希望の党の公式サイトに脆弱性。SSLv3を無効にした方が良い - はてな村定点観測所

2017/10/03 76 users 脆弱性 はてな村定点観測所 カゴヤ 希望 公式サイト

2017 - 10 - 04 希望の党の公式サイトに脆弱性。SSLv3を無効にした方が良い 希望の党公式サイトがオープン 昨日10月3日に希望の党の公式サイトがオープンしました。カゴヤのレンタルサーバーにApache + PHP5.6.6構成で構築されているようです。HTTPS化されており、GMOグルーバルサインの証明書が使われています。 kibounotou.jp 希望の党公式サイトの脆弱性 希... 続きを読む

SSLv3脆弱性「POODLE」、TLSにも影響--グーグルの専門家が指摘 - ZDNet Japan

2014/12/10 73 users POODLE TLS TLS実装 グーグル 警告

Googleに所属するSSL専門家のAdam Langley氏は米国時間12月8日、自身のブログで多くのTLS実装に対して警告を出した。以前明らかになった、SSLバージョン3（SSLv3）に影響する「POODLE（Padding Oracle On Downgraded Legacy Encryption）」攻撃と同じような攻撃につながる脆弱性を含んでいるという。 SSLv3は、CBCモードの暗号... 続きを読む

SSL v3.0の脆弱性「POODLE」ってかわいい名前だけど何？？ - Padding Oracle On Downgraded Legacy Encryptionの仕組み - — Mobage Developers Blog

2014/10/23 367 users POODLE https パケット 改ざん 脆弱性

こんにちは。セキュリティ技術グループのはるぷです。 10月上旬にHTTPSなどで利用されているSSLv3の脆弱性が報告され、中間者攻撃（通信経路上で通信に介入してパケットの取得、改ざん等を行う攻撃。Man In The Middle Attackとも呼ばれる）によって、暗号化されている通信の内容を復号することの可能性が示唆されました。 この攻撃方法はPOODLE (Padding Oracle O... 続きを読む

AWS環境のPOODLE脆弱性対応 (CVE-2014-3566) ｜ Developers.IO

2014/10/15 145 users CVE-2014-3566 Developers.IO

こんにちは、三井田です。 米国時間の10/14、SSLv3のPOODLE問題というセキュリティ脆弱性(CVE-2014-3566)について 詳細がアナウンスされました。 参考リンク； OpenSSL: https://www.openssl.org/~bodo/ssl-poodle.pdf Google: https://blog.cloudflare.com/sslv3-support-disa... 続きを読む