倶楽部 へいちゃん 2

アクセスカウンタ

zoom RSS 「Heartbleed」問題

<<   作成日時 : 2014/04/13 23:35   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

こんばんは。

ネット環境はまだまだ穴だらけですね〜

ネット上のサイトの66%が使っているというOpenSSLに、壊滅的なバグ「Heartbleed」が発見された。

Heartbleedは、「心臓からの出血」の意味。

画像


OpenSSLとは、ブラウザ−への安全なインターネット接続を行うために最も広く使用されているオープンソースのSSL/TLS暗号化ライブラリで、世界中のウェブサイトのおよそ2/3がこれを使用しているとされる。

銀行のウェブサイトや「Gmail」、あるいは企業の仮想プライヴェート・ネットワークへのログインなどにも使用されている。

Gmailは僕も使ってるので少々不安になってます。

Heartbleedは、ここ数年で最悪のバグと言われている。

著名なセキュリティ−専門家のブルース・シュナイアーは4月8日付けのブログ記事で、「壊滅的(カタストロフィック)という言葉が適切だ。

1から10で評価するならこれは11だ」と書いている。

Heartbleedの存在が公表されたのは今週だが、この脆弱性を抱えたOpenSSLは2012年から使われていた(攻撃を受けたとしても痕跡は残らない)。

パスワードやオンラインセッション・クッキーといったオンライン認証情報を一瞬でハッキングされる。

セキュリティソフトでどこまで対応できるのか・・・・危険と隣り合わせのネットの世界を利用している意識をもたないと危ないね。

テーマ

注目テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
URL(任意)
本 文
「Heartbleed」問題 倶楽部 へいちゃん 2/BIGLOBEウェブリブログ
文字サイズ:       閉じる