はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ SSLv3

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 8 / 8件)
 

希望の党の公式サイトに脆弱性。SSLv3を無効にした方が良い - はてな村定点観測所

2017/10/03 このエントリーをはてなブックマークに追加 76 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脆弱性 はてな村定点観測所 カゴヤ 希望 公式サイト

2017 - 10 - 04 希望の党の公式サイトに脆弱性。SSLv3を無効にした方が良い 希望の党公式サイトがオープン 昨日10月3日に希望の党の公式サイトがオープンしました。カゴヤのレンタルサーバーにApache + PHP5.6.6構成で構築されているようです。HTTPS化されており、GMOグルーバルサインの証明書が使われています。 kibounotou.jp 希望の党公式サイトの脆弱性 希... 続きを読む

SSL 3.0の廃止を求めるRFC 7568がリリースされる | スラド セキュリティ

2015/06/30 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip スラド IETF RFC 廃止 セキュリティ

Internet Engineering Task Force(IETF)がSSLv3の廃止を求めるRFC 7568を公開した(マイナビニュース)。 1996年にリリースされたSSLv3プロトコルはすでに安全とは言えず、1999年にリリースされたTLS 1.0よりも脆弱であるとし、すでに十分脆弱だと考えられているSSLv2と同様SSLv3も利用をやめるべきだとしている。 このRFCではSSLv3の... 続きを読む

SSLv3脆弱性「POODLE」、TLSにも影響--グーグルの専門家が指摘 - ZDNet Japan

2014/12/10 このエントリーをはてなブックマークに追加 73 users Instapaper Pocket Tweet Facebook Share Evernote Clip POODLE TLS TLS実装 グーグル 警告

Googleに所属するSSL専門家のAdam Langley氏は米国時間12月8日、自身のブログで多くのTLS実装に対して警告を出した。以前明らかになった、SSLバージョン3(SSLv3)に影響する「POODLE(Padding Oracle On Downgraded Legacy Encryption)」攻撃と同じような攻撃につながる脆弱性を含んでいるという。 SSLv3は、CBCモードの暗号... 続きを読む

セキュリティクラスター まとめのまとめ 2014年10月版:ちっともかわいくなかった、セキュリティ界の「POODLE」 (1/3) - @IT

2014/11/10 このエントリーをはてなブックマークに追加 31 users Instapaper Pocket Tweet Facebook Share Evernote Clip ShellShock POODLE セキュリティクラスター

セキュリティクラスター まとめのまとめ 2014年10月版:ちっともかわいくなかった、セキュリティ界の「POODLE」 (1/3) 2014年10月は、SSLv3の脆弱性、通称「POODLE」の対応に追われました。各種バグを見つけて報奨金を得るバグ・ハンターにも注目が集まります。 連載目次 2014年10月のセキュリティクラスターは、2014年9月末からの「ShellShock」を引きずっている人... 続きを読む

SSL v3.0の脆弱性「POODLE」ってかわいい名前だけど何?? - Padding Oracle On Downgraded Legacy Encryptionの仕組み - — Mobage Developers Blog

2014/10/23 このエントリーをはてなブックマークに追加 367 users Instapaper Pocket Tweet Facebook Share Evernote Clip POODLE https パケット 改ざん 脆弱性

こんにちは。セキュリティ技術グループのはるぷです。 10月上旬にHTTPSなどで利用されているSSLv3の脆弱性が報告され、中間者攻撃(通信経路上で通信に介入してパケットの取得、改ざん等を行う攻撃。Man In The Middle Attackとも呼ばれる)によって、暗号化されている通信の内容を復号することの可能性が示唆されました。 この攻撃方法はPOODLE (Padding Oracle O... 続きを読む

SSL 3.0 の POODLE 脆弱性への対応について | Mozilla Japan ブログ

2014/10/16 このエントリーをはてなブックマークに追加 34 users Instapaper Pocket Tweet Facebook Share Evernote Clip POODLE cookie Mozilla 各所 脆弱性

各所で報道されていますように、SSL 3.0 に深刻な問題が発見されました。POODLE と呼ばれるこの脆弱性を利用することで、攻撃者は SSLv3 の通信からパスワードや cookie のような情報を盗み取ることが可能になります。これに対応するため、Mozilla は米国時間の 2014 年 11 月 25 日に公開が予定されている Firefox の次バージョンより SSLv3 をサポートせず... 続きを読む

【重要】SSLv3 の脆弱性「POODLE」の対応について - Twilio for KDDI Web Communications | KDDI ウェブコミュニケーションズ

2014/10/16 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip POODLE プロトコルレベル 脆弱性 Twilio 米国時間

日本時間 2014年10月15日(米国時間 14日)、OpenSSLチームより Secure Socet Layer version 3(以下SSLv3) において、プロトコルレベルでの脆弱性が存在することが発表されました。 Twilioのサービスを利用する上で、お客様のWebサーバにおいて SSLv3をご利用のお客様はできるだけ早く利用を停止し、Transport Layer Service (... 続きを読む

AWS環境のPOODLE脆弱性対応 (CVE-2014-3566) | Developers.IO

2014/10/15 このエントリーをはてなブックマークに追加 145 users Instapaper Pocket Tweet Facebook Share Evernote Clip CVE-2014-3566 Developers.IO

こんにちは、三井田です。 米国時間の10/14、SSLv3のPOODLE問題というセキュリティ脆弱性(CVE-2014-3566)について 詳細がアナウンスされました。 参考リンク; OpenSSL: https://www.openssl.org/~bodo/ssl-poodle.pdf Google: https://blog.cloudflare.com/sslv3-support-disa... 続きを読む

 
(1 - 8 / 8件)