「Heartbleed(血を流す心臓)」OpenSSL の脆弱性』について纏めた資料が16日ネットセキュリテイ大手シマンテック社のHPにアップされ、その4Pにこう書いてあります。
「Heartbleed の脆弱性を狙われることで、以下の情報が漏えいします。
- パスワードやクレジットカードなどの個人情報
- サーバーの秘密鍵
それでは、秘密鍵の漏えいで何が起こるのか?
‐ SSL暗号通信が、秘密鍵を盗んだ人から解読されます。
- 偽サイトのコピーが作られてしまいます。
以上
先日違和感を感じて入力を止めた東京三菱と全く同じ画面を持つサイトは、やはり偽物かもしれません。
こんばんは。
有益な情報ありがとうございます。
さっぱり分からない分野だけに、厄介なことですね。
元気小僧さん
まあ銀行にお金を置かなければ良いだけなのですが、全員がやれば、合成の誤謬で貨幣経済が崩壊しますね!(笑)
世界規模の話だけに、ネットセキュリテイの会社は急成長しそうです。
ただし、クラウド型が増えて来ていますから、狙うならサーバーの保守管理系でしょうね。(^O^)