GUiLZ Project Personal & Experimental Blog

OpenSSL

2014/04/19 更新

三菱UFJニコスが、Heartbleedと思われる攻撃で情報が不正取得されたと発表 しました。私の記録では、12日深夜に同サイトのニコスカードログインサーバー(www2.cr.mufg.jp と branch.nicos.co.jp) についてチェッカーをかけてみましたが、その時には修正済みだったのか問題は検出されず、そのままパスワード変更をしていました。

 

激しく久しぶりの更新となりました。今月末に入るはずだった某所からのお金が入らない事が確定し、激おこぷんぷん丸(古い) なくりゅえるです。一般的なサラリーマンのお小遣いの倍くらいの金額、または Radeon R9 290X (Amazon参考価格) が1枚余裕で買える金額がゼロになった時の感情は、貧乏な私にとってなかなか筆舌に尽くしがたい感覚ではございますが、何とか生きてます。あの業者は潰れてしまえばいいのに。

さて、そのような個人的にも春の嵐が吹き荒れている(主に心中に) 今日この頃、セキュリティ的にもいくつかのトピックがありました。最近ではDNSの脆弱性に関する話に取って替わられつつありますが、OpenSSLのHeartbleed問題、こいつはテレビのニュースでも大々的に報じられるなど、一般ユーザー層にも浸透した話題だったかと思われます。

実際には、大手サイトはほとんど対応済みで、悪意のあるスキャンは比較的少数 といった報道も見受けられ、ほっと一安心といった風情もありますが、カナダではこの脆弱性を悪用した犯人が逮捕される など、真実はなんなのか~♪ とJA○RACに怒られない程度に俺に不可能はない系なドラマの主題歌を思い出したりしつつ……って前置き長いですかそうですか。

まあ海外では このサイトのパスワード変えた方がいいよって情報が出ている けど、日本でこのサイトは対策済みだよーって情報がまとまってるところ無かったので(今はあるかもだけど)、自分が使ってるサイトのパスワードを変更しがてら(まだ全然終わらないけど)、主に ネットエージェント社のチェッカー を使って調べてみました。続きは以下からどうぞ。

Continue reading

スポンサードリンク

Twitter
利用中のサービス

GUiLZ Project では、以下のサービスを利用しています。


関連サイト
巡回先サイト様
アーカイブ