必ずご自身で「確認」のうえ「自己責任」にてご利用ください。 当然ですが、損害を蒙ったとしても、なんら保証されるものでは有りません。

血を流す心臓

「Heartbleed(血を流す心臓)」OpenSSL の脆弱性』について纏めた資料が16日ネットセキュリテイ大手シマンテック社のHPにアップされ、その4Pにこう書いてあります。
「Heartbleed の脆弱性を狙われることで、以下の情報が漏えいします。
- パスワードやクレジットカードなどの個人情報
- サーバーの秘密鍵
それでは、秘密鍵の漏えいで何が起こるのか?
‐ SSL暗号通信が、秘密鍵を盗んだ人から解読されます。

- 偽サイトのコピーが作られてしまいます。

以上
先日違和感を感じて入力を止めた東京三菱と全く同じ画面を持つサイトは、やはり偽物かもしれません。

2 Comments

PBY元気小僧

こんばんは。
有益な情報ありがとうございます。
さっぱり分からない分野だけに、厄介なことですね。

返信する
heikurou

元気小僧さん
まあ銀行にお金を置かなければ良いだけなのですが、全員がやれば、合成の誤謬で貨幣経済が崩壊しますね!(笑)
世界規模の話だけに、ネットセキュリテイの会社は急成長しそうです。
ただし、クラウド型が増えて来ていますから、狙うならサーバーの保守管理系でしょうね。(^O^)

返信する

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です