OpenSSL(3 ページ目) | ScanNetSecurity
2024.05.12(日)
コンテンツ
注目検索ワード
ホーム OpenSSL

OpenSSL(3 ページ目)

巨大なバグ Heartbleed のクリーンアップで Tor ネットワークが 1/8 縮小~そして、全てのノードと、実行している OpenSSL のバージョンをチェックする前に行うこと(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

巨大なバグ Heartbleed のクリーンアップで Tor ネットワークが 1/8 縮小~そして、全てのノードと、実行している OpenSSL のバージョンをチェックする前に行うこと(The Register)

現在も Tor ノードの一部は、破られたバージョンの OpenSSL を走らせており、それは暗号キーなどの機密データを漏えいさせる目的で利用することができる。
会員専用WEBサービスへの不正アクセスは「OpenSSL」に存在する脆弱性を狙ったものであることが判明(三菱UFJニコス) 画像
インシデント・事故
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

会員専用WEBサービスへの不正アクセスは「OpenSSL」に存在する脆弱性を狙ったものであることが判明(三菱UFJニコス)

 三菱UFJニコスは4月18日、会員専用WEBサービスへの不正アクセスに関して、詳細を発表した。「OpenSSL」に存在する脆弱性を狙ったものであることが明らかとなった。
OpenSSL の Heartbleed 大解剖:たった 4 バイトが引き起こす恐怖のバグ~「C 爆弾」のコードが世界に投下される(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

OpenSSL の Heartbleed 大解剖:たった 4 バイトが引き起こす恐怖のバグ~「C 爆弾」のコードが世界に投下される(The Register)

そのメモリには、メッセージやパスワードなどといった旨みのある情報が含まれている。そして別の heartbeatMessage を送信することにより、別の 64KB が漏えいされるため、被害者のシステムを徹底的に調査して御馳走を得るよう、それは繰り返される。
「OpenSSL」の脆弱性に対して一般ユーザが行うべき対策とは(IPA) 画像
製品・サービス・業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

「OpenSSL」の脆弱性に対して一般ユーザが行うべき対策とは(IPA)

 情報処理推進機構(IPA)は4月16日、「OpenSSL」の脆弱性に対して、ウェブサイト利用者(一般ユーザ)が行うべき対策を取りまとめた情報を公開した。
「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性がモバイルアプリにも影響(トレンドマイクロ) 画像
脆弱性と脅威
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性がモバイルアプリにも影響(トレンドマイクロ)

 トレンドマイクロは4月14日、オープンソースの暗号通信ライブラリ「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性が、モバイルアプリにも影響を与えているとして、注意を呼びかけた。
Heartbleed攻撃を日本国内の複数のTokyo SOC顧客で検知、被害はなし(日本IBM) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Heartbleed攻撃を日本国内の複数のTokyo SOC顧客で検知、被害はなし(日本IBM)

日本IBMは、2014年4月に公開されたOpenSSLの脆弱性(CVE-2014-0160)を悪用する攻撃(Heartbleed攻撃)をTokyo SOCにおいて確認したと発表した。
OpenSSLの脆弱性(CVE-2014-0160)への対応について 他(ダイジェストニュース) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

OpenSSLの脆弱性(CVE-2014-0160)への対応について 他(ダイジェストニュース)

OpenSSLの脆弱性(CVE-2014-0160)への対応について(マクニカネットワークス)他
OpenSSLの脆弱性の有無をホスト名の入力で判別できる無料サービス(ネットエージェント) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

OpenSSLの脆弱性の有無をホスト名の入力で判別できる無料サービス(ネットエージェント)

ネットエージェントは、OpenSSL Heartbleed脆弱性の有無を、Web上から対象のホスト名を入力するだけで容易に判別できるサービス「Heartbleed検査サービス」を、無償にて提供開始した。
OpenSSLの脆弱性を標的としたアクセスが増加、対策を呼びかけ(警察庁) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

OpenSSLの脆弱性を標的としたアクセスが増加、対策を呼びかけ(警察庁)

警察庁は、「OpenSSL」の脆弱性を標的としたアクセスが増加しているとして、アップデートの実施等の適切な対策を早急に実施するよう「@police」で注意喚起を発表した。
「OpenSSL」のHeartbleed脆弱性(CVE-2014-0160)を検証(GSX) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」のHeartbleed脆弱性(CVE-2014-0160)を検証(GSX)

GSXのタイガーチームは、「OpenSSL」のHeartbleed脆弱性(CVE-2014-0160)についての検証結果を発表した。
「OpenSSL」の heartbeat拡張に情報漏えいの脆弱性(JPCERT/CC) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」の heartbeat拡張に情報漏えいの脆弱性(JPCERT/CC)

JPCERT/CCは、「OpenSSL」に情報漏えいの脆弱性が存在するとして、注意喚起を発表した。
OpenSSL が、NSA に汚染された暗号を利用するのが心配? バグはあなたの味方だ~ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

OpenSSL が、NSA に汚染された暗号を利用するのが心配? バグはあなたの味方だ~ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明(The Register)

この fips_drbg_ec.c に存在したバグは、1 ラインを変更するだけで、Dual EC DRBG の状態をアップデートし、利用できるように修正することが可能だった。これはソフトウェアの失態が有益な副作用をもたらした希少な例である。
ツイてませんでしたね:英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング~TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ツイてませんでしたね:英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング~TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中(The Register)

「我々は幸運にも、実用できる対抗策を発見した。この攻撃に対する彼らのシステムをテストし、適所に適切な防衛手段を立てるため、我々は OpenSSL、Google、Oracle を含むいくつかの会社および組織と共に働いてきた」
「OpenSSL」を実装した複数の製品にECDSAの秘密鍵が漏えいする脆弱性(JVN) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「OpenSSL」を実装した複数の製品にECDSAの秘密鍵が漏えいする脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月18日、OpenSSL Projectが提供するSSL、TLSプロトコルを実装する暗号化ライブラリのツールキット「OpenSSL」を実装した複数の製品
OpenSSL 0.9.7a-cのKerberos CiphersuitesでリモートからDoS攻撃が可能な脆弱性が見つかる 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

OpenSSL 0.9.7a-cのKerberos CiphersuitesでリモートからDoS攻撃が可能な脆弱性が見つかる

サイバーディフェンス社からの情報によると、複数のベンダが実装しているOpenSSL ProjectのOpenSSL Kerberos ciphersuites部分に、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性がある。脆弱性は入力検証部分に存在する。ベンダのアップ
OpenSSL 0.9.6x/0.9.7x のNULLポインタでリモートからDoS攻撃が可能な脆弱性が見つかる 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

OpenSSL 0.9.6x/0.9.7x のNULLポインタでリモートからDoS攻撃が可能な脆弱性が見つかる

サイバーディフェンス社からの情報によると、複数のベンダが実装しているOpenSSL ProjectのOpenSSLディストリビューションのバージョン0.9.6cから0.9.6kとバージョン0.9.7aから0.9.7cで、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃が実行される可能
複数ベンダのOpenSSL 0.9.6/0.9.7のASN.1でリモートから攻撃可能な脆弱性が見つかる 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

複数ベンダのOpenSSL 0.9.6/0.9.7のASN.1でリモートから攻撃可能な脆弱性が見つかる

サイバーディフェンス社からの情報によると、複数のベンダが実装しているOpenSSL 0.9.6j及び0.9.7bで、リモートから攻撃可能な脆弱性が3つ発見された。これらの脆弱性により、セキュリティツールキットが存在するホストがクラッシュする可能性がある。
OpenSSL 0.9.6x/0.9.7x のNULLポインタでリモートからDoS攻撃が実行可能な脆弱性が見つかる 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

OpenSSL 0.9.6x/0.9.7x のNULLポインタでリモートからDoS攻撃が実行可能な脆弱性が見つかる

サイバーディフェンス社からの情報によると、複数のベンダが実装しているOpenSSL ProjectのOpenSSLディストリビューションのバージョン0.9.6cから0.9.6kとバージョン0.9.7aから0.9.7cで、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃が実行される可能
今週のニュース Head Line<2004-03-15〜17> 画像
国際
ScanNetSecurity
ScanNetSecurity

今週のニュース Head Line<2004-03-15〜17>

【News−5件】
 ●Yahoo WebMail!にクロスサイト・スクリプティングの脆弱性(order,sort)
 ●VMWare は完全な Sandbox ではない
 ●Cisco OpenSSL 実装の脆弱性
 ●OpenSSL のヌル・ポインタ割当ておよび Kerberos 暗号スィートの脆弱性
 ●GroupWise WebAccess に
OpenVMSがOpenSSLのアップデートをリリース 画像
国際
ScanNetSecurity
ScanNetSecurity

OpenVMSがOpenSSLのアップデートをリリース

──────────────────────────────〔Info〕─
【2本セットで1本分!】■■■■■■■■■■■■■■
 キャンペーン実施中 50万円+50万円=50万円
              ■■■■■■■■■■■■■■
   国内 co.jp ドメ
SGI IRIXがOpenSSLのアップデートをリリース 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

SGI IRIXがOpenSSLのアップデートをリリース

──────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
Page 3 of 5
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×