リバースHeartbleed(Reverse Heartbleed)を検証してみた。 - 生存報告

2014/05/26 62 users OpenSSL Heartbleed 生存報告 サーバ 一方

2014-04-27 リバースHeartbleed(Reverse Heartbleed)を検証してみた。 セキュリティ セキュリティ界隈でOpenSSLのHeartbleed(CVE-2014-0160)が話題になっている。 サーバからの情報漏洩がクローズアップされており、対策が進んでいるようだけど、一方でクライアントを攻撃できる「リバースHeartbleed」脆弱性がある。 Android 4... 続きを読む

覚えやすいけど強固なパスワード文字列を考えるコツ - tarのブログるっ by @tarVolcano

2014/04/20 336 users OpenSSL tar IPA by @tarVolcano

2014-04-20 覚えやすいけど強固なパスワード文字列を考えるコツ インターネット iPhone パソコン Computer Security Photo by IntelFreePress ここ最近のOpen SSLのHeart Bleedバグなどで、セキュリティについて考えさせられることが多くなってきました。 更新：OpenSSL の脆弱性対策について(CVE-2014-0160)：IPA... 続きを読む

三菱UFJニコスがOpenSSLの脆弱性を突かれて不正アクセスを受けた件をまとめてみた - piyolog

2014/04/19 204 users OpenSSL piyolog 三菱UFJニコス 脆弱性 停止

インシデントまとめ | 13:38 | 三菱UFJニコスのWebサイトが不正アクセスを受け、会員情報が不正に閲覧されたと発表しました。ここでは関連する情報をまとめます。 概要2014年4月11日に三菱UFJニコスが自社Webサイトで不正なアクセスを検知し、Webサイトを停止。その後詳細な調査結果として、4月18日に第3報を公開し、そこでOpenSSLの脆弱性(恐らくCVE-2014-0160)を悪... 続きを読む

巷を賑わすHeartbleedの脆弱性とは？！ — Mobage Developers Blog

2014/04/15 417 users Heartbleed OpenSSL 脆弱性 実証コード 背景

こんにちは。セキュリティ技術グループのはるぷと申します。OpenSSLの脆弱性(CVE-2014-0160, JVNU#94401838)が2014年4月7日に公開され、OpenSSLが普及していることや、比較的早く実証コードが流通してしまった背景もあり、巷を賑わせました。今回は、このOpenSSLの脆弱性をより深く解説したいと思います。 1. OpenSSLの脆弱性(CVE-2014-0160)... 続きを読む

OpenSSLの脆弱性(CVE-2014-0160)関連のメモをまとめてみた - piyolog

2014/04/10 232 users OpenS Heartbleed OpenSSL 当該脆弱性

調べてみた | 23:14 | HeartBleed(CVE-2014-0160)関係のリンク集、自分のメモ用なので不正確です。 HeartBleedの影響対象となるOpenSSLバージョン以下のバージョンが影響を受けます。但し、システムによっては原因となっているheartbeat機能が無効化されている場合もあるため、バージョンが一致しただけで当該脆弱性の影響を受けるかは確定しません。 OpenS... 続きを読む

Test your server for Heartbleed (CVE-2014-0160)

2014/04/08 117 users

Go! All good, seems not affected! Uh-oh, something went wrong. IS VULNERABLE. Here is some data we pulled from the server memory: (we put YELLOW SUBMARINE there, and it should not have come back) Plea... 続きを読む