[PR]
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
Heartbleedとかいうバグ
カナダ政府が確定申告サービスを緊急停止するほどのとんでもないバグ、
Heartbleedとか言うものが見付かったそうです。
「血を噴き出す心臓」と言う意味の、どうにもR-18Gなニオイのする
名前の付けられたこのバグの内容はと言うと、
まさしく心臓に穴が開いていると例えるのが相応しい、致命的なセキュリティーの穴が
何年も前からずっと開きっぱなしだったと言うものです。
問題が見付かったのはオープンソースのSSL/TSL暗号化ライブラリ「OpenSSL」
・・・などと言ってもプログラマーでもハッカーでもない人には何も分からないでしょうし
もちろん私にも良く分かりませんが、
問題はこのバグの重大さと、このバグがあるOpenSSLが使われていた幅広さです。
例えばセキュアなサイトにアカウントを持っていてパスワードでログインする際、
ブラウザとサーバーは暗号鍵を交換して互いの身元を確かめる「秘密の握手」を
行うのですが、この「握手」が丸見えに近い状態でした。
で、この握手を覗かれるとパスワード、個人情報、クレジットの決済など
あらゆる情報が痕跡も無く盗み放題になるのです。
で、このバグの影響を受けていたサイトの名前には知っている名前はもちろん、
メジャーすぎてメジャーと言う認識がないアレやソレなどもズラリ。
マジですか?
すでにサイトごとに対策は取っているそうですが、パスワードの変更が推奨されます。
保湿化粧品 http://保湿化粧品ランキング87.com/
Heartbleedとか言うものが見付かったそうです。
「血を噴き出す心臓」と言う意味の、どうにもR-18Gなニオイのする
名前の付けられたこのバグの内容はと言うと、
まさしく心臓に穴が開いていると例えるのが相応しい、致命的なセキュリティーの穴が
何年も前からずっと開きっぱなしだったと言うものです。
問題が見付かったのはオープンソースのSSL/TSL暗号化ライブラリ「OpenSSL」
・・・などと言ってもプログラマーでもハッカーでもない人には何も分からないでしょうし
もちろん私にも良く分かりませんが、
問題はこのバグの重大さと、このバグがあるOpenSSLが使われていた幅広さです。
例えばセキュアなサイトにアカウントを持っていてパスワードでログインする際、
ブラウザとサーバーは暗号鍵を交換して互いの身元を確かめる「秘密の握手」を
行うのですが、この「握手」が丸見えに近い状態でした。
で、この握手を覗かれるとパスワード、個人情報、クレジットの決済など
あらゆる情報が痕跡も無く盗み放題になるのです。
で、このバグの影響を受けていたサイトの名前には知っている名前はもちろん、
メジャーすぎてメジャーと言う認識がないアレやソレなどもズラリ。
マジですか?
すでにサイトごとに対策は取っているそうですが、パスワードの変更が推奨されます。
保湿化粧品 http://保湿化粧品ランキング87.com/
PR