これからも派手なバグが登場するだろう
HeartbleedバグはOpenSSLに極めてポジティブな影響をもたらした
IT業界に大きな影響を及ぼしたOpenSSLのHeartbleedバグ。セキュリティ企業Rapid7のビアズリー氏は、これを「ポジティブな影響」と評価する。Heartbleedバグはどのような影響をもたらしたのだろうか?(2015/10/8)
特選プレミアムコンテンツガイド
「Heartbleed攻撃」の餌食となった企業の末路
2014年4月に発覚したOpenSSLの脆弱性「Heartbleed」。放置している企業もまだ多いというHeartbleedだが、それを悪用した不正ログインなどの被害が実際に起きている。実例を交えて、その実害を紹介する。(2014/7/28)
実トラフィックが語る「セキュリティ脅威の真実」【第3回】
「Heartbleed」の脅威を正しく回避する7つの対策
企業では、SSL暗号化通信をするアプリはどれくらい使われているのか。OpenSSLの脆弱性「Heartbleed」に対処する方法とは。調査結果を交えて詳細に示す。(2014/10/20)
OpenSSLへの寄付は年間わずか20万円
「OpenSSL」は見殺しにされた? Heartbleed事件を招いた“真の戦犯”
OpenSSLの脆弱性「Heartbleed」の影響が広がったのはなぜか。その背景をひも解くと、OSSの開発やサポートには、人的・資金的なリソースが圧倒的に不足している現状が垣間見える。(2014/8/26)
いまだ30万サイト以上が未対策
危険な「Heartbleed放置サイト一覧」が公開 攻撃者が悪用の恐れも
OpenSSLの脆弱性である「Heartbleed」の対策が完了していない企業はいまだに多く、30万サイトが依然として危険にさらされているという。その理由に迫る。(2014/9/29)
インターネットが溶けてなくなるわけではない
バグは公表されない方がいい? 「Heartbleed」過熱報道の教訓
Heartbleedは確かに深刻な問題だ。だが極めて深刻な問題ではなく、報道が過熱している面もある――。米ミシガン大学の元セキュリティ責任者は、こう指摘する。(2014/8/5)
「過去最大級の脆弱性」の声も
「Heartbleed」脆弱性で被害を受けたWebサイトの無残な姿、担当者が明かす
OpenSSLの脆弱性「Heartbleed」を悪用した攻撃が広がり始めている。この問題は、一般企業や政府機関のみならず、コンテンツ配信ネットワークなどにも大きな影響を及ぼしている。(2014/6/2)
「Cupid」が一般ユーザーを狙い撃ち
終わりが見えないHeartbleed攻撃、新たな手口で無線LANが危ない
OpenSSLの脆弱性を利用する「Heartbleed」の新たな攻撃手口が発見された。この手法を利用すれば企業の無線LANが無防備な状態になり、接続したデバイスが攻撃の対象になる恐れがあるという。(2014/6/16)
稼働中のWebサイト全体の約66%が利用
いまだ広がる波紋 「Heartbleed」脆弱性を“止血”するには
「OpenSSL」のセキュリティ脆弱性「Heartbleed」が発覚して以来、世界中の企業が対応に追われている。OpenSSLの実用性が問われるこの問題に対するベンダーの対応状況や、企業が講じるべき対策はどうなっているのだろうか。(2014/5/26)
不安軽減には「SSLサーバ証明書」の選定が鍵
危険なSSL脆弱性「POODLE」とは何か? その対処法とは?
「Heartbleed」「POODLE」など、2014年にはSSLを取り巻く脆弱性が相次いで明るみに出て、大きな騒ぎとなった。企業にはどのような影響があるのか。有効な対処法は。詳しく解説する。(2015/1/19)
2014年 記事ランキング(セキュリティ編)
米ハッカー集団「TAO」に悪寒 2014年、セキュリティで最も読まれた記事は?
米NSAのハッカー集団「TAO」から、OpenSSLの脆弱性「Heartbleed」まで、2014年はセキュリティ関連のさまざまな話題を取り上げました。2014年の記事ランキングで振り返ります。(2015/1/15)
ITmediaはアイティメディア株式会社の登録商標です。
