タグ TLS実装
人気順 5 users 50 users 100 users 500 users 1000 usersTLS実装の脆弱性「ROBOT」、19年前の攻撃が再来 大手各社の製品に影響 - ITmedia NEWS
TLSの実装に関して1998年に発見された攻撃手法が、わずかに手を加えるだけで、現代のHTTPSに対して通用してしまうことが分かった。 インターネット上の通信暗号化に使われるTLSの実装に関して19年前に指摘されていた脆弱性が、主要メーカーの製品やサービスに存在していることが分かった。この問題を発見した研究チームは、当時「Bleichenbacher攻撃」と呼ばれた攻撃の再来として、「 ROBOT... 続きを読む
米Amazon、オープンソースのTLS実装「s2n」を公開 | OSDN Magazine
米Amazon.com傘下でクラウドサービスを提供するAmazon Web Services(AWS)は6月30日、オープンソースのTLS(Transport Layer Security)実装「s2n(Signal-to-Noise)」プロジェクトを発表した。シンプル、軽量、小型を特徴とし、OpenSSLの複雑さの解決を図るという。 AWSでは提供するすべてのAPIでTLSを利用しているほか、「... 続きを読む
TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響 - ITmedia エンタープライズ
通信の内容を暗号化するHTTPS接続に使われているTLSプロトコルに、また重大な脆弱性が見つかった。3月に発覚したSSL/TLS実装の脆弱性「FREAK」に似ているが、今回の脆弱性はTLS自体に存在し、主要なWebブラウザや電子メールサーバなどに広範な影響が及ぶという。 今回発覚した脆弱性は「Logjam」と命名され、解説サイトが公開された。それによると、TLSでセキュアな接続を確立するための暗号... 続きを読む
TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響 - ITmedia エンタープライズ
通信の内容を暗号化するHTTPS接続に使われているTLSプロトコルに、また重大な脆弱性が見つかった。3月に発覚したSSL/TLS実装の脆弱性「FREAK」に似ているが、今回の脆弱性はTLS自体に存在し、主要なWebブラウザや電子メールサーバなどに広範な影響が及ぶという。 今回発覚した脆弱性は「Logjam」と命名され、解説サイトが公開された。それによると、TLSでセキュアな接続を確立するための暗号... 続きを読む
SSL 3.0の脆弱性「POODLE」はTLSにも影響する | スラッシュドット・ジャパン セキュリティ
先日、SSL3.0の脆弱性(通称「POODLE」)が発見されたが、この脆弱性がTLSにも影響する可能性があることが明らかになった(JVNVU#98283300、CNET Japan)。 TLS通信においても、Padding Bytesの検証処理が行われていない実装の場合、この脆弱性の影響を受ける可能性があるとのこと。実際に影響を受けるTLS実装も確認されている模様。 すべて読む | セキュリティセ... 続きを読む
SSLv3脆弱性「POODLE」、TLSにも影響--グーグルの専門家が指摘 - ZDNet Japan
Googleに所属するSSL専門家のAdam Langley氏は米国時間12月8日、自身のブログで多くのTLS実装に対して警告を出した。以前明らかになった、SSLバージョン3(SSLv3)に影響する「POODLE(Padding Oracle On Downgraded Legacy Encryption)」攻撃と同じような攻撃につながる脆弱性を含んでいるという。 SSLv3は、CBCモードの暗号... 続きを読む
最初のリリースから16年間存在していた問題、修正版へのアップデートを推奨:OpenSSLに再び脆弱性、MITM攻撃につながる恐れ - @IT
最初のリリースから16年間存在していた問題、修正版へのアップデートを推奨:OpenSSLに再び脆弱性、MITM攻撃につながる恐れ オープンソースのSSL/TLS実装「OpenSSL」に、新たに複数の脆弱(ぜいじゃく)性が発見された。中にはMITM攻撃につながるおそれのある問題も含まれており、修正版0.9.8za/1.0.0m/1.0.1hへのアップグレードが呼び掛けられている。 オープンソースのS... 続きを読む
OpenSSLの件がやばすぎてどう対応すればいいのかイマイチよく分かりません(山本 一郎) - 個人 - Yahoo!ニュース
山本一郎です。尿酸値がやばすぎます。 ところで、広く世界中で利用されるオープンソースのSSL/TLS実装「OpenSSL」に脆弱性が発見されネット界に激震が走りました。 OpenSSLの「Heartbleed」脆弱性、一般ユーザーの自衛は困難 対応は長期戦か(ITmedia 2014/4/10) 「OpenSSL」に秘密鍵漏洩する脆弱性「Heartbleed」が存在 - エクスプロイトも流通(Se... 続きを読む
OpenSSLの脆弱性で初の被害、カナダや英国で発覚 - ITmedia エンタープライズ
カナダ歳入庁や英MumsnetはOpenSSLの脆弱性が発覚した直後に対応に乗り出したが、既に納税者情報やパスワードなどの情報が流出していた。 オープンソースのSSL/TLS実装「OpenSSL」に極めて重大な脆弱性が発覚した問題で、カナダ歳入庁は4月14日、何者かがこの脆弱性を悪用して、納税者約900人の社会保障番号を同庁のシステムから削除していたことが分かったと発表した。 また、育児情報サイト... 続きを読む
Heartbleed情報アップデート:国内でもHeartbleedを狙うパケットの増加を観測 - @IT
「Heartbleed」脆弱性を狙う攻撃パケットの増加が国内でも観測された。あらためてWebサーバー側とエンドユーザー側、それぞれの対策を整理する。 オープンソースのSSL/TLS実装「OpenSSL」に、リモートからメモリ上のデータを読み取られてしまう可能性があるという「Heartbleed」脆弱性を狙う攻撃パケットの増加が観測された。一方でベンダーによる対策も進んでいる。 繰り返しになるが、こ... 続きを読む
「Heartbleed」の脆弱性問題、Web管理者とユーザーの対策ポイント - ITmedia エンタープライズ
OpenSSLで見つかった「Heartbleed」脆弱性への対策ポイントをセキュリティ各社が紹介している。シマンテックは、サイト利用者のためのツールも公開した。 SSL/TLS実装の「OpenSSL」に脆弱性(通称「Heartbleed」)が見つかった問題は、非常に多くのWebサイトに影響を及ぶ可能性が指摘されている。セキュリティ各社ではWebサイトの管理者や利用者に向けて、対策を講じる上でのポイ... 続きを読む
OpenSSLの「Heartbleed」脆弱性に便乗攻撃、陰謀説や政府機関利用説も - ITmedia ニュース
パスワードの変更を促すリンク付きの詐欺メールが出回るなど、騒ぎに便乗する動きが浮上。各国の政府機関が利用していたのではないかといった憶測も飛び交っている。 オープンソースのSSL/TLS実装「OpenSSL」の脆弱性発覚で秘密鍵やパスワードなどの情報流出が危惧される中、パスワード変更の呼び掛けを装った詐欺メールや偽の脆弱性チェックサイトなど、騒ぎに便乗した攻撃の危険性も浮上している。 米SANS ... 続きを読む
OpenSSLの「Heartbleed」脆弱性に便乗攻撃、陰謀説や政府機関利用説も - ITmedia エンタープライズ
パスワードの変更を促すリンク付きの詐欺メールが出回るなど、騒ぎに便乗する動きが浮上。各国の政府機関が利用していたのではないかといった憶測も飛び交っている。 オープンソースのSSL/TLS実装「OpenSSL」の脆弱性発覚で秘密鍵やパスワードなどの情報流出が危惧される中、パスワード変更の呼び掛けを装った詐欺メールや偽の脆弱性チェックサイトなど、騒ぎに便乗した攻撃の危険性も浮上している。 米SANS ... 続きを読む
チェック方法まとめ:OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家 - @IT
チェック方法まとめ:OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家 オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大。専門家は「最悪のケース、つまり秘密鍵の漏えいを想定して対処すべき」と述べている。 オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱... 続きを読む