パスワードを再度変更する必要がありますか?新たに明らかになった OpenSSL インシデントを確認する方法

パスワードを再度変更する必要がありますか?新たに明らかになった OpenSSL インシデントを確認する方法

昨日、OpenSSL（ネットワーク通信のセキュリティとデータ整合性を提供するセキュリティプロトコル）が今年最も深刻なセキュリティ脆弱性を明らかにし、ネットワークセキュリティ企業のセキュリティ部門、オンラインバンキングやショッピングサイト、ハッカー、記者など、多くの人々が一晩中忙しくなりました。

(Wuyunからの脆弱性レポート)

OpenSSL は、多くの企業やサービスでデータの暗号化に使用されているセキュリティプロトコルですが、ハッカーがサーバーメモリから 64KB のデータを盗むことができる脆弱性が発見されました。 64KB のデータ量はそれほど多くありませんが、ハッカーは脆弱性を繰り返し悪用してデータを複数回盗み、ユーザーの暗号化キーを入手して機密データを復号化できる可能性があります。

この脆弱性をどのように確認すればよいですか?

まず、これは世界的なセキュリティ事件であり、大事件でありながらほとんど対策が取られなかったCtrip漏洩事件とは比較になりません。

第二に、この脆弱性は長期間存在していました。海外メディアの報道によると、この問題はバージョン 1.01 からバージョン 1.01f まで存在しており、2 年以上にわたっています。新しく更新された 1.01g バージョンには問題はありません。

第三に、中国のユーザーにとってそれがどの程度効果的であるかはまだ不明です。

4番目に、パスワードを変更すべきでしょうか? 脆弱性が明らかになったばかりで、多くのウェブサイトがアップグレードされておらず、一部のハッカーが脆弱性を繰り返しスキャンしている可能性があるため、状況が明確になるまで待つことができるかもしれません。

第五に、メディアはいつも誇張するのが得意なので、あまり神経質になる必要はありませんが、問題はメディアが誇張するほど大きくないかもしれません。第六に、注目に値するもう1つの点は、新たに出現したセキュリティ問題が進行中のインターネット金融ゲームに影響を及ぼすかどうかです。

さらに読む:

インターネットの世界は最大の危機に瀕している：OpenSSL が重大なセキュリティ脆弱性を露呈
OpenSSL の脆弱性の分析: 大きな影響、2 年前に存在
OpenSSL の重大な脆弱性が明らかに: Yahoo やその他の Web サイトに影響
OpenSSL がオンラインショッピングの支払いパスワード漏洩につながる重大なセキュリティ脆弱性を明らかに
OpenSSL が「壊滅的な」脆弱性を露呈、Baidu Accelerator が防御をリード

元のタイトル: パスワードを再度変更する必要がありますか?新たに明らかになった OpenSSL インシデントを確認する方法

キーワード: OpenSSL、脆弱性

<<: 名誉毀損と騒乱の疑いのあるネット有名人「秦火火」の裁判が4月11日に始まる

>>: 従来の業界のウェブサイトの内部リンクを最適化する際に注意すべき事項は何ですか?

Baiduホームページにおける個人ウェブサイトの長期ランキングについての簡単な議論

Baiduホームページにおける個人ウェブサイトの長期ランキングについての簡単な議論

ブログ

Baidu が Baidu Share の小さな親指をキャンセルしたのは茶番なのか、それとも是正なのか?

Baidu が Baidu Share の小さな親指をキャンセルしたのは茶番なのか、それとも是正なのか?

ブログ

月額 18 ドルの vmiss Hong Kong AMD VPS はいかがでしょうか?評価データを見てみましょう！

月額 18 ドルの vmiss Hong Kong AMD VPS はいかがでしょうか?評価データを見てみましょう！

Webサイト

Ctripの漏洩の原因：中核ITスタッフはわずか6～7人

Ctripの漏洩の原因：中核ITスタッフはわずか6～7人

ブログ

Swiftway - 1g メモリ KVM/500g ハードディスク/5T トラフィック/シカゴ/オランダ/月額 5 ドル

Swiftway - 1g メモリ KVM/500g ハードディスク/5T トラフィック/シカゴ/オランダ/月額 5 ドル

Webサイト

これらの4つの要素により、ウェブサイト運営はユーザーエクスペリエンスが適格であることを保証できます。

これらの4つの要素により、ウェブサイト運営はユーザーエクスペリエンスが適格であることを保証できます。

ブログ

武漢2012 Democoffee初のウェブマスターサロン純粋な実践的な共有

武漢2012 Democoffee初のウェブマスターサロン純粋な実践的な共有

ブログ

zji: 香港アリババクラウドCN2、625元/月、2*e5-2630L/32gメモリ/1TSSD/10M帯域幅。香港葵湾CN2専用サーバーのみ348元/月

zji: 香港アリババクラウドCN2、625元/月、2*e5-2630L/32gメモリ/1TSSD/10M帯域幅。香港葵湾CN2専用サーバーのみ348元/月

Webサイト

Kubernetes におけるサービス登録と検出の原則の分析

Kubernetes におけるサービス登録と検出の原則の分析

ブログ

Inspur はオープンクラウドエコシステムの構築を推進するために OpenStack のメンバーになりました

Inspur はオープンクラウドエコシステムの構築を推進するために OpenStack のメンバーになりました

ブログ

推薦する

aPaaS プラットフォームとは何ですか?

インターネット業界では、いくつかの単語の略語を使用することを好みます。クラウドコンピューティング業...

WeChatを禁止しますか？アリババは不安だが、WeChatは冷静

編集者注：設立からまだ3年しか経っていないWeChatにとって、その「兄貴分」であるTaobaoは容...

Amazon Web Services: クラウドサービスのコスト効率を継続的に最適化するための包括的な基盤技術革新

以前、クラウドコンピューティングは人間の生活や仕事の仕方に革命をもたらしたと述べました。今日、人々...

ウェブサイトのデザイン

私は小さなSEO担当者です。インターネットからの依頼を受けて、それを最適化するという生活をしています...

desivps: ロサンゼルスの無制限トラフィック VPS、KVM 仮想化、月額 2 ドル、2G メモリ/1 コア/20g SSD

desivps は年に設立され、検証可能な資格を有し、インドのムンバイに登録され、そこで事業を展開...

タオバオ、ショッピングガイドウェブサイトの禁止を強化：アカウントログイン機能を廃止

淘宝網が美麗碼と莫谷街へのログイン機能を廃止した後、この2つのソーシャル電子商取引プラットフォームは...

香港のジョークサイト「9Gag」が280万ドルの投資を受け、チームは米国に移転

中国にはジョークやユーモアのウェブサイトやWeiboアカウントがたくさんあり、どれもとても人気があっ...

モバイルゲーム市場は正式にストック時代に入った

コア要約: 2018年、中国のモバイルゲーム市場は上昇傾向を維持し、市場規模は1,646.1億元で前...

練習は進歩の最大の原動力です

少し前にこんな話を聞いた。一流の漁師の技を持ち、人々から「漁師王」として尊敬されていた漁師がいました...

Baidu を使ってウェブサイトを宣伝する方法

Baidu Knows を使用して自分の Web サイトを宣伝することは、Web マスターがよく使用...

SEOマーケターの目にはどちらが人気か：WeChatとWeibo

最近皆さんが書いた記事を読んでいると、WeChatが以前よりも頻繁に言及され、皆さんの注目もより集中...

ホスト評価8月まとめ：実践まとめのおすすめ投稿

9月に入り、ホストキャットが8月のお役立ち記事をまとめてみました。基本的にはどれも納得できる、コスパ...

MetO ウェブサイトテンプレートのレビュー: ハイエンド、高速、オープンソース

2018年最もホットなプロジェクト：テレマーケティングロボットがあなたの参加を待っていますテンプレー...

Zhubajie.com がリニューアルした後、Witkey として収益を得る方法は何ですか?

関連統計によると、中国のWitkeyユーザー数は3500万人を超えています。この巨大な基盤のおかげで...

Grafana Tempo による分散トレース

[[389241]] Grafana Tempo は、新しいオープンソースの大容量分散トレースバッ...