コメント投稿 [トップ]
コメントを記述し、ページ下部の「確認」ボタンをクリックしてください。
( 次ページにてコメント内容の最終確認を行います )
( 次ページにてコメント内容の最終確認を行います )
投稿者へ事前の予告なく、管理者にて投稿内容を変更、削除する場合がありますので予めご了承願います。
[260] はあとぶりいど
- 投稿日時
- 2014/04/16 (23:59)
- 修正日時
- 2014/04/17 (05:46)
- 投稿者名
- 犬好
- カテゴリー
- その他
- 記事内容
- OpenSSL (Heartbleed) 脆弱性について、
今、巷で騒がれとるんで、ちょっと調べてみた。
・国内でもHeartbleedを狙うパケットの増加を観測
http://www.atmarkit.co.jp/ait/articles/1404/11/news151.html
で、
「LastPass」というサイトでチェックができるというんで、わいがアクセスしよるサイトを幾つかチェックしてみたら、全てアウトみたいだった (04/14 時点)。
あらまあ。
でも、
「Unsafe」の前に「Possibly」と付いとるから「可能性あり」ということで確定ではない?
・LastPass Heartbleed Checker
https://lastpass.com/heartbleed/
で、
もし安全でなくとも、ユーザー的には、利用サイト自体が対処してくれるまでは、何もできんみたいやね。
・OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について (IPA)
http://www.ipa.go.jp/security/ciadr/vul/20140416-openssl_webuser.html
で、
「対処されるまで、そのサイトにアクセスせん」というのも、あまり意味は無いみたいやし。
困ったもんだ。
で、
下記画像は、上記チェックサイトでの結果 (の一部) をキャプチャしたもの。
この時点では、Yahoo! Japan も、アマゾンもアウトな模様 (なのか?)。
- 投稿者名
- 犬好
- 投稿日時
- 2014/04/17 (00:22)
- 修正日時
- 2014/04/17 (05:42)
- 記事内容
- あと、
当該サイトを偽って「セキュリティ対策したからパスワードを再入力してね」みたいな、便乗フィッシングメールも飛び交いそうで、なんかイヤやなぁ。
で、
そんなメールに記載されとる URI にアクセスし、パスワード入力したら、これは確実にアウトやろね。
ただ、
ホンマにセキュリティ対策の完了を告げるメールが来る可能性も、まあ、あるわな。
ということで、
これからしばらくは、「そのサイトは本物か」っていうのを、普段以上に気をつける必要アリやね。
コメント入力
- コメントを投稿するには、「お名前」「パスワード」「コメント」項目を入力する必要があります。
- 「画像」項目の登録 ( 画像のアップロード ) は任意です。
- 容量が 5,000 KB を超える画像は投稿できません。
- 「お名前」項目は、30 文字以内で入力してください。
- 「コメント」項目は、700 文字以内で入力してください。
- 「パスワード」項目は投稿記事の編集、削除時に必要です。
- 「パスワード」はメモを取るなどして、お忘れなきようお願いします。
- 「確認」ボタンをクリックした後に、処理が完了するまで時間が掛かる場合がありますが、何度もボタンをクリックせず、ページが切り替わるまで、そのままお待ちください。