が不正に閲覧されたと発表しました。ここでは関連する情報をまとめます。 概要2014年4月11日に三菱UFJニコスが自社Webサイトで不正なアクセスを検知し、Webサイトを停止。その後詳細な調査結果として、4月18日に第3報を公開し、そこでOpenSSLの脆弱性(恐らくCVE-2014-0160)を悪... 続きを読む

OpenSSL 情報漏えいを許してしまう脆弱性 ~Heartbleed 問題~ について

2014/04/15 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip Heartbleed インシデント発生 措置 脆弱性 チーム

2014年04月07日、 OpenSSL 情報漏えいを許してしまう脆弱性(CVE-2014-0160) ~Heartbleed 問題~ について報告されました。 インシデント情報活用フレームワーク検討 WGでは、インシデント対応技術調査 WG、日本シーサート協議会に加盟しているチームに協力を得て、インシデント発生を事前に予防する措置として、「OpenSSL 情報漏えいを許してしまう脆弱性 ~ He... 続きを読む

巷を賑わすHeartbleedの脆弱性とは?! — Mobage Developers Blog

2014/04/15 このエントリーをはてなブックマークに追加 417 users Instapaper Pocket Tweet Facebook Share Evernote Clip Heartbleed OpenSSL 脆弱性 実証コード 背景

こんにちは。セキュリティ技術グループのはるぷと申します。OpenSSLの脆弱性(CVE-2014-0160, JVNU#94401838)が2014年4月7日に公開され、OpenSSLが普及していることや、比較的早く実証コードが流通してしまった背景もあり、巷を賑わせました。今回は、このOpenSSLの脆弱性をより深く解説したいと思います。 1. OpenSSLの脆弱性(CVE-2014-0160)... 続きを読む

オンライサービスや製品のHeartBleed(CVE-2014-0160)の影響についてまとめてみた - piyolog

2014/04/14 このエントリーをはてなブックマークに追加 37 users Instapaper Pocket Tweet Facebook Share Evernote Clip piyolog piyokango Heartbleed

03:00 | HeartBleedの影響についての情報のまとめです。(OpenSSL情報集約のページに書いていましたが量が増えてメンテナンスが大変になってきたため別記事としました。)「影響あり」は特に記載無い限り、修正版の公開、または対応が済んでいます。随時更新・修正しています。piyokangoが勝手にまとめているだけですので、リスト掲載の情報だけを鵜呑みにせずリンク先の情報を確認してください... 続きを読む

OpenSSLの脆弱性(CVE-2014-0160)関連のメモをまとめてみた - piyolog

2014/04/10 このエントリーをはてなブックマークに追加 232 users Instapaper Pocket Tweet Facebook Share Evernote Clip Heartbleed OpenS OpenSSL 当該脆弱性

調べてみた | 23:14 | HeartBleed(CVE-2014-0160)関係のリンク集、自分のメモ用なので不正確です。 HeartBleedの影響対象となるOpenSSLバージョン以下のバージョンが影響を受けます。但し、システムによっては原因となっているheartbeat機能が無効化されている場合もあるため、バージョンが一致しただけで当該脆弱性の影響を受けるかは確定しません。 OpenS... 続きを読む

Test your server for Heartbleed (CVE-2014-0160)

2014/04/08 このエントリーをはてなブックマークに追加 117 users Instapaper Pocket Tweet Facebook Share Evernote Clip

Go! All good, seems not affected! Uh-oh, something went wrong. IS VULNERABLE. Here is some data we pulled from the server memory: (we put YELLOW SUBMARINE there, and it should not have come back) Plea... 続きを読む

 
(1 - 9 / 9件)