POODLE脆弱性問題
関連記事
-
Heartbleedと異なる傾向--2014年下期、「Shellshock」狙った攻撃が広範囲に
2014年9月後半~11月前半は、オープンソースのシェル「GNU Bash」に潜む脆弱性「Shellshock」を狙う攻撃が発生した。サーバに対してDDoS攻撃やスパムを送るボットを埋め込もうとする動きが確認された。
2015-03-05 19:42
-
“信用あるサービス”を悪用した攻撃を初確認--2014年は「POS脅威元年」
トレンドマイクロは、POSシステムを狙ったマルウェアの検出数が増加したことを受けて2014年は「POS脅威元年」と表現。サーバで活用されているOSSに深刻な脆弱性があったことにも注意を促している。
2015-02-27 18:27
-
脆弱性のあるサーバにパッチ適用は5割--「時間がかかる」のが課題
「脆弱性が確認された全サーバに対して更新プログラムを適用している」のは5割、残りの約半数は脆弱性の確認されたサーバに対する更新プログラムの対応が十分にできていない――。トレンドマイクロの調べで明らかになっている。
2014-12-25 17:45
-
米国時間12月9日のセキュリティ更新は、それ自体がさまざまな問題を修正するものだったが、Microsoftは同日に特定のプラットフォームを対象とした2件のセキュリティ更新の修正版も再配信し、Internet Explorerに新しいPOODLE脆弱性対策機能を追加した。このPOODLE対策機能の説明や実装方法について幾つかの矛盾点が浮上している。
2014-12-11 11:32
-
SSLv3脆弱性「POODLE」、TLSにも影響--グーグルの専門家が指摘
グーグルに所属するSSL専門家が、多くのTLS実装に対して警告を出した。SSLバージョン3に影響するPOODLE攻撃と同じような攻撃につながる脆弱性を含んでいるという。
2014-12-10 11:33
-
カスペルスキー、セキュリティ管理ツール提供--端末の脆弱性情報を収集
カスペルスキーは、セキュリティ管理ツール「Kaspersky Systems Management」の販売を開始した。Windows端末の脆弱性情報を収集し、パッチが必要な端末を特定し適用する。
2014-11-21 17:07
-
Google Chrome 39安定版、SSLv3フォールバックがデフォルトで無効に--POODLE脆弱性の対策で
グーグルは米国時間11月18日、ウェブブラウザの最新安定版「Google Chrome 39」(バージョン39.0.2171.65)を公開した。「Google Chrome」の最新版からは、安全性の低い旧バージョンのSSLを積極的に廃止し、使用されているバージョンに関するさらに詳しい情報を提供しようという同社の姿勢がうかがえる。
2014-11-20 09:21
-
グーグル、セキュリティテストツール「nogotofail」を公開--TLS/SSLの正しい実装を促進
グーグルは、よくある設定ミスや既知のバグによってHTTPS接続の安全性が損なわれることを防ぐためのセキュリティテストツールをリリースした。
2014-11-06 09:30
-
グーグル、「Chrome」でのSSL 3.0サポート無効化へ着々
6週間後にリリース予定の「Chrome 39」では、SSL 3.0フォールバック機能がデフォルトで無効になる。これは、ChromeブラウザでSSL 3.0のサポートを停止するというグーグルの計画の最初のステップとなる。
2014-10-31 10:18
-
マイクロソフトがSSL 3.0の脆弱性「POODLE」に対処するFix itを公開
マイクロソフトは、2014年10月に発見されたSSL 3.0の脆弱性「POODLE」に対処するFix itを公開した。
2014-10-30 10:58
キーワードアクセスランキング
-
IT企業が年明けに発表する経営トップによる所感。毎年数多くの年頭所感が寄せられ、総覧するとその年のトピックが見えてくる。...(続きを読む)
-
特定の資金調達ラウンドをまとめるベンチャーキャピタル企業または個人投資家。リードインベスターは通常そのラウンドにおいて最大の資金を投資する。...(続きを読む)
-
プロジェクト管理用語。プロジェクトの成功に(あるいは成功確率を上げるために)必要な外部環境や、起こるべきイベントが存在する場合がある。そのイ...(続きを読む)
-
Linuxとは、1991年にフィンランドのLinus Torvalds氏が開発した、UNIX互換のOSである。Linuxとはカーネル...(続きを読む)
-
原材料の供給から商品が顧客に販売されるまでのプロセス(サプライチェーン)を最適化し、経営効率を高めるための管理手法。またはそのための情報シス...(続きを読む)
-
プロジェクト管理用語として使用する場合、プロジェクトチームの制御が及ばない制限のことを指す。これらは管理される必要があるが、必ずしも問題であ...(続きを読む)
-
小売りや卸、製造業などさまざまな業種を横断して、ものづくり、物流、購買などのプロセスが急速にデジタル化していくこと。既存の仕組みと異なること...(続きを読む)
-
サーバ仮想化の手法の1つ。ホストOSを別途必要とせず、ハードウェア上で直接稼働する仮想化プラットフォーム。ネイティブハイパーバイザと呼ばれる...(続きを読む)
-
IT用語としては、コンピュータやネットワークに存在するセキュリティ上の弱点を指すことが多い。ソフトウェアのバグや、開発時に想定されていなかっ...(続きを読む)
-
社会インフラとして存在感を示すIT。日本政府が「国民生活及び社会活動に不可欠なサービスを提供している社会基盤」と定める重要インフラには、金融...(続きを読む)