(OpenSSL脆弱性問題) 個人情報流出したUFJニコスは・・・狙われていた!? | あまえび速報
6ca2a898    bdb683c1

(OpenSSL脆弱性問題) 個人情報流出したUFJニコスは・・・狙われていた!?

P016372_s

UFJニコスがOpenSSLの脆弱性を突かれ個人情報流出。( ´・ω・)y─┛~~~oΟ◯


P016371_s
(OpenSSL脆弱性問題) 個人情報流出したUFJニコスは・・・狙われていた!?

同社は今回の欠陥と修正版が公表された7日(米国時間)から
問題を把握していたが、不正アクセスの検知やサービス休止など、
具体的な対応をする前の「タイムラグ」に侵入された
。同社は
「対策まで時間がかかったのは認識している。対策が完了する前に攻撃された。
痛恨の極みだ」
と話す。

情報セキュリティー大手のトレンドマイクロ社は、今回の三菱UFJニコスの
対応について「(国内企業の対応として)遅いとは言えない」と話す。
ただ問題は、その一般的な対応で、今回のような情報流出を
防ぐことができなかった
という点だ。

一部省略
http://headlines.yahoo.co.jp/hl?a=20140419-00000051-mai-soci


特にアナウンスしていなかったから対策済みかと思えば、、、

うちにも使ったことがない振込用紙的なハガキがきて 
今日豊島区の銀行で相談しました。 で平日にくるようにと

ワンタイムパスワード発生カードを配付して、アクセス時の
ドメイン制限登録しないと怖くて使えないですね。
個人情報が漏れたのでお金以外の被害も心配です。



一瞬のラグを突かれたわけですね・・・
狙ってるところは狙ってますねえ。( ´・ω・)y─┛~~~oΟ◯

問題解説
OpenSSLで露見した脆弱性、「心臓出血」の影響はどこまで及ぶ




コメント

  1. 名無し

    ゼロデイ攻撃?

  2. 名無し

    いやもう、ドサクサに紛れてコイツ何いってんだ?
    UFJニコスは、Web鯖Microsoft-IISだろ?
    OpenSSLなんて使ってねえのに一体全体どうやって脆弱性の被害にあうんだ?

    なんでもかんでもOpenSSLの所為にできると思ったら大間違いだぞ
    もしUFJニコスが個人情報流出したのだとしたら、それはUFJニコスの問題
    TLS Heartbeatとは全く関係ない

    仮にOSSなWeb鯖運用してようとも、SSL/TLSクラサバにaxTLSとか、CyaSSLとか、GnuTLSとか、PolarSSLとか、NSSつーかNetwork Security Services使ってたら、今回の脆弱性被害とは全く関係ない
    更にいうと、そもそもSSL使ってない通信に関しても関係ないからな
    当然SASLとかも関係ない
    OpenSSL使ってても、1.0.1g使ってたり、NO_TLS_HEARTBEATでビルドしてたら関係ない

    今回のHeartbleedを食らったのは、5年前から「猿によって書かれた」と蔑まれてたOpenSSL使ってた連中だけ
    テオ君に至っては、今回の件でブチ切れてOpenOpenSSLを作成しだす始末
    その内、そっちが大本命になることだろう

    いずれにせよOpenSSLの時代は終わった…
    最新版は1.0.2β1だけど、それが完成する前にOpenOpenSSLの1.0がDrop-In Replacementされんじゃねーの(笑)

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング