はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ POODLE

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 20 / 20件)
 

SSL/TLS 20年の歩みと動向~ - JPNIC

2015/11/04 このエントリーをはてなブックマークに追加 113 users Instapaper Pocket Tweet Facebook Share Evernote Clip Heartbleed JPNIC TLS プロトコル 動向

昨年2014年は、SSL(Secure Sockets Layer)とTLS(Transport Layer Security)というプロトコルがリリースされてから20年が経過し、HeartBleedやPOODLEなどの脆弱性でも話題となった年でもありました。今回の10分講座では、SSL/TLS暗号通信プロトコルの動向を紹介します。 SSL/TLSとは SSL/TLSは最も普及している暗号通信プロ... 続きを読む

【セキュリティ ニュース】クラウド時代の暗号技術を解説した資料を専門家が無償公開(1ページ目 / 全1ページ):Security NEXT

2015/03/26 このエントリーをはてなブックマークに追加 186 users Instapaper Pocket Tweet Facebook Share Evernote Clip Security NEXT クラウド時代 暗号技術 無償公開

暗号化技術を解説した「クラウドを支えるこれからの暗号技術」が公開された。githubよりダウンロードできる。 同資料は、おもに2000年以降に登場した暗号技術を中心に紹介するもので、サイボウズ・ラボの光成滋生氏が執筆した。入門書と専門書の中間の位置づけだという。 共通鍵暗号や公開鍵暗号、乱数、デジタル署名、PKIなど基本的な技術の解説にはじまり、2014年に話題を呼んだ「POODLE」や仮想通貨「... 続きを読む

「Internet Explorer 11」の“SSL 3.0”が4月14日から既定で無効化 - 窓の杜

2015/02/13 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip 既定 プロトコル Internet Explorer 脆弱性

ニュース 「Internet Explorer 11」の“SSL 3.0”が4月14日から既定で無効化 “SSL 3.0”プロトコルに存在する“POODLE”脆弱性への対策 (2015/2/13 14:03) 「Internet Explorer 11」 米Microsoft Corporationは10日(米国時間、以下同)、「Internet Explorer 11」の保護モードサイトにおける... 続きを読む

[POODLE 対策] 2015 年 4 月よりInternet Explorer 11 でSSL 3.0 を既定で無効化します - 日本のセキュリティチーム - Site Home - TechNet Blogs

2015/02/12 このエントリーをはてなブックマークに追加 34 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティチーム アドバイザリ https 既定 脆弱性

セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」でお知らせしている SSL 3.0プロトコルに存在している脆弱性 (通称 POODLE) のウェブサイトでの安全な通信 HTTPS (HTTP over SSL) における対策として、2015 年 4 月 14 日 (米国時間) より Internet Explorer 11 でSSL 3.0 を既定で... 続きを読む

OSSEC ではじめるセキュリティログ監視 - クックパッド開発者ブログ

2014/12/31 このエントリーをはてなブックマークに追加 228 users Instapaper Pocket Tweet Facebook Share Evernote Clip Heartbleed ShellShock kani_b

2014-12-31 OSSEC ではじめるセキュリティログ監視 インフラストラクチャー部の星 (@kani_b) です。 Heartbleed, ShellShock, XSA-108 (a.k.a. EC2 インスタンス再起動祭), POODLE など、今年は話題となるような脆弱性が各地を襲う一年でした。 脆弱性への対応に加え、いわゆるセキュリティ対策に日頃頭を悩ませている方も多いのではないか... 続きを読む

SSL 3.0の脆弱性「POODLE」はTLSにも影響する | スラッシュドット・ジャパン セキュリティ

2014/12/12 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip TLS TLS実装 TLS通信 通称 実装

先日、SSL3.0の脆弱性(通称「POODLE」)が発見されたが、この脆弱性がTLSにも影響する可能性があることが明らかになった(JVNVU#98283300、CNET Japan)。 TLS通信においても、Padding Bytesの検証処理が行われていない実装の場合、この脆弱性の影響を受ける可能性があるとのこと。実際に影響を受けるTLS実装も確認されている模様。 すべて読む | セキュリティセ... 続きを読む

その知識、ホントに正しい? Windowsにまつわる都市伝説(21):プードル(POODLE)にかみつかれないためのIE対策 - @IT

2014/12/12 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL Heartbleed ShellShock

その知識、ホントに正しい? Windowsにまつわる都市伝説(21):プードル(POODLE)にかみつかれないためのIE対策 2014年は「Heartbleed」(OpenSSL)、「ShellShock」(GNU bash)、「POODLE」(SSL 3.0)と、Web関連の脆弱性が立て続けに見つかりました。今回は、個人や企業が「Internet Explorer」に対してできるPOODLE対策... 続きを読む

SSLv3脆弱性「POODLE」、TLSにも影響--グーグルの専門家が指摘 - ZDNet Japan

2014/12/10 このエントリーをはてなブックマークに追加 73 users Instapaper Pocket Tweet Facebook Share Evernote Clip TLS TLS実装 SSLv3 グーグル 警告

Googleに所属するSSL専門家のAdam Langley氏は米国時間12月8日、自身のブログで多くのTLS実装に対して警告を出した。以前明らかになった、SSLバージョン3(SSLv3)に影響する「POODLE(Padding Oracle On Downgraded Legacy Encryption)」攻撃と同じような攻撃につながる脆弱性を含んでいるという。 SSLv3は、CBCモードの暗号... 続きを読む

セキュリティクラスター まとめのまとめ 2014年10月版:ちっともかわいくなかった、セキュリティ界の「POODLE」 (1/3) - @IT

2014/11/10 このエントリーをはてなブックマークに追加 31 users Instapaper Pocket Tweet Facebook Share Evernote Clip ShellShock SSLv3 セキュリティクラスター

セキュリティクラスター まとめのまとめ 2014年10月版:ちっともかわいくなかった、セキュリティ界の「POODLE」 (1/3) 2014年10月は、SSLv3の脆弱性、通称「POODLE」の対応に追われました。各種バグを見つけて報奨金を得るバグ・ハンターにも注目が集まります。 連載目次 2014年10月のセキュリティクラスターは、2014年9月末からの「ShellShock」を引きずっている人... 続きを読む

Google、TLS/SSLトラフィックのセキュリティテストツールを公開 - ITmedia エンタープライズ

2014/11/05 このエントリーをはてなブックマークに追加 69 users Instapaper Pocket Tweet Facebook Share Evernote Clip TLS オープンソー Heartbleed 既知 発覚

オープンソースで公開された「nogotofail」ではTLS/SSL実装に関する既知の脆弱性や設定ミスをチェックできる。 「Heartbleed」や「POODLE」といったTLS/SSL絡みの深刻な脆弱性の発覚が相次ぐ中、米Googleは11月4日、TLS/SSL実装に関する既知の脆弱性や設定ミスをチェックできるネットワークトラフィックセキュリティテストツール「nogotofail」をオープンソー... 続きを読む

MicrosoftがSSL 3.0の「POODLE」脆弱性問題に対処 「Fix it」公開 - ITmedia エンタープライズ

2014/10/29 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip アドバイザリー ワンクリック Microsoft 脆弱性 対処

今後数カ月以内にIEおよび同社オンラインサービス全般の初期設定でSSL 3.0を無効にする計画を明らかにした。 SSL 3.0に「POODLE」と呼ばれる深刻な脆弱性が見つかった問題で、米Microsoftは10月29日、SSL 3.0をワンクリックで無効にできる「Fix it」ツールをInternet Explorer(IE)の全バージョン向けに公開した。 Microsoftのアドバイザリーによ... 続きを読む

SSL v3.0の脆弱性「POODLE」ってかわいい名前だけど何?? - Padding Oracle On Downgraded Legacy Encryptionの仕組み - — Mobage Developers Blog

2014/10/23 このエントリーをはてなブックマークに追加 367 users Instapaper Pocket Tweet Facebook Share Evernote Clip https パケット SSLv3 改ざん 脆弱性

こんにちは。セキュリティ技術グループのはるぷです。 10月上旬にHTTPSなどで利用されているSSLv3の脆弱性が報告され、中間者攻撃(通信経路上で通信に介入してパケットの取得、改ざん等を行う攻撃。Man In The Middle Attackとも呼ばれる)によって、暗号化されている通信の内容を復号することの可能性が示唆されました。 この攻撃方法はPOODLE (Padding Oracle O... 続きを読む

Apple、プッシュ通知サービスでのSSL 3.0サポートを10月29日に終了 POODLE対策で - ITmedia ニュース

2014/10/23 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip Apple プッシュ通知サービス ITmedia ニュース

AppleがSSL 3.0の脆弱性「POODLE」対策の一環として、「Apple Push Notification」でのSSL 3.0のサポートを10月29日に終了する。開発者はそれまでにTLSに切り替える必要がある。 米Appleは10月22日(現地時間)、「Apple Push Notification」でのSSL 3.0のサポートを10月29日に終了すると発表し、開発者に対処を呼び掛けた。... 続きを読む

SSL 3.0の脆弱性「POODLE」について知っておくべきこと - ZDNet Japan

2014/10/22 このエントリーをはてなブックマークに追加 50 users Instapaper Pocket Tweet Facebook Share Evernote Clip THAI サーバ 脆弱性 ZDNet Japan Google

2014年はサーバでサポートされる技術のセキュリティ問題がいくつも発覚しているが、その最新のものが、SSL 3.0の深刻な脆弱性「POODLE」だ。POODLE(または「CVE-2014-3556」として表される)は「Padding Oracle On Downgraded Legacy Encryption」の頭字語で、この脆弱性を公表したGoogleの研究者のBodo Möller氏とThai... 続きを読む

SSL 3.0 の POODLE 脆弱性への対応について | Mozilla Japan ブログ

2014/10/16 このエントリーをはてなブックマークに追加 34 users Instapaper Pocket Tweet Facebook Share Evernote Clip cookie Mozilla 各所 SSLv3 Firefox

各所で報道されていますように、SSL 3.0 に深刻な問題が発見されました。POODLE と呼ばれるこの脆弱性を利用することで、攻撃者は SSLv3 の通信からパスワードや cookie のような情報を盗み取ることが可能になります。これに対応するため、Mozilla は米国時間の 2014 年 11 月 25 日に公開が予定されている Firefox の次バージョンより SSLv3 をサポートせず... 続きを読む

【重要】SSLv3 の脆弱性「POODLE」の対応について - Twilio for KDDI Web Communications | KDDI ウェブコミュニケーションズ

2014/10/16 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip プロトコルレベル SSLv3 脆弱性 Twilio 米国時間

日本時間 2014年10月15日(米国時間 14日)、OpenSSLチームより Secure Socet Layer version 3(以下SSLv3) において、プロトコルレベルでの脆弱性が存在することが発表されました。 Twilioのサービスを利用する上で、お客様のWebサーバにおいて SSLv3をご利用のお客様はできるだけ早く利用を停止し、Transport Layer Service (... 続きを読む

Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向 -INTERNET Watch

2014/10/15 このエントリーをはてなブックマークに追加 58 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティチーム 意向 INTERNET Watch 公表

ニュース Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向 (2014/10/15 18:58) Googleのセキュリティチームは14日、SSL 3.0に存在する脆弱性についての詳細を公開した。 「POODLE(Padding Oracle On Downgraded Legacy Encryption)」と命名されたこの脆弱性は、SSL 3.0... 続きを読む

IIS で SSL 3.0 を無効にする方法 - しばやん雑記

2014/10/15 このエントリーをはてなブックマークに追加 35 users Instapaper Pocket Tweet Facebook Share Evernote Clip IIS レジストリ しば 今朝 雑記

2014-10-15 IIS で SSL 3.0 を無効にする方法 IIS 今朝は SSL 3.0 の脆弱性が話題になっていますね。ちなみに私も影響を受けました(死SSL 3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明 - ITmedia ニュース困らされて悔しいので、SSL 3.0 を IIS で無効化する方法を調べました。相変わらずレジストリ弄らないと変更できないのはど... 続きを読む

グーグルのセキュリティチーム、SSL 3.0の脆弱性「POODLE」を説明 - CNET Japan

2014/10/15 このエントリーをはてなブックマークに追加 49 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティチーム プレーンテキスト グーグル SSL 接続

Googleのセキュリティチームは米国時間10月14日、Secure Sockets Layer(SSL) 3.0に深刻なセキュリティ脆弱性があることを明らかにした。SSL 3.0はかなり前に導入された暗号化プロトコルでありながら、依然として多く使用されている。 同チームのBodo Möller氏によると、「この脆弱性により、セキュアな接続のプレーンテキストがネットワーク攻撃者によって割り出される... 続きを読む

Google、SSL 3.0の脆弱性「POODLE」の発見と対策について説明 - ITmedia ニュース

2014/10/15 このエントリーをはてなブックマークに追加 126 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティチーム 脆弱性 Google 発見 クッキー

Googleが発見したSSL 3.0の脆弱性「POODLE」は、悪用するとパスワードやクッキーにアクセスできてしまう。SSL 3.0は15年前のバージョンではあるが、まだ依存しているWebサイトも多数あり、多くのWebブラウザがサポートしている。 米Googleのセキュリティチームは10月14日(現地時間)、SSL 3.0の深刻な脆弱性「POODLE」(Padding Oracle On Down... 続きを読む

 
(1 - 20 / 20件)