はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ POODLE

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 9 / 9件)
 

SSL v3.0の脆弱性「POODLE」ってかわいい名前だけど何?? - Padding Oracle On Downgraded Legacy Encryptionの仕組み - — Mobage Developers Blog

2014/10/23 このエントリーをはてなブックマークに追加 367 users Instapaper Pocket Tweet Facebook Share Evernote Clip https パケット SSLv3 改ざん 脆弱性

こんにちは。セキュリティ技術グループのはるぷです。 10月上旬にHTTPSなどで利用されているSSLv3の脆弱性が報告され、中間者攻撃(通信経路上で通信に介入してパケットの取得、改ざん等を行う攻撃。Man In The Middle Attackとも呼ばれる)によって、暗号化されている通信の内容を復号することの可能性が示唆されました。 この攻撃方法はPOODLE (Padding Oracle O... 続きを読む

OSSEC ではじめるセキュリティログ監視 - クックパッド開発者ブログ

2014/12/31 このエントリーをはてなブックマークに追加 228 users Instapaper Pocket Tweet Facebook Share Evernote Clip Heartbleed ShellShock kani_b

2014-12-31 OSSEC ではじめるセキュリティログ監視 インフラストラクチャー部の星 (@kani_b) です。 Heartbleed, ShellShock, XSA-108 (a.k.a. EC2 インスタンス再起動祭), POODLE など、今年は話題となるような脆弱性が各地を襲う一年でした。 脆弱性への対応に加え、いわゆるセキュリティ対策に日頃頭を悩ませている方も多いのではないか... 続きを読む

【セキュリティ ニュース】クラウド時代の暗号技術を解説した資料を専門家が無償公開(1ページ目 / 全1ページ):Security NEXT

2015/03/26 このエントリーをはてなブックマークに追加 186 users Instapaper Pocket Tweet Facebook Share Evernote Clip Security NEXT クラウド時代 暗号技術 無償公開

暗号化技術を解説した「クラウドを支えるこれからの暗号技術」が公開された。githubよりダウンロードできる。 同資料は、おもに2000年以降に登場した暗号技術を中心に紹介するもので、サイボウズ・ラボの光成滋生氏が執筆した。入門書と専門書の中間の位置づけだという。 共通鍵暗号や公開鍵暗号、乱数、デジタル署名、PKIなど基本的な技術の解説にはじまり、2014年に話題を呼んだ「POODLE」や仮想通貨「... 続きを読む

Google、SSL 3.0の脆弱性「POODLE」の発見と対策について説明 - ITmedia ニュース

2014/10/15 このエントリーをはてなブックマークに追加 126 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティチーム 脆弱性 Google 発見 クッキー

Googleが発見したSSL 3.0の脆弱性「POODLE」は、悪用するとパスワードやクッキーにアクセスできてしまう。SSL 3.0は15年前のバージョンではあるが、まだ依存しているWebサイトも多数あり、多くのWebブラウザがサポートしている。 米Googleのセキュリティチームは10月14日(現地時間)、SSL 3.0の深刻な脆弱性「POODLE」(Padding Oracle On Down... 続きを読む

SSL/TLS 20年の歩みと動向~ - JPNIC

2015/11/04 このエントリーをはてなブックマークに追加 113 users Instapaper Pocket Tweet Facebook Share Evernote Clip Heartbleed JPNIC TLS プロトコル 動向

昨年2014年は、SSL(Secure Sockets Layer)とTLS(Transport Layer Security)というプロトコルがリリースされてから20年が経過し、HeartBleedやPOODLEなどの脆弱性でも話題となった年でもありました。今回の10分講座では、SSL/TLS暗号通信プロトコルの動向を紹介します。 SSL/TLSとは SSL/TLSは最も普及している暗号通信プロ... 続きを読む

SSLv3脆弱性「POODLE」、TLSにも影響--グーグルの専門家が指摘 - ZDNet Japan

2014/12/10 このエントリーをはてなブックマークに追加 73 users Instapaper Pocket Tweet Facebook Share Evernote Clip TLS TLS実装 SSLv3 グーグル 警告

Googleに所属するSSL専門家のAdam Langley氏は米国時間12月8日、自身のブログで多くのTLS実装に対して警告を出した。以前明らかになった、SSLバージョン3(SSLv3)に影響する「POODLE(Padding Oracle On Downgraded Legacy Encryption)」攻撃と同じような攻撃につながる脆弱性を含んでいるという。 SSLv3は、CBCモードの暗号... 続きを読む

Google、TLS/SSLトラフィックのセキュリティテストツールを公開 - ITmedia エンタープライズ

2014/11/05 このエントリーをはてなブックマークに追加 69 users Instapaper Pocket Tweet Facebook Share Evernote Clip TLS オープンソー Heartbleed 既知 発覚

オープンソースで公開された「nogotofail」ではTLS/SSL実装に関する既知の脆弱性や設定ミスをチェックできる。 「Heartbleed」や「POODLE」といったTLS/SSL絡みの深刻な脆弱性の発覚が相次ぐ中、米Googleは11月4日、TLS/SSL実装に関する既知の脆弱性や設定ミスをチェックできるネットワークトラフィックセキュリティテストツール「nogotofail」をオープンソー... 続きを読む

Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向 -INTERNET Watch

2014/10/15 このエントリーをはてなブックマークに追加 58 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティチーム 意向 INTERNET Watch 公表

ニュース Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向 (2014/10/15 18:58) Googleのセキュリティチームは14日、SSL 3.0に存在する脆弱性についての詳細を公開した。 「POODLE(Padding Oracle On Downgraded Legacy Encryption)」と命名されたこの脆弱性は、SSL 3.0... 続きを読む

SSL 3.0の脆弱性「POODLE」について知っておくべきこと - ZDNet Japan

2014/10/22 このエントリーをはてなブックマークに追加 50 users Instapaper Pocket Tweet Facebook Share Evernote Clip THAI サーバ 脆弱性 ZDNet Japan Google

2014年はサーバでサポートされる技術のセキュリティ問題がいくつも発覚しているが、その最新のものが、SSL 3.0の深刻な脆弱性「POODLE」だ。POODLE(または「CVE-2014-3556」として表される)は「Padding Oracle On Downgraded Legacy Encryption」の頭字語で、この脆弱性を公表したGoogleの研究者のBodo Möller氏とThai... 続きを読む

 
(1 - 9 / 9件)