もろず blog

もろちゃんがITに関しての様々なトピックを解説します

セキュリティ

SSL3.0 徹底解剖!!! 〜 なぜ POODLE に殺されたのか 〜

©Copyright Yasuhiko Ito 10月の中旬ころに、google のセキュリティチームから POODLE という SSL3.0 の脆弱性が報告されたというニュースを見ましたPOODLE によって SSL3.0 の暗号通信が解読できることが実証されたので、今後 SSL3.0 は使わずに完全に捨て…

bash の脆弱性 "Shell Shock" のめっちゃ細かい話 その2 (CVE-2014-7169)

CVE-2014-7169 についての解説です

bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6271)

※(2014/10/1 追記) 脆弱性の番号を誤って CVE-2014-6721 と表記してしまっていました正しくは "CVE-2014-6271" です 失礼致しました ※(2014/10/7 追記) 2014/10/7 14:00時点で Shell Shock への修正パッチは6個 公開されています既に対応済みのシステムでも…

OpenSSL CCS Injection について

ChangeCipherSpec injection についての解説です

OpenSSL の脆弱性 "Heartbleed" がヤバい?

昨日、登録しているメーリングから OpenSSL の脆弱性に関しての情報が何通も届きましたWebサーバーなどの脆弱性の情報が回ることは度々ありましたが、 何だか今回はいつもと様子が違うような感じがして、 これは相当なおおごとなんじゃ??と思って調べてみ…