OpenSSLに脆弱性(セキュリティホール)のバグ。鍵のマークも信用出来ない
1年以上前の記事です。内容が古い可能性があります。
何かと、「インターネットで個人情報を入力する際は鍵のマークに注目しましょう。」
という話をしているのですが、どうも、それもヤバいらしいという話を耳にしました。
□ OpenSSLの「Heartbleed」脆弱性、一般ユーザーの自衛は困難 対応は長期戦か (1/3) – ITmedia ニュース
実はこれと似たようなこと以前もあったみたいです。
こちらはSSL自体にゼロデイの脆弱性があるというものでした。
これ、解決したんでしょうか?
今回ニュースになっているのはSSLのうちのOpenSSLに「Heartbleed」というセキュリティホール(バグ)があるというもの。
ユーザー側で取れる自衛策はなく、サーバー側がOpenSSLをアップデートするのを待つしかないようです。
すでに、
Googleの広報担当者、ドロシー・シュー氏は次のように語る。「われわれは早期にこのバグを修正した。Googleユーザーはパスワードを変更する必要はない」
Amazon.comの広報担当者、タイ・ロジャース氏は、「Amazon.comには影響は及んでいない」と語っている。
とのことで、大手は対策済みのようですね。
他にも「Evernote」などでもすでに対策済みのようです。
自分もよく使っているFacebook、ツイッターあたりも気になりますが、
それぞれ、適切な対策をとっていると思われます。
しばらくすれば問題解決といったところでしょうね。
自衛策がないということなので、しばらくはネットしないというのが一番の自衛策かもしれません。
なんて言いながらいきなりブログ更新しちゃってるんですけどね(笑)
参考1) OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45% – クラウド Watch
参考2) チェック方法まとめ:OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家 – @IT
参考3) 巷を賑わすHeartbleedの脆弱性とは?! — Mobage Developers Blog (追記)
アドセンス広告メイン
関連記事
-
-
該当したらすぐ変えよう。数字4桁の暗証番号使用率ランキング
1年以上前の記事です。内容が古い可能性があります。最近では4桁の暗証番号は減って …
-
-
「使ってはいけないパスワード」2012年版
1年以上前の記事です。内容が古い可能性があります。先日、これの暗証番号版を紹介し …
-
-
殆どのスマホユーザーの個人情報はFacebookに握られている
そう、それがシャドープロファイルと言われているものです。
そして怖いのはこのシャドープロファイル、Facebookアカウントを作ったことのない人のものまで作られているとのことです。あるFacebookユーザーの連絡先にあなたの個人情報が書かれていたら注意。
その方がFacebookに連絡先へのアクセスを許可していたらあなたがFacebookをやっていなくてもアウトです。ではどうやったら防げるのか?
最近ではFacebookアプリがプリインストールされているスマホ(スマートフォン)も多いのでほぼ防ぐことは不可能でしょうね。つまり、
過去にFacebookのアカウントを作ったことがなく、Facebookを利用している人とアドレスなどの交換をしていないという場合のみ「あなたのシャドープロファイルは作られていません」
とのこと。
Facebookのアカウントを作ったことがない人は結構いるんじゃないかと思います。
ただ、Facebookを利用している人とアドレス交換をしていない人なんて殆どいないんじゃないでしょうか?
そもそも、その人がFacebookをやっているのかどうか調べてアドレス交換するなんてことできないでしょうし。。これから、こういった情報が一般的になってくると、自分のようにFacebookやってる感を前面に出している人なんかは逆に、嫌厭されてしまうような時代がきてしまうのかもしれません。
でもね。
結局は架空請求や先日被害にあった債権回収詐欺等、それを使う悪いやつがいなければ別に個人情報何ら問題ないんですよね。
だって、かつては電話帳(ハローページ)に普通に電話番号が載っていた時代があるんですから。
嫌な時代になっちゃいましたねぇ。。あとはFacebookの技術を信じて、そういった悪い輩に個人情報が流れないようにしてもらうしかないですね。
よく、「あとは神のみぞ知る」なんてこと言うことがありますが、Facebookもそういう意味では神の領域に入りつつあるのでしょうか?
人間が神の領域に足を踏み入れるとどうなってしまうのか? 注目して行きましょう。
-
-
ツイッター(Twitter)、メール、SMS、MMS等でパスワードリセットが可能に
1年以上前の記事です。内容が古い可能性があります。未だ日々進化しているツイッター …
-
-
お金受け取ってくださいスパムも最終的には出会い系サイトに誘導される
1年以上前の記事です。内容が古い可能性があります。女子からのお誘いメールと同じく …
-
-
その気になればスマホのデータは丸見え。「テロ対策特殊装備展(SEECAT) 」が楽しそう
1年以上前の記事です。内容が古い可能性があります。そーいえば、最近、展示会いって …
-
-
ライブドアでトラックバックのテスト
1年以上前の記事です。内容が古い可能性があります。届いたのか届かないのか分からな …
-
-
GREEやSeesaaが落ちている
1年以上前の記事です。内容が古い可能性があります。□さくらインターネットのデータ …
-
-
McAfeeその後
1年以上前の記事です。内容が古い可能性があります。さっそくMcAfeeからメール …
-
-
「秘密の質問」をFacebook(フェイスブック)でハッキング
1年以上前の記事です。内容が古い可能性があります。パスワードを忘れた時に使う「秘 …
