【激ヤバ】お前らのクレカ情報、個人情報、ID、PASS、全部筒抜けに・・・OpenSSLにバグ

このエントリーをはてなブックマークに追加
1番組の途中ですがアフィサイトへの転載は禁止です

ネット史上最大級のバグ発見。カナダは確定申告を緊急停止、危険度は10段階の11レベル?

サイトでクレジットカード番号入力しても鍵がかかるから大丈夫、という過去15年ぐらいの安心感を根底から覆すバグが検出され、世界各地でサイト管理者を震え上がらせています。
それに伴い、カナダ政府は確定申告のサービスを緊急閉鎖しました。
この件に関して、セキュリティの専門家Bruce Schneier氏(Co3社CTO兼EFF理事兼ハーバード大フェロー)は「壊滅的。10段階評価で考えると、これは11レベル」と青筋立てて叫んでいます。
このように一国の公共サービスも停止させる重大なバグの名前は「Heartbleed」。血を吹く心臓という意味です。これの何がどう怖いのか、少し説明していきます。
(中略)
OpenSSLは簡単に言うと、TLSやSSLの暗号化技術を迅速・簡単に装備できるオープンソースのパッケージなのですが、ここに「Heartbleed」の穴が何年も前(正確には2年前)からバックリ開いていたのでございます。

中が丸見え
ある特定の(結構広く使われてる)バージョンのOpenSSLのコードに小さなエラーがあるため、攻撃者はその脆弱性を突いてTLSやSSLの保護を破り、中の非公開の情報を見放題できるんです。秘密の握手も丸見え。
これで生じる問題は何点かあります。
まず、例えばユーザーが米Yahoo.comでメールアカウントにログインする際に攻撃者に秘密の握手を見られてしまうと、中の個人情報もその人に見られてしまいます。
ユーザーネーム、パスワードはもちろん、覗かれた時に何かの決済をしてたら、クレジットカード情報も全部筒抜けです。
もっと怖いのは、個人情報を預かってるサイト側がどう身分証明してるのか、そっちも見られてしまうこと。
握手(要するに公開鍵と秘密鍵の鍵ペア)の片側がバレると、攻撃者はもうなんでもできちゃいます。
中間者攻撃(Man in the Middle Attack)で手と手の間に入って、過去の決済を覗き見したり、サイトに入力した内容の傍受などやりたい放題です。
しかも窓を割って侵入するんじゃなく、鍵を使って入るので荒らされた痕跡も一切残りません。

(続く)
2番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:40:15.69 ID:3uqa4ob00
はいはい嫌悪のせい
3番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:40:56.55 ID:sHKj604C0
マジで??
4番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:42:32.61 ID:75HWI9lz0 BE:547453926-PLT(13000)

>>1の続き

で、何が問題なの?
脆弱性があるバージョンのOpenSSLを採用しているサイトはこのリスト(https://github.com/musalbas/heartbleed-masstest/blob/master/top1000.txt)の一番上にある45のサイト(確認した海外分だけで)。
サイトがOpenSSLの穴を塞いでも、まだ解決にはなりません。鍵を付け替える部分の作業が残ってます。鍵を挿げ替えた後でも、その前に漏れてしまった情報は二度と回収できないので、不安が一生つきまとうことに。
幸い決済の大手は大丈夫です。例えばAmazonもGoogleもMicrosoftも「not vulnerable(脆弱性なし)」でセーフ。しかし、ひょっとすると今回の脆弱性の被害は未曾有の規模かもしれませんね。確かめようもないことですが。
当面できることは限られています。とりあえず上記のリストで「vulnerable(脆弱性あり)」と記載のあるサイトには近寄らないことです。サイトが穴を塞ぐのを待って、パスワードは変更、という流れがいいと思います。

http://www.gizmodo.jp/2014/04/heartbleed1011.html

ニュース
ウェブ暗号化ソフトに重大なバグ、個人情報流出の恐れ
http://jp.reuters.com/article/topNews/idJPTYEA3907H20140410

The Heartbleed Bug
http://heartbleed.com/ (英語)

OpenSSLに重大なバグが発見される
http://maguro.2ch.net/test/read.cgi/poverty/1396927362/

重複しますが、ヤバすぎるので立て直しました
5番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:42:45.36 ID:rj+F6IZa0
これマジでやばくね?
6番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:43:25.07 ID:yZUwhFGZ0
そういやトルコトラストってどうなったんだよ
7番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:43:59.36 ID:sHKj604C0
なにこれ日本は大丈夫なの?
8番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:44:01.35 ID:3cZWxO4I0
やばいけど俺達はどうしようもないからな
自分の個人情報持ってるとこが適切に対処してくれるのを願うしかない
9番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:44:47.84 ID:KTyFeZ9ri
俺氏泣く
10番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:44:57.52 ID:P4bKXgm90
これは終わったな
amazonの購入履歴まる見えなんじゃねえの
11番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:45:13.19 ID:BjCoketU0
やばすぎてションベンちびりそうだわ
SSLが破られるとか
12番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:45:44.54 ID:LLQvUgMT0
10段階の震度でいうと震度8

って言ってるようなもんだな
13番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:46:30.06 ID:jqaaJXKQ0
>>1
こういう意味分からん喩えで説明した気になる理系バカは困る
もっとわかるように説明しろよ
14番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:47:23.65 ID:T0rLfVgF0
Amazonはセーフか
ビビらせやがって…
15番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:47:35.56 ID:jJRmqzpmO
>>10
>幸い決済の大手は大丈夫です。例えばAmazonもGoogleもMicrosoftも「not vulnerable(脆弱性なし)」でセーフ。
16番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:47:53.08 ID:SEkDLfaA0
>>9
俺氏とかアフィカスくっさ
17番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:48:08.31 ID:75HWI9lz0 BE:547453926-PLT(13000)

該当サイト(海外のみ)
https://github.com/musalbas/heartbleed-masstest/blob/master/top1000.txt

上記URLのvulnerable
18番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:48:08.59 ID:IwpYJbFu0
>>15
大したことないか
19番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:49:01.84 ID:Q2ez2woq0
楽天はどうなんだよ
20番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:49:03.91 ID:ZR9gT2Gg0
大事すぎて逆に大丈夫そう
21番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:49:45.01 ID:rYwmVve40
Amazonで実名でオナホ買った俺の購入履歴は、
そのうち漏えいするんだろうな。
まあ、そのレベルの漏えいが起きたら、同じ穴のムジナが
たくさんいるだろうから、諦めよう
22番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:49:48.30 ID:mY6LOujIO
おまえらがビビるってことは凄くヤバイんだろうな
23番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:50:16.85 ID:0+EqD3nx0
楽天とヨドバシはどうなんだよボケ
TOHOとユナイテッドシネマはセーフ?((((;゚Д゚))))ガクガクブルブル
24番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:50:53.83 ID:wA+Wc29B0
>>13
nyでキンタマってあったじゃん
SSL使うとあれに全部感染する、つまりSSL使うとPCの中身すべてハッキングされる
25番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:51:52.91 ID:DuFuJcZE0
こんなもんどうしようもないだろ
26番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:52:33.86 ID:P84xBG8T0
個人商店でばっか買い物してたらまずいのか
27番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:52:50.81 ID:agxmZJEH0
SSLが破られる日がくるとは
もはやネットは無防備といえる
逆にXPを使い続ける大義ができたな
28番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:52:53.45 ID:75HWI9lz0
>>17
日本はこれからわかるのか
これサイト管理者血吹いてるだろ
29番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:53:03.11 ID:9lPmWUnt0
鍵なんてかけてるから大事なものって気づかれて余計見られるんだよ、
俺みたいに全部平文で遅れば誰の目にも止まらないから安全
30番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:53:55.97 ID:+WPZAg1G0
アマさえ無事なら問題ない
31番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:54:12.71 ID:WFgeU9IH0
>>24
なるほど できる男
32番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:54:16.37 ID:DuFuJcZE0
>>28
自演までして何がしたいの?
33番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:54:44.05 ID:xmMu/q860
みんなでバレれば怖くない(震え声)
34番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:54:58.41 ID:BjCoketU0
SSLが完全に破られたらネット決済が不可能になる
35番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:55:32.80 ID:fYf45oZF0
最近クレカ不正利用されたんだが、これが原因だったのかな?
36番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:55:59.16 ID:/oAeqb930
合わせて読みたい
 LastPass Now Checks If Your Sites Are Affected by Heartbleed | Hacker News
 https://news.ycombinator.com/item?id=7563095

HN等で追いかけてはいるけど
どうしようもない(´・ω・`)
37番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:57:14.29 ID:q08580oJ0
ログインしなきゃいいだけでござる
鯖がクラックされたらパッチ当ててない無能鯖管が悪いでござるよ
38番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:57:19.25 ID:9lPmWUnt0
>>35
詳しく
39番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:57:43.44 ID:wA+Wc29B0
今思い出したんだが、さっしーえっちがトリにヤバいの色々上げてたんじゃん?
一部のハッカーにはもうこの情報分かってたのかな?
だとしたらこれから色々ヤバいことになりそう
●漏れ以上の地獄になるかも
40番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:59:00.67 ID:DuFuJcZE0
>>39
それSSLとは関係なくね?
41番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 21:59:10.98 ID:75HWI9lz0
>>17
よく探したら日本あったスマソ
yahoo.co.jp... no SS
google.co.jp... not vulnerable
amazon.co.jp... not vulnerable
rakuten.co.jp... no SSL
ameblo.jp... no SSL
nicovideo.jp... no SSL
nicovideo.jp... no SSL
naver.jp... no SSL
dmm.co.jp... no SSL
ameba.jp... not vulnerable
doorblog.jp... no SSL
hatena.ne.jp... not vulnerable
sakura.ne.jp... no SSL
blogspot.jp... not vulnerable
japanpost.jp... not vulnerable
biglobe.ne.jp... no SSL
42番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:00:04.52 ID:UmuCjLRS0
わざとだろ
43番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:01:31.59 ID:wA+Wc29B0
>>40
いや俺もよく分かってないんだ、ごめんね
あの中にDVDのリストみたいなのがあったから、あれそうなんかなーって思ったの
44番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:01:40.22 ID:a0Gy3cbX0
諜報機関用のバックドアでしょぶっちゃけ
45番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:02:55.33 ID:0TSCBtfM0
これさ、あれだろ
web鯖のその時のメモリ情報がわかる、ってだけで
これ単独では改竄されまくるわけでもないし、中間者攻撃だってDNS汚染とか他の手と組み合わせなきゃできない

見られるかもしれない側にとっちゃたまったもんじゃないが、攻撃者側としてはそこまでおいしい穴か?これ
46番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:03:07.85 ID:CNkIp/z90
RHEL5っていうのが危険だって聞いてきた
これはところでなんだ?暗号か?
47番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:03:09.64 ID:oDoBBdbl0
>>39
米軍とか絶対知ってそう
48番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:03:32.35 ID:wMWyV7BV0
キャーコワーイ
49番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:04:39.26 ID:SapSP0N/0
どうせ金も入ってないしいいよ
個人情報なんて去年だけで何回流出したってんだよww
50番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:04:51.91 ID:x+hCnJ+C0
コンビニ支払いできるところはそれで支払ってるから問題ないはず
51番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:05:24.59 ID:BBDFe1Dz0
>>41
どれがやばいんだよ
52番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:05:27.74 ID:/oAeqb930
>>45
最大の敵は内部の人間(´・ω・`)
53番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:05:51.08 ID:Uo2QPCKm0
消費税増税前に大量購入したハゲ用シャンプーとオナホの購入履歴が・・・(´・ω・`)
54番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:06:04.50 ID:9KE9m8TD0
XP使ってると漏れちゃうんだろ?
55番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:06:08.90 ID:OmTsQLmt0
Amazon以外全部プリペイドクレカや

一回だけYahooで使ったけど大丈夫かなあ
56番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:07:03.92 ID:0TSCBtfM0
>>46
rhel5って0.9.8じゃないの
57番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:07:14.11 ID:pRD0BvBH0
逆に良いチャンスじゃないか
58番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:08:04.41 ID:sFrW2y500
Testing steamcommunity.com... vulnerable

ああああああああああああああああああああ
59番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:09:07.08 ID:TTAqOHLW0
マジかよ今すぐ楽天退会するわ
60番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:09:27.75 ID:v5YWypeW0
>>58
ワロタ
61番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:09:35.97 ID:vTHMwCEr0
>>41
うわああああああああああああああああああああああああああああああああああああああああああ
62番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:10:33.32 ID:7uqJdgLS0
>>41
dmmがセーフなら大丈夫だな
63番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:10:33.56 ID:UzaosLiW0
なるほどインジェクションできるのか
64番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:10:40.30 ID:w5gwfMWZ0
うちの大学もsslなんだよなぁ
65番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:10:45.60 ID:KPiauvDU0
>>45
秘密鍵をゲットできればウハウハ
66番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:11:26.11 ID:DuFuJcZE0
>>43
あれは管理が甘くて抜かれただけだと思う

>>61
いや>>41のは全部安全ってことだぞ
67番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:11:27.35 ID:A8h59Ct+0
俺のカードを勝手に使おうとした輩が先月いたなぁ、最終的に決済は出来なかったようだが
68番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:12:25.50 ID:0TSCBtfM0
>>65
秘密鍵だけでどうウハウハになるんだ?
69番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:14:17.60 ID:2hXnlhBO0
Steamで思いっきりクレカ情報を入れてるんだがやばいのか
70番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:15:13.80 ID:GECBFqTk0
お前ら仕事も住所も変幻自在の秘密エージェントじゃなかったのか
71番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:15:20.55 ID:BudQ+RvO0
大学は殆どSSLだからね
72番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:15:24.24 ID:mFOHmrbw0
嫌儲サーバ部はセキュリティ意識が低いから
当然古いバージョンのOpenSSLを入れていて無傷だったよな
73番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:15:35.72 ID:CIPDDj5M0
DMMがセーフならいいわ
エロ動画の詳細がバレたら俺の性癖が白日のもとにさらされてしまうわ
74番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:16:32.58 ID:HvTBH4z/0
これやばくね
家に帰ってきたら妻が黒人とセックスしてるレベル
しかも妻はその黒人を夫だと疑わない

もしかして今日俺のvisaデビットに7円が送られてきたのもこれと何か関係がある?
75番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:16:37.75 ID:u9SjJzMp0
なんだOpenSSLだけかw

なら問題ないw
76番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:17:05.85 ID:f+bdDUtii
>>73
だな
それバレたらマジ世捨て人になるとこだけど
77番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:18:15.31 ID:2iAA+Gd00
まさにOpenなSSLだったわけか
78番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:18:23.18 ID:6jEOo0r30
俺のVプリカは大丈夫なの?
79番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:18:28.63 ID:ZaN+7K/o0
こわいからネットでクレカ使ったことない俺はセーフ?
80番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:19:44.27 ID:aZbszeO60
クレカ上限10万をキープしている俺に死角はない
81番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:19:50.69 ID:nEzQBh130
10段階の11レベルってどういうことだよ
上限突破してんのか
82番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:20:50.64 ID:uwcQ24lP0
なんかもう、全人類の全部の秘密がバレてバカな行為をしても許される世界になればいいのにな
83番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:21:33.52 ID:v5YWypeW0
>>「Heartbleed」の穴が何年も前(正確には2年前)からバックリ開いていたのでございます。
2年ってヤバいな2年ってw
84番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:23:18.05 ID:C9at/Mv70
>yahoo.co.jp... no SSL.
どういうことコレ
85番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:24:03.01 ID:znQ970hl0
スクリーンキーボードで入力してた俺に隙はない
86番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:24:46.39 ID:trhaGmPC0
代引き最強
87番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:25:51.12 ID:rTIwjsyD0
うちのサイトのオレオレ証明書は無双
88番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:28:46.59 ID:eObnzClu0
>>84
どういうことってどういうことだよ
89番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:30:33.96 ID:v5YWypeW0
調べたけどここのリストにのってるところは全滅らしい
https://github.com/musalbas/heartbleed-masstest#630-of-the-top-10000-sites-appeared-vulnerable-on-april-8-1600-utc

>>84
vulnerable以外はセーフ
90番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:31:42.56 ID:djbiVYWE0
グーグル関係のサービスは全滅じゃね?
91番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:32:01.80 ID:Rzit7X3I0
steam使いまくってるおわった
92番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:32:23.80 ID:tT77eUIM0
パソコンで扱われてるものなんて全部漏れてると思ってるくらいでちょうどいいだろ
漏れた時の対策をしておけ
93番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:33:47.86 ID:m+E7KjwL0
>>88
俺も気になるんだが、yahooにはhttpsでログインしてるのに、noSSLとはどういうこと?
94番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:34:27.83 ID:rTIwjsyD0
ちなみにwebだけじゃなくて
メールとか株のアプリとか暗号化通信してるの全部ヤバイかもよ
95番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:35:47.51 ID:RXRywWDq0
あれ珍しく日本が悪いっていう流れになっていないw
どうしたんだどんなものでも日本憎しで日本が悪いことにするのにw
96番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:36:14.89 ID:TEALZIhy0
スチムー
V プ リ カ 大 勝 利
97番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:36:52.53 ID:uXIJ5sOF0
PCのセキュリティはイタチゴッコにも成ってないって認識が必要
98番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:37:24.18 ID:/BXkfBc50
steamだれかたてろ
99番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:39:45.41 ID:C9at/Mv70
>>93
それよ

>>89
ならyahoo.co.jp無事かと思ったけど
yahoo.comも使ってた
vulnerableだった
終わった
100番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:40:35.14 ID:7uqJdgLS0
>>69
PayPalならクレカはセーフ
Testing paypal.com... not vulnerable
101番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:41:27.95 ID:jKut4a8o0
OpenSSLってどこの会社が開発しているの(´・ω・`)?
保証は受けられるの?
102番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:42:57.22 ID:Rn0IU+P70
なるほどこれで奪われてたのか
103番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:43:39.71 ID:11HoPXHr0
>>101
ヒントopen
104番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:43:48.59 ID:q6za1au90
weathernews.jp
radiko.jp

だけじゃないの?日本のサイトでダメってなってるの
105番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:44:30.13 ID:P0NTbXJQ0
XP終了の買い替え需要と良い、IT業界は景気良い話ばかりだな
ビジネスチャンスと思ってるのも多いだろう
106番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:44:58.23 ID:ecxRwJvI0
うわああああああああああ
もうだめだー
たぬきのAA
107番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:45:19.91 ID:8k6091lf0
>>105
セシウムお漏らしと本質は変わらないな
108番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:45:36.04 ID:oUxE8We+0
>>89
とりあえずヤバい.jp
nanapi.jp
weathernews.jp
radiko.jp
109番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:47:28.23 ID:0TSCBtfM0
ドメインのルートだけ調べてnosslだったりしてもそれだけじゃ意味ないし
例えばジャパンネット銀行は
入り口自体は www.japannetbank.co.jp だけど
ログイン画面&以降は login.japannetbank.co.jp サーバも違うし使ってる証明書も違うし
110番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:48:41.38 ID:N5GmgGHR0
SONYは大丈夫なの?
111番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:49:16.03 ID:jKut4a8o0
>>106
    / /     ∩          //
   / / ∩ 〜'::""::''ヽ、      / /
  // /r‐、 ___    \    / / うわぁぁあああぁあぁぁぁ
// / ノ●_)(_●つ    ヽ、.. l l
/ / (__ ノ´         } .| | ダメだぁぁああぁ もうダメだぁぁぁ・・
  /      ( _●_) 彡-、  ノ | |
 {    -_二 -‐'' ̄     ) ミ ノ ノ
 ヽ  (    ,r'' " ''‐-‐′ノl//
  彡  `― ''′     ノ//
              //
112番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:49:17.99 ID:0TSCBtfM0
>>105
実際、営業様はそう思ってんだろーな
10段階でいえば11レベル とか言っちゃってるブルース・シュナイアーも要はセキュリティ屋だし
113番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:49:21.74 ID:8k6091lf0
>>110
会社がってこと?
114番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:50:21.87 ID:MnN8yZEY0
恥ずかしいものは、現金で直接店頭で買うようにしてる。
115番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:51:57.63 ID:PwCde8WA0
>>79
セーフ
116番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:52:38.00 ID:IdUnTW6x0
1.0.1だけ?
117番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:53:30.31 ID:gDYFg//v0
告知とか注意喚起は無いんだろうな
118番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:55:35.08 ID:41XOJn0e0
>>101
株式会社OPEN
定礎ビルや月極駐車場、ゴランノスポンサーと並ぶ世界企業
119番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:56:10.11 ID:PwCde8WA0
これからラジオ聴こうと思ってたのに
120番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:57:34.62 ID:96+jIQ6S0
>>89
これvalなんちゃらになってても、
あくまでOpenSSLがアウトなだけで
流出・クラッキングされているわけではないんでしょ?
121番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:58:11.70 ID:DuFuJcZE0
>>120
そういうこと
122番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 22:58:37.16 ID:Kc+lD8t70
Steeeeeeam
123番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:02:06.45 ID:RkUM4XIn0
らじこちゃんはプレミアムサービス始まったばかりだから被害が少なくて済みそうやな
124番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:02:18.12 ID:jHeOMMz70
         ____
       /      \
     /  _ノ  ヽ、_  \ そんなこと言われても
    /  (●)  (●)   \    どうすりゃいいのさ
    |     (__人__)    |
    \     ` ⌒´     /
   /´           `\
  /  /          l  l   .
__l  l_.[] _____/_/__
  \, ´-'ヽ
    ヾ_ノ
     |
     |
     |__   コロ・・・・
    _____\    コロ・・・・
   ()__)」
125番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:02:19.29 ID:Fmgn+glD0
クレジットカードなんてクレカ屋の陰謀
わざわざ中抜き屋に金払ってるカスは4んでおk
126番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:03:59.93 ID:BNYv+IVI0
>>125
代引き手数料だって似たようなもんだろ
127番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:09:10.38 ID:zCiJxgKN0
日本のほとんどのサイトはVeriSignとかの認証機関から発行されてるSSL使ってるから大丈夫
OpenSSLは>>1に書いてある通りオープンソース
128番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:09:49.95 ID:0TSCBtfM0
ポカーン
129番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:09:54.66 ID:SVhzU2z+0
OpenSSLなんてそうそう使ってないやろ
特に大きい企業は
130番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:10:29.69 ID:OsKS6ZMQ0
>>89
ここに
To check if a site is still vulnerable, you may use the tool at http://filippo.io/Heartbleed/.
って書いてるけど、このチェックツールって安全かしら?
131番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:12:24.04 ID:Xm1H9+rc0
Linuxの最新ディストリビューションは軒並み討死?
132番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:13:38.59 ID:PySwIxFu0
>>61
全部セーフだろw
133番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:13:46.56 ID:jKut4a8o0
ここ英語だけど公式サイトっぽいな(´・ω・`)
日本語ページとか日本の代理店はないのかな?
http://www.openssl.org/
134番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:17:24.32 ID:9QCP/fXe0
どうすりゃええの?
135番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:18:55.78 ID:lCB0K6u30
ティック
136番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:19:13.97 ID:s04MGGt60
クレカなんてバカなものを使うのは止めてプリペイドにしたらいいのに
よくあんな恐ろしいカードを使えるよな
137番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:24:57.60 ID:pGjAh26u0
paypalセーフならいいわ
138番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:25:29.00 ID:sWT4taj50
オレオレ証明書をやっていたところは全滅ってこと?
139番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:27:43.35 ID:mD+aTpna0
違いがワカンネw
http://filippo.io/Heartbleed/#login.japannetbank.co.jp
http://filippo.io/Heartbleed/#dmm.co.jp
140番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:28:59.55 ID:s04MGGt60
httpsで通信した大半の情報が漏れてた
141番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:29:35.74 ID:PySwIxFu0
これはNSAの陰謀
わりとまじで
142番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:32:26.30 ID:OWuaWL1r0
>>136
有効期限と番号さえ一致すれば決済出来るとかセキュリティーの概念が欠落しているとしか言えないわな
143番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:34:13.99 ID:Lc5I39BW0
で、どうすればいいの?
144番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:35:51.77 ID:dy/b9Ch+0
やっぱペイパル最強伝説か
145番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:36:34.52 ID:C9at/Mv70
>>143
当面できることは限られています。とりあえず上記のリストで「vulnerable(脆弱性あり)」と記載のあるサイトには近寄らないことです。サイトが穴を塞ぐのを待って、パスワードは変更、という流れがいいと思います。
146番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:37:19.01 ID:c817gnx40
わーおッ
俺のクレカがピンチだぞ
147番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:38:24.12 ID:CR2diRl+0
>>108
俺氏死亡
148番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:38:31.88 ID:S8Mp5kEd0
パスワード変更しといたほうがええな
149番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:38:44.75 ID:SI0TI+Z90
いつも穴が見つかるとヤバいヤバい騒いでるけど大したことなく終わるしどうせ今回も大したこともなく終わるんだろ
150番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:41:09.44 ID:PySwIxFu0
よしよし、iherbは無事だな
151番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:43:28.18 ID:SG4fZdiP0
ヤバイjpまとめはよ
152番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:44:30.62 ID:/W3oyOsx0
駿河屋は?
153番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:44:34.15 ID:c817gnx40
>>15
きっと真っ赤なうそなんだな
154番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:45:08.77 ID:HglkMxCN0
>>41
全部セーフ、ジャアアアアアッッp・・・
155番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:48:02.09 ID:gLGyGLTc0
やたらアカウントを作りたがる情弱は危機管理落第だな
アカウントは必要最低限、かつアカウント間は紐付けしないこと
156番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:48:56.29 ID:pIPHXsbn0
>>41
no SSLってのが、よくわからん。DMMはno SSLとあるが、会員ログインとか決済画面で
SSL使うのは当たり前だろ。他のサイトだってログインフォームがSSL(https://)で無いなんて
考えられんのだが?
157番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:51:37.88 ID:dlK1iZKA0
身近なのは米ヤフーとimgurだけか
imgurで児ポ画像とか上げてた奴は震えて眠れ
158番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:54:54.32 ID:MkP721GX0
>>148
むしろ対策終わるまで繋がない方がいいよ。
繋がない限り漏れることはないぜいじゃだから。
159番組の途中ですがアフィサイトへの転載は禁止です:2014/04/10(木) 23:56:14.53 ID:cnlFRZbB0
これマジでやばいだろ
160 忍法帖【Lv=34,xxxPT】(1+0:8) :2014/04/10(木) 23:59:36.94 ID:UNqf8gKj0
imgurがあってワロタ
161番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:00:40.40 ID:lXGFYTMp0
>>156
> Please note that subdomains aren't tested, so sites that don't have SSL on their main domain will appear as "no SSL".
https://github.com/musalbas/heartbleed-masstest#heartbleed-masstest
162番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:00:44.44 ID:fk8VuWqV0
ネットでだけはクレカ使ったことがない。
163番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:00:54.04 ID:ku/Fpry00
パ・リーグTVは?どうなの?
164番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:00:58.91 ID:3x7fjpBM0
dmmやけに重いんだけど関係ないよね
165番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:01:17.58 ID:StivzAGr0
こいつは
本格的にヤクイな
166番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:02:19.56 ID:F4L2cars0
どうヤバイんだよ
不正使用されちゃうの?
167番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:02:53.08 ID:3x7fjpBM0
>>161
メインドメインにSSLがないからそう表示されてるだけで、サブドメインはてすとしてないよ〜ん…?(震え声)
168番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:04:18.93 ID:Jf9QH+Re0
NHKのアメリカニュースでやってた。
ハッカーは2〜3年前からバグを認識してたらしいぞ・・・
169番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:04:25.58 ID:m2wz1kRd0
amazonでクレカ決済してて
べつの時間に普段radiko開いて聴いてたらアウトなの?
170番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:05:55.75 ID:IisKkHwy0
IT土方が泣いてたわ
171番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:07:03.45 ID:vK1rnFHf0
バラクーダとかArrayネットワークのハードウェアSSLも対象?

会社行きたくないわ
172番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:07:53.45 ID:KfdvwejR0
>>168
そら穴は実際2年あったんだから認識していなかったとはいえない
認識していたかいなかったかは誰にも言えない
173番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:09:17.40 ID:b+xnRIbi0
ネトバンは?三井住友ダイレクトとかは関係ないの?
174番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:09:52.61 ID:sf4EltNb0
http://filippo.io/Heartbleed/
で色々とチェックしてみたけど
"All good, EXAMPLE.com seems fixed or unaffected!"
とか
"EXAMPLE.com IS VULNERABLE."
とか返してくれた
175番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:09:59.25 ID:tiOcJqun0
端末に入れない限り実際になんかわるいこと行使出来ないかと思ってたけど違うのか
httpdを直接レイプでもできるのか
176番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:10:15.02 ID:iZ7AQm7F0
サーバーに対して不正なリクエスト送ってメモリ上にある情報送らせる方法であってる?
177番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:15:10.36 ID:HrHXuWIG0
これってOpenSSL使ってるとこは全部ヤバイの?
それとも、OpenSSL使ってて、なおかつ自分の通信読み取られた場合だけヤバイの??
178番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:17:26.70 ID:KfdvwejR0
>>177
とりあえずしばらくは安全未確認なとこでログインしないクレカ使わない
現時点でアウトなとこでクレカ使ったなら不正使用されてないか監視

これぐらいしかやることない
179番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:18:45.70 ID:HrHXuWIG0
>>178
有線LANでウイルスとかに感染してなくてもやべえってこと?
180番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:20:56.48 ID:epmeWecw0
クレカ持ってないからいいわ
181番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:26:24.60 ID:Z+QNotNC0
パスをいつ変えるべきか・・・
182番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:26:40.49 ID:HrHXuWIG0
>The Heartbleed Bug
>http://heartbleed.com/
ここでチェックして問題なきゃ、いいのか
183番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:27:42.01 ID:HrHXuWIG0
http://filippo.io/Heartbleed/
こっちだった
184番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:28:25.75 ID:4Em72T1R0
どうでもいいけど「ハンドシェイク」を握手って直訳過ぎだろ
185番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:29:42.63 ID:5Vm3dMF60
>>161>>167
え?マジ?w
じゃぁ全然わからないじゃん

>>177
OpenSSLのバグ含んだバージョン使ってたところがアウトで
アウトなサイトはハッカーに漏洩したのかしてないのか判断できない状態
186番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:30:31.66 ID:HrHXuWIG0
>>178,185
よくわかんねーけどありがとう
とにかくやべえってことだな
187番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:34:19.31 ID:elSIOF3J0
時代の波に取り残されてネットですら2chくらいしか居場所無い人間だけど、
こういうの見ると逆にそれで良かったような気がする。

ネットを過信して色んなサイト使うのは避けるべきだわ。
LINEとかスカイプとかやってる奴は氏ね
188番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:35:13.70 ID:TFikPA2+0
ヤフオクはどうなの?アウト?
189番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:37:26.05 ID:jZ2UX2OV0
LINEとスカイプを同列にする時点で駄目だろ
LINEはスマホと紐づいてるから色々問題なだけだろ
SKypeはPCで適当に使えるんだから潔癖ならポータブル化や仮想PC上で使えばいいだけの話
190番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:38:14.24 ID:yQbGmQDw0
>>187
俺も
専ブラで2ch、IEでjpgとたまにアマゾンしかできないMeだけどこれでいいわ
191番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:39:30.06 ID:6rkAprBf0
Linuxとapache+OpenSSLとか低学歴過ぎてわかんなかったから
WindowsHomeServerとIISで良かった
192番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:39:30.87 ID:Bl8PoNU30
普段使ってる金融系の某大企業のサイトでVULNERABLEが出た・・・アカン
193番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:42:37.21 ID:q/3TiO/g0
>>192
もう対処法出てるんだから大企業ほど対応して欲しいものだが…
194番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:45:07.93 ID:tiOcJqun0
何が漏れるかはどんなプロセスだったかによるとは言えサービスとしてウエルカムしてたらアウトだったのか…
なんかまじかよ過ぎてまじかよって感じなんだけどまじかよ
195番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:45:59.51 ID:biEf5Vy80
>>133
代理店ワロタ
196番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:46:26.38 ID:nOPzBVUw0
⚫︎流出を遥かに超えるレベルなんだよなこれ
197番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:48:19.19 ID:Vd2W3X650
最近どっかの外人が

・将来、プライバシーはごく一部の金持ちの特権になる

って予想してたけどその通りになりそうだな
198番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:48:52.20 ID:q/3TiO/g0
>>196
そら日本の一介のネット掲示板のと全世界規模のことが比較になるはずもなく
199番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:48:59.05 ID:fW235Sh00
Utmとかのアプライアンスが提供する
ssl-vpnはやばそうだな
十中八九OpenSSL使ってるだろ
200番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:50:54.09 ID:jZ2UX2OV0
>>193
適当に見てただけなんだが対処法どこ?
201番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:51:06.98 ID:JJMVY1lY0
銀行やカード会社は大丈夫なのか?
202番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:51:12.84 ID:fEVNt59p0
密かにこれを知って悪用していたクラッカーはいるのか?
203番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:52:02.59 ID:9tTBwDLi0
なにせ脆弱性のレベルが「心臓出血」だからなw
204番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:52:59.98 ID:O1YAdxVv0
数日前のネタを今更って感じだけど
こういうの定期的にあるけど、これで儲かってる奴らとかお前ら考えたことないんだろうな

何故か専用サイトまで用意してるし、ほんと面白いよな
隠せば隠すほどこういう問題が金になるから美味しいんだろうよ
全部オープンに晒したら今利益得てる奴ら殺せるんだけどな

お前ら含めてバカすぎて気付かないっていうねw
205番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:53:24.28 ID:q/3TiO/g0
>>200
その企業がパッチを当てるかバージョン更新するか
ユーザー側は何も出来ない
206番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:56:05.95 ID:LK7Ogz8Y0
エバーノートのなかみが1番やばい
207番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 00:56:53.80 ID:tiOcJqun0
>>204
もともと全部オープンなんだけど
ただしオープンすぎて誰も気にしなかったのであった
208番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 01:02:14.95 ID:XUFL546ui
これ@wikiでわいわい騒いでたのとはレベルが違うぞ
209番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 01:04:41.26 ID:9tTBwDLi0
おまえらFFFTPとか使ってたらアップデートしとけよ
210番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 01:05:12.25 ID:EcmuM7tq0
radiko.jpワロタ
211番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 01:08:46.32 ID:Bl8PoNU30
脆弱性ありのサイトを晒すべきかどうか迷う・・・
とりあえずお前ら、通信が漏れたら困るhttpsサイトになんかに繋ぐ前には
例のチェックツール
http://filippo.io/Heartbleed/
でチェックした方がいいぞ
212番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 01:09:45.80 ID:0GE3bE5s0
俺もう眠いのにまじかよこれ
ちょっとお前ら俺寝るからコロコロAA張っておいて
213番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 01:15:04.57 ID:Xfj6WD4c0
アマゾン、楽天、DMM、TSUTAYAが無事ならそれでいい
214番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 01:21:59.27 ID:+0QN7Fla0
今すぐパスワード変更を―セキュリティー脅かす「Heartbleed」 - WSJ.com 2014年 4月 10日 14:16 JST
http://jp.wsj.com/article/SB10001424052702303373904579492623865487460.html
>主なウェブ企業は問題の是正措置を講じている。自分の利用しているサイトがセキュリティーを更新しているかどうかを確認するには
https://www.ssllabs.com/ssltestにアクセスし、「Domain name」ボックスにサイトのドメイン名を入力すればいい。
>全てが緑で表示されれば恐らくバグは修正されているので、パスワードを変更しても問題ない。
>そうでなければ、待つべきだ。バグが修正されていないサイトでパスワードを変更しても意味がなく、
>新しいパスワードが危険にさらされる可能性がある。
215番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 01:22:38.18 ID:VWrXQW4f0
>>209
あれってDLL差し替えだけでいいはずだよね
スタティックリンクしてたら、全部作り直しになるのかなー
216番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 01:34:07.01 ID:AxiEYebm0
amazon.co.jp B
https://www.ssllabs.com/ssltest/analyze.html?d=http%3A%2F%2Fwww.amazon.co.jp%2F&hideResults=on
楽天 B
https://www.ssllabs.com/ssltest/analyze.html?d=http%3A%2F%2Fwww.rakuten.co.jp%2F&hideResults=on
ヨドバシ F
https://www.ssllabs.com/ssltest/analyze.html?d=yodobashi.com&hideResults=on
駄目だ電気 B
https://www.ssllabs.com/ssltest/analyze.html?d=yamada-denkiweb.com&hideResults=on
217番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 01:37:42.84 ID:4Em72T1R0
>>215
リビルドするだけ
218番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 01:43:42.98 ID:x1KjKebi0
Fってヤバい?
海外で買い物よくするんだがFになってるサイトがあったんだが
219番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 01:46:05.49 ID:FF64TLoL0
どうせ保険でカバーしてくれるし騒ぐ必要無いんじゃね?
220番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 01:47:42.56 ID:Y9o6j8i10
>>219
金はカバーできるが漏れた情報はどうやってもカバーできんぞ
221番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 01:48:51.74 ID:FF64TLoL0
情報なんてどうせ俺らに分らないだけで漏れまくりなんだろ
割り切って使っていれば良いじゃん
222番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 01:49:51.08 ID:L3iijgWF0
いまパスワード変えない方がいいんだろ?
223番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 01:50:22.83 ID:AxiEYebm0
>>218
診断が確かならやばいんじゃない
進入された形跡がわからないからpw今変更しても安心じゃない
対策として住所等を適当に変更する
クレカ登録している場合は登録から消す
くらいじゃない?
224番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 01:57:11.73 ID:VbvGbOMt0
>>89
weathernews.jpワロス
ブラック企業を憎む奴らに狙われたりしてね

radiko.jpもあるね
225番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 02:03:02.65 ID:40Tv2Sp+0
これ既に被害者は沢山でてるんじゃないかな
クレカ情報とかなんであんなに抜かれてるのか不思議に思ってた人も多いんじゃないか
226番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 02:05:25.69 ID:VWrXQW4f0
DMMはso sslってこれhttps使ってないって事?それかopensslじゃない方法で実装してるって事?
んじゃ、DMMハッキングしたら伝説になるな
227番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 02:08:41.59 ID:hiCWva3c0
>>41
解散
228番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 02:19:00.41 ID:40Tv2Sp+0
>>227
no ssl以外はautoじゃね
脆弱ではないって事はSSL使ってるって事だ
しかも過去2年ザルだった訳だから今現在は堅牢でも手遅れ
229番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 02:19:18.26 ID:92xm9vND0
Steamやばいやん!
230番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 02:22:58.37 ID:AxiEYebm0
>>226
https://www.ssllabs.com/ssltest/analyze.html?d=dmm.co.jp
231番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 02:25:14.07 ID:jNee2hkP0
上にも書いてあるけどメインのドメインしか調べてないからそこでSSL使ってない場合はno ssl表記になってる
ログインでssl使ってても別ドメインの場合はどうだかしらねーよってこと
232番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 02:26:24.90 ID:AxiEYebm0
vulnerableとnot vulnerableがわからない奴は翻訳かけてみろ
233番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 02:39:13.39 ID:ENMYrxXt0
いろいろよく使うサイトやらメールサーバーやら確認したけど問題なさそう
234番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 02:41:49.94 ID:R1iccTJB0
vulnerabilityという単語を今回の騒動で覚えた
き弱性だろ?
235番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 02:46:21.56 ID:hDehkxu50
そもそもエロ関係や信用度の低いサイトではクレカ使わない(大抵使えない)からセーフ
エロ関係だとエロじゃないけどDMMクレカ決済したこと有ったの思い出したがDMMがセーフなので俺はセーフ
236番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 02:50:43.08 ID:Ok9E0Do50
>>228
no sslもサブドメインでどうなってるか分からん以上なんとも言えないんじゃね
少なくとも今現在脆弱性がないのがnot vulnerableなだけでこれも過去どうだったかは分からんし
237番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 02:52:30.73 ID:uZFbXgzk0
テックラもやばかったがギズモードの文章の池沼ぶりは鳥肌が立つな
238番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 02:54:52.27 ID:ENMYrxXt0
ウェザーニュースも直ってるっぽいな
239番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 02:55:49.24 ID:x1KjKebi0
ペイパルからなんか来たけどこれ関係かいな
240番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 02:56:56.83 ID:uZFbXgzk0
これグーグルの人が報告するまでに悪意のある人間に気づかれてたんだろうか
そこが気になるよな
241番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 03:02:46.11 ID:VWrXQW4f0
>>240
RPMだったかな?そこから配布してる人は気づいてたみたいなのどっかで見たな
配布パッケージにパッチ反映してビルドして配布してたとか
なのでそれ使ってたところはセーフだったって喜んでた
242番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 03:09:38.24 ID:aW3kubeK0
>>89
ctrl + F したら rakuten.co.jp があってワロタw ワロタ…
243番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 03:17:47.71 ID:zEa6XVpg0
>>133
代理店でワロタ
244番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 03:22:16.81 ID:nmyQQhiv0
のうりん・・・タイトルからしてまじめに農業やるっぽいな
ガルパン・・・タイトルからしてパンツっぽいな
245番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 03:52:26.30 ID:95KHfm8l0
情強ぶるやつほど脇が甘く被害にあう現実
246番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 04:09:56.03 ID:xKWP5Llo0
Android4.1が影響を受けることについて誰も触れてないのはなぜだぜ?
247番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 04:19:12.23 ID:sTm3KLts0
有料エロサイトの危険リストをお願いします
248番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 04:31:27.46 ID:hiOifM8W0
最悪を想定すると流出の規模がでかすぎて実感わかね
249番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 04:39:10.60 ID:eDfTTTTR0
ポート開けてるわけでもないクライアント側で、
特定のOS特定の機種がこれに引っかかるバージョン使ってたとして、どんな影響受けんだ?
250番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 04:42:16.20 ID:Ok9E0Do50
全然伸びないのな
251番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 04:42:44.20 ID:xhVvKijc0
リーくんはやくきてくれー!
252番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 04:46:06.30 ID:e761M0Bn0
>>249
クライアント側は問題ない
サーバに預けてる情報が抜かれるだけ
httpsの443ポート開けてるんなら知らね
253番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 04:48:59.34 ID:9dXv7goM0
>>245
クレジットカードの危険性を指摘した際に心配なら使わなきゃいいwとか言ってるヤツに限って被害に遭うんだ罠www
254番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 04:54:25.22 ID:hOuQwDaP0
カパっと開いた穴から見放題とな
255番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 04:56:32.10 ID:S7Y6yV7B0
>>250
ごめんIQ低すぎて何がどうやばいのかよくわからんのだ
たぶん嫌儲民の多くもよくわかんないんだろ
256番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 04:57:07.83 ID:I1HS6uXO0
本命のクレカはネット決済では使わず、
スルガデビッドカードだけ使っててよかった
あれなら勝手に使われても2万しか入れてないし
1万切ったらネットバンクから1万足してって使い方できるから楽なんだよね
257番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 04:57:13.74 ID:OzdQNMhy0
もうどうでもいいってレベルでやばいな
重要な機関は用いられてないって言うけど、ネトゲやその他のネットコンテンツとかはこういうの使ってるんじゃないの
258番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 05:08:58.89 ID:xKWP5Llo0
特に問題ないのか

GoogleがChromeとChromeOSは大丈夫と言ってたからAndroid4.1は何かしらの影響を受けるのかと思ってたわ
259番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 05:12:43.49 ID:VWrXQW4f0
>>255
色んなトコの●が流出した
クレカや購入履歴や個人情報、恥ずかしい書き込み(メール)まで晒される可能性がある、らしい

って事?サーバの中身見放題って話だと、こういうことだと思うんだけど
gmailとかヤフーメールも漏れてたらしい、パスワード変えろって言ってる
プロパでopenssl使ってたところって分かんねーよな
260番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 05:13:12.59 ID:yqcjgVMi0
>>258
http://www.itmedia.co.jp/enterprise/articles/1404/10/news028.html
Androidはバージョン4.1.1が影響を受け、パッチに関する情報をパートナー各社に提供している。それ以外のバージョンは影響を受けないという。


ネットの約三分の二しか影響ないし個人で防ぐ手段無いから大丈夫だよ
261番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 05:13:51.39 ID:3fp4ePXM0
クレカ・各種ネトゲのパス・ログインしないとサービスを受けられないサイト全部
262番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 05:16:50.94 ID:ywY0kc/GO
クレカなんざクレカ会社が補填してカード番号変えりゃいいだけだし大したこと無い
パスに住所とかのがヤバいな
263番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 05:18:31.08 ID:jZ2UX2OV0
>>245
情強とか関係なく鯖に被害があるだけだろ
こういうのでも駄目ならネット上で登録や買い物できなくなるぞw
264番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 05:20:33.92 ID:9dXv7goM0
>>262
クククw
265番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 05:20:55.57 ID:CXWxmiKH0
>>141
NSA!NSA!
266番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 05:22:29.09 ID:qY9rrQLr0
>>13
普通にわかるだろ
自分が馬鹿なのを他人のせいにするなら
267番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 05:33:40.26 ID:MXa3OyPb0
話題になってからスレ立て遅いぞ…
268番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 05:33:47.23 ID:xKWP5Llo0
忘れてた

Mozilla Syncがヤバイかもしれんな どーすんべ
269番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 05:46:10.07 ID:eDfTTTTR0
>>260
そのAndroidへの影響って、OpenVPN Connectだけで、
それもクライアント側の機能だけだから基本的にサーバ側の対応にあわせるためのパッチ、じゃなくて?
270番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 05:52:55.03 ID:MXa3OyPb0
>>13
単におまえの知識不足
わからない言葉があったらどんどんネットで調べろよ
調べに行った先でまたわからない言葉があったらまたネットで調べる
そうやってりゃわかるようになる
271番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 07:04:49.17 ID:H5hjFReIi
JCBだから大丈夫
272番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 07:06:03.87 ID:aJqXcHdW0
サーバー側がOpenSSLをバージョンアップし、証明書を再発行してもらうのか。
273番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 07:31:21.05 ID:wLDhE8F00
なんでこのスレが伸びてないのかわからない
ケンモウ終わったな
274番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 07:32:53.92 ID:9ptDozIH0
torはどうだったの?
なんJ民は騒いでないようだけど
275番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 08:06:27.54 ID:iZ7AQm7F0
漏れたことがわからないなら漏れていないのと同じこと
シュレーディンガーのSSLと名付けよう
276番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 08:08:55.40 ID:z4QuQbxy0
クレカでエロ関係を決済する奴は度胸ありすぎだろ
やはり買わないで落とすのが最強
277番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 08:12:44.73 ID:xnCI2gWa0
オープンソース()はこれだから使えない
278番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 08:17:58.95 ID:mC2ocQH00
使う側で対処出来ることないだろ
279番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 08:19:03.20 ID:9ptDozIH0
>>13
喩えってか、まんま「危険」って書いてあるじゃん
どんぐらい危険かってのは暗号化通信の中身が丸見え(になってるかも)って書いてもあるな
280番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 08:20:42.88 ID:lyYhhexc0
これ2年前からあったらしいな遅すぎだろ発見するの
281番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 08:27:58.28 ID:O9XD+Zw50
使ってたサーバが余りにもversionが低かった
282番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 08:29:23.42 ID:b611YFqW0
ネラーはもう●でクレカ番号とセキュリティコード含めた個人情報筒抜けたろ、これは誰も謝ってないんだぜ。
もう、変な決済請求が有ったらカード会社に言ってさっさとカード止めれば良いんだよ。
283番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 08:31:19.92 ID:GaCHCwIo0
>>273
3日前には発覚済だし
284番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 08:34:49.72 ID:nHW12MAH0
どうせ全ての通信記録がエンロンとかいう傍聴機関に筒抜けになってるんだから、どうあがいても意味ないだろ
285番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 08:36:21.94 ID:X3bvgkPi0
         ____
       /      \
     /  _ノ  ヽ、_  \ そんなこと言われても
    /  (●)  (●)   \    どうすりゃいいのさ
    |     (__人__)    |
    \     ` ⌒´     /
   /´           `\
  /  /          l  l   .
__l  l_.[] _____/_/__
  \, ´-'ヽ
    ヾ_ノ
     |
     |
     |__   コロ・・・・
    _____\    コロ・・・・
   ()__)」
286番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 08:39:35.79 ID:NA0KaT8T0
>>285
ほんこれ…
287番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 08:47:18.31 ID:63jt/cGf0
>>249
攻撃者のサーバーにクライアント側からSSL接続した場合には影響する。
例えば悪意のあるサイトへのhttpsリンクをクリックしてしまったり、DNS偽装等で別のサーバーに繋がってしまったりなど。
288番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 09:07:16.66 ID:jZ2UX2OV0
>>285
珍しくこれなんだよな・・・どうにもならんw
289番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 09:39:51.70 ID:S2vb18Yh0
見てみたら新しめのバージョンが対象だから
古いところは対象外じゃねーか
290番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 10:53:39.82 ID:I2zAx9fK0
ネットバンキングの対策状況が全くわからないからログインも出来ないしパスワード変更もできない…
291番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 11:05:52.25 ID:BADkfWWH0
http://filippo.io/Heartbleed/
は何をチェックしてるの?
穴そのものの存在をチェック?
OpenSSLの穴あきver.であるかないか?

もしOpenSSL穴あきver.であるかないかだけのチェックなら
OpenSSLを土台にSSLをサービスを提供している企業モノは
穴があってもチェックできないよね
292番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 11:31:57.01 ID:e2yqyXOR0
>>291
脆弱性のあるサイト(VULNERABLEと表示される)だと
Here is some data we pulled from the server memory
って書いてるんで、実際に穴を叩いてるんじゃね?
293番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 11:37:42.76 ID:GlDMzfhK0
google系は二段階認証してれば何もしなくても対応済みか?
294番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 11:41:40.66 ID:do30UXJf0
通信内容を平文で見れる程度
295番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 11:47:19.35 ID:GlDMzfhK0
sugarsyncの情報が何もないな

どうなっとんじゃ
296番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 11:48:57.81 ID:kiJ2H3FZ0
これ個人じゃ対応できない、
サーバー側が対応しないとって話
個人でできるのパスワードを買えることぐらい
297番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 12:00:06.76 ID:uK+xYZ0t0
>>296
パスワード変えるにせよサーバー側が穴塞いでない状態でやっても逆効果
ソースにも書いてあるが個人でやれる事はクレカ明細確認ぐらい
298番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 12:30:07.68 ID:do30UXJf0
捕捉始まったところにデータくれてやるだけ
299番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 13:46:04.90 ID:hOuQwDaP0
paypalや楽天やamazonやiHerbのサイトに登録してあるクレカ情報を削除したほうがいいの?
それともそんなの関係ない?
300番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 13:48:18.92 ID:fNX9Baom0
gori.me/it/49538にまとめあり。

パスワードを変更するべきサービス
ソーシャルネットワーク
Facebook
Tumblr

企業アカウント
Google
Yahoo

メールサービス
Gmail
Yahoo Mail

コマース系サービス
Amazon Web Services

その他サービス
Dropbox
LastPass
OkCupid
SoundCloud
Wunderlist
301番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 13:51:26.71 ID:ua7ks8h70
>>299
パスワード入れてログイン中に盗まれたり乗っ取られたりするんだから関係ない
自分でパスワード変更じゃなくてサーバ側でパスワードリセット機能があるサイトならリセットすればいい
ただしサーバ側の対策が済んだ後でないとリセットしたパスワードでログイン時に盗まれるから意味が無い
302番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 14:06:59.31 ID:hOuQwDaP0
でもサイトに登録されてるクレカは乗っ取り犯の使い放題になるよね
303番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 14:09:01.82 ID:do30UXJf0
なんで?
304番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 14:12:55.49 ID:PeK+NSrG0
>>302
うかつにログインしちゃってアカウント盗まれたらね
今できる最善の策は「対策終わり」「うちはOpenSSL使ってないから対策する必要がなかった」って
公式に発表したところ以外にはログインしないことだけ
305番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 14:22:44.44 ID:bWLCnOPw0
これとんでもないことなのにテレビなんかじゃ全然やってないな
306番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 14:23:59.56 ID:0Y3foRia0
いやちょい待て洒落になってねえぞこれ
307番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 14:28:15.78 ID:hLNF56Te0
これ本当なら大混乱になるんだが
308番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 14:45:41.58 ID:LooYQfgx0
>>305
そもそもopenSSLのうち一部のバージョンでしかない
脆弱性があっただけで抜かれたかどうかは全くわからない
一般のユーザー側ではどうしようもない


↑の理由からテレビでやる意味も薄い
出来るとしたらログインを控えさせるぐらいだが却って余計な混乱を招きかねない
309番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 14:47:23.78 ID:ote09S/r0
こういうネタで大問題になった試しがない
310番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 15:03:04.93 ID:EWQ+DAZY0
問題があるOpenSSLは2012にリリースされた1.0.1-1.0.1f/1.0.2とそのTLS版だけだから
ちゃんと最新版に更新するコストをかけてた大企業ほど被害が大きい
古いまま放ったらかしにしてたサイトは無関係という皮肉w
2日前に発覚してから今もって対処できないか対処する必要があるかどうかすら判断できないサイトは大抵金融機関なのが深刻
311番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 15:10:24.57 ID:yQbGmQDw0
別に個人情報なんか漏れても気にしないわ
312番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 15:35:26.78 ID:iI/FpuBZ0
adf.lyが覗かれたら割れ厨一掃されちゃう
313番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 15:39:45.36 ID:iI/FpuBZ0
radikoなんの声明もないな
ジャップの対応遅杉ワロタwww
314番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 15:56:08.02 ID:j7OUHx6u0
OpenSSLかどうかってどうやって確認とればいいの?
>>291は、英語で何が何だかわからない
誰か291の日本語ラッパー作ってくれないかな
315番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 15:57:35.94 ID:j7OUHx6u0
>>300
まじか。ヤフー危ないのか
316番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 16:02:00.63 ID:2wM+ci0V0
相変わらず、よくもわるくも流されやすいなお前ら

>>310
たいてい、と言うからには多くのサイトを確認してるんだろうと推測するが
具体的にどことどことどこよ
317番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 16:05:44.83 ID:3JnrLQWc0
アスペ乙
318番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 17:50:44.25 ID:hOuQwDaP0
All good, mail.google.com seems fixed or unaffected!
gmailは大丈夫てことよね
319番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 17:55:35.71 ID:O3i7S/P10
とりあえずうぷだてして証明書入れ替えた
もう勘弁してくれよ
320番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 18:01:32.34 ID:dail3z2z0
NHKきたな
321番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 18:03:38.18 ID:uoL5eIFS0
>>318
gmailは修正したって見た
念のためパスワード再設定
322番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 18:03:52.18 ID:O9XD+Zw50
てかopenssl使ってて脆弱性に当てはまらんかったわ〜w
とか言ってるところはヴァージョン古いことがその分危険ってのに気が付いてないよな
323番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 18:04:10.80 ID:Yj0RcCvz0
こういうのいつも思うんだけどカード止めて口座が守れりゃあとはどうでもよくね
オナホ購入暦なんてもれたってなんともねえだろ
324番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 18:06:29.61 ID:uoL5eIFS0
>>322
今回に関してだけ言えば古い方が安全だったようだがそういうとこは他のものも古いのを使い続けているだろうしなあ
325番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 18:14:56.40 ID:EA1QASom0
こういうのあるからネットショップ使う時も代金引換
326番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 18:24:43.33 ID:vhVrXKi20
キョドった奴らの再設定祭りを抜く穴があるだろうことは想像に難くない
327番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 18:28:25.68 ID:7AR5U13V0
コードのコミッターを追跡したらNSAに雇われてたりすんの?
328番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 19:01:48.69 ID:dail3z2z0
>>327
普通にありそうだから困る
329番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 19:55:22.02 ID:hOuQwDaP0
filipoなんとかいう確認サイトって怪しい雰囲気ムラムラなんですけど
https://www.ssllabs.com/ssltest/と違って、なに入れても
大丈夫無問題なんくるないさーとしか返してこないし
330番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 20:26:35.45 ID:9lHauaJp0
FC2の有料会員だやべえええええええええええええええええええええええええええ
331番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 20:50:26.51 ID:nHMpqCT80
zohoのメアド使ってたから、全部別のメアドに買えて
zohoはアカウント削除してきた
なにもないかもしれないけど念のため
332番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 21:08:33.49 ID:RH6tbtTt0
さっしーえっち
333番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 21:19:54.74 ID:rqn1OcN40
yahoo.comだめってどういうことだよ
334番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 21:33:40.79 ID:uoL5eIFS0
>>333
アメリカ版ってことだぞ
ジャパンはco.jpだろ
335番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 21:44:49.40 ID:yznpb0FM0
paypal セーフって行ってるけど今見たら 3つのうち1つが Fになってたぞ
336番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 21:53:23.58 ID:dygm0J/U0
とりあえずデビッドVISAの30万を別の講座に移動したわ
337番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 21:55:15.45 ID:0hrK6AeN0
>>336
このタイミングで?やっちまったなぁ〜w
338番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 21:55:26.32 ID:sXLTHyyJ0
lastpassがアウトってヤバすぎ
これだからクラウドにパスワード預けたくはないんだ
339番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 22:00:21.37 ID:rt1wHiTt0
>>338
https://lastpass.com/heartbleed/
LastPassがHeartbleedチェッカー公開しているのにそんなわけあるわけ無いじゃん
340番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 22:06:48.24 ID:dygm0J/U0
>>337
オンラインじゃなくてディスペンサーでの処理だよ
8万しか残してないのでダメージは低いようにしておいた
341番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 22:59:53.76 ID:30dMsX3V0
>>338
ネットセキュリティ企業の価値落とすガセ流すのってまずいんじゃない?
342番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 23:43:40.95 ID:qLWBmqEb0
先日ソフマップでエロゲぽちってしまったのだが
343番組の途中ですがアフィサイトへの転載は禁止です:2014/04/11(金) 23:45:01.11 ID:sXLTHyyJ0
>>339
>>341

>>300
344番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 04:21:12.82 ID:MTlnZOU60
多分もうちょっと前からある脆弱性
これでどっかのハッカーがジョブスのAmazon購入履歴を
ドヤ顔してたような文章を読んだ記憶がある。
まぁこれかどうか判んないけど多分これ
345番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 04:39:17.52 ID:PA1d8qz80
>>300
これ全部変えないといけないのかよ
346番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 04:50:23.08 ID:Aslrj+g10
だからXPを使うのやめろとあれほど・・・・
347番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 06:08:32.74 ID:ITUYfCiy0
続報知りたいけどスレとまったか
348番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 06:46:31.72 ID:0rKCGplt0
>>114
防犯カメラに証拠がばっちり
349番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 07:36:32.76 ID:R+0u0V5Q0
ステマ
350番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 07:47:00.53 ID:kJOl1Rtf0
>>347
まぁ流出した痕跡すらわからんからね
351番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 10:42:20.66 ID:hH8eTZu50
>>46
Red Hat Enterprise Linux 5というサーバOSの略称
352番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 10:55:01.15 ID:fFnw0+Ih0
今まで●とかオリジンだかPSNのもあったし流出しまくってるけど被害にはあわんから麻痺ってきた
353番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 10:57:26.44 ID:jSkV0Bjo0
だからネットで購入するの嫌んだよ
欲しいものは自分で買うネットは調べる程度でいいんだお
現金最高自分で探すの最高
354番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 11:02:56.90 ID:oWpZTsPZ0
オリジンってネット注文も可能なの?宅配?
355番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 11:19:41.64 ID:dm+2eL8n0
>>300の情報元読むとLastPassのサイト自体はパス変える必要ないみたいだな
LastPassに保存したサイトに危険な所があるかも知れないから、そこを調べて変えとけって事らしい
紛らわしい書き方してんなあ
356番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 11:30:35.90 ID:fFnw0+Ih0
>>354
いやゲームのOriginやで
そこからpsnと紐付けした個人情報どっかに前漏れてたよなーと
357番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 11:33:28.80 ID:k1oBjVRH0
JPドメインの45%が脆弱性を抱えてるってさ。決済に使ったカードはアウトと思って行動した方がいい
358番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 11:36:11.55 ID:LyKs0NDA0
>>74
とりあえずお疲れ
359番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 11:38:42.44 ID:6aAFU5xj0
悪用されてたらヤバイってだけでもし誰も見つけれてなければ問題ないんだろ
360番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 11:41:24.74 ID:WEUOKnrO0
*UPDATE: Googleも穴があったようです。検索、Gmail、YouTube、Wallet、Play、Apps、App Engineはパッチ修正済みです。Amazonで影響受けたサービスはこちら。

*UPDATE: Googleも穴があったようです。検索、Gmail、YouTube、Wallet、Play、Apps、App Engineはパッチ修正済みです。Amazonで影響受けたサービスはこちら。

*UPDATE: Googleも穴があったようです。検索、Gmail、YouTube、Wallet、Play、Apps、App Engineはパッチ修正済みです。Amazonで影響受けたサービスはこちら。

*UPDATE: Googleも穴があったようです。検索、Gmail、YouTube、Wallet、Play、Apps、App Engineはパッチ修正済みです。Amazonで影響受けたサービスはこちら。
361番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 11:43:03.31 ID:WEUOKnrO0
Amazon EC2: Linux上でOpenSSLをご利用のすべてのお客様は、
この問題への対策としてパッケージのアップデートをお客様自身で行って頂く必要があります。

http://aws.amazon.com/jp/security/security-bulletins/aws-services-updated-to-address-openssl-vulnerability/
362番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 12:07:20.99 ID:tQSlGps50
さっきメインバンクにログインしてしもうた…。
おわた
363番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 12:34:55.80 ID:+cWDkM1L0
ネトウヨ「悪いのはケンモメン!」
364番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 12:49:20.45 ID:k1oBjVRH0
パスワードを変えた方がいいサービス

Google
Gmail
Facebook
Instagram
Tumblr
Pinterest
米Yahoo
Dropbox

ちなみにアップルは、主要Webサービスに関してはHeartbleedの影響を受けていない旨を発表しています。



goto fail;ではしゃいでたアンドロイダー息してる?
365アドセンスクリックお願いします:2014/04/12(土) 12:58:40.35 ID:3xzTBXPQ0
この機に垢整理した。80個ほど消して疲れた疲れた
366番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 13:35:17.13 ID:/soFak+70
あゝ
367番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 13:43:40.07 ID:X5I2lfF90
続報あったらスレ立てよろしく
368番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 13:50:56.17 ID:CY8sZi2z0
前●が流出してたとき、なんJ民が何の躊躇いもなくクレカ情報悪用してたな
369番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 13:56:00.80 ID:kbjMl9ct0
これがわかっていたから数年前まで俺はインターネットで実名を使うことはなかったんだ
便利さに屈服した後でこれかよ…
370番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 14:05:55.58 ID:AasIpjxf0
twitterは平気なの?

一覧サイトとかないのかよ
371番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 14:12:52.62 ID:CQ8bWeMv0
やばい
俺のpwのpussy072がバレてしまう
372番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 14:15:43.69 ID:UmaMrDEM0
サイト修正報告があってからIDPASS変更すればいいんだな?
373番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 14:18:38.80 ID:ZyXjzIkZO
>>1
SSLが筒抜けなのは常識じゃない!
なぜ今になって騒いでるの?
普通の人はしらないで使ってたってこと?
だとしたら、その方が大問題なんだけど
374番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 14:20:39.91 ID:XlU2qo3g0
やっぱりネット申告は危険だな
痕跡が残らないなんて、やりたい放題じゃないか
375番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 14:25:09.63 ID:fRfxYqsy0
>>373
まじかよXPで良かった
376番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 18:15:20.29 ID:MgmkMySi0
屈服した
377番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 18:50:06.10 ID:5Z9OYKXu0
煽りすぎ

OpenSSLバージョン1.0.1だけだから
普通の企業はそんな新しいバージョン導入してないし

見られたとしてもメモリ情報
それ分析したとしてもパスワードや機密情報が含まれる確率はきわめて低い
378番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 19:39:26.66 ID:yJrFs8610
MS「なんかあった?」
379番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 19:42:57.79 ID:ofAkTEge0
Androidは4.1.1が該当するようだが、アプリが独自にOpenSSLライブラリをビルドして
組み込んでいるケースもあるので、

Bluebox Heartbleed Scanner
https://play.google.com/store/apps/details?id=com.bblabs.heartbleedscanner

を使って確認しておいた方が良い。
380番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 19:43:33.60 ID:PkENyhQJ0
>>377
OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45%
ttp://internet.watch.impress.co.jp/docs/news/20140411_644056.html
381番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 19:44:57.60 ID:yY+S1u3M0
NSAは気付いてたのに放置してたんだろ?
人類の敵だな
382番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 21:18:10.36 ID:leFGQHl30
>>381
人類の敵はジャップだよネトウヨ
383番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 22:02:05.25 ID:rUZLkslM0
Androidにopenssl1.0.1が入ってたとして、
それでどんな問題が起きるのかイマイチわかんないんだが誰か説明してくれないか

>>377
通常のアクセスログ以外に痕跡が残らない=(見れる範囲狭いが)連打できる、から多少は、ね
384番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 22:13:59.05 ID:UTT7MVUY0
楽天は大丈夫みたいだな
385番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 22:14:02.74 ID:rUZLkslM0
>>380
チェック対象サーバリストよろ
386番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 22:31:29.36 ID:9+MSTviD0
>>385
Alexa上位から無作為抽出らし
387番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 22:37:28.44 ID:8kswQsNv0
>>382
たらこと一緒に死ね
388番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 22:39:17.72 ID:rUZLkslM0
>>386
ソースのトレンドマイクロブログみても具体的にどれってわかんないんだよな
まあいいかどうせトレンドマイクロだし
389番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 22:45:36.57 ID:b1hdyqP20
>>388
セキュリティ企業はメーカーには報告するだろうが一般公開はしないだろ
あのサイトは穴がありますと言いふらしているセキュリティ企業の製品買うか?
390番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 22:56:31.75 ID:rUZLkslM0
>>389
メーカー・・・・?
チェック方法もリストの元ネタや抽出方法もよくわからん(extractedとしか言ってない、ランダムなのかもわからん)
いずれにしろAlexaだし
まあリスト完全公開とか普通はしないだろうがもしやったら面白くて俺的には信用上がるわw
391番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 22:58:22.45 ID:leFGQHl30
>>387
死ぬのはジャップだよネトウヨ
392番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 23:04:36.94 ID:8kswQsNv0
>>391
アフィナインのボランティア死ね
393番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 23:31:36.18 ID:leFGQHl30
>>392
何をいっているのか分からないな
愛国ポルノの見すぎで頭がおかしくなったのかな?

あぁ、ジャップの頭がおかしいのは元々かw
394番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 23:54:07.40 ID:k1oBjVRH0
OpenSSLで発見された”HeartBleed”バグの影響を受けるAndroidアプリをチェックできるスキャナーアプリ「Bluebox Heartbleed Scanner」がリリース
http://juggly.cn/archives/113046.html

クライアントは関係ないとか言ってたやつ出てこい
395番組の途中ですがアフィサイトへの転載は禁止です:2014/04/12(土) 23:55:59.79 ID:8kswQsNv0
>>393
マジでこいつキチガイなんじゃないのか?
死ねクソキチガイ
396番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 00:08:43.53 ID:h+dCwKr50
でandroidはどういう被害をどうやって受けるの?
397番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 00:12:56.80 ID:yilTOR4d0
公衆無線LAN内やフィッシングで攻撃を受けるんじゃね?
398番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 00:13:28.69 ID:yTxb4Q+80
>>394
あふぉ
399番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 00:17:43.95 ID:Zoboz+On0
         ____
       /      \
     /  _ノ  ヽ、_  \ そんなこと言われても
    /  (●)  (●)   \    どうすりゃいいのさ
    |     (__人__)    |
    \     ` ⌒´     /
   /´           `\
  /  /          l  l   .
__l  l_.[] _____/_/__
  \, ´-'ヽ
    ヾ_ノ
     |
     |
     |__   コロ・・・・
    _____\    コロ・・・・
   ()__)」
400番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 00:22:23.49 ID:yilTOR4d0
>>398
そんなんで誤魔化されても困るんだよ
こっちはユーザーなんだからちゃんと説明しろ
401番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 00:25:56.60 ID:EEalViG/0
>>400
FUD
402番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 00:29:45.85 ID:Ilu4YrX3i
>>41
先進IT企業面してるはてながアウトとか笑えるんだけど
403番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 00:30:06.98 ID:yilTOR4d0
あのさぁ 開発してるGoogleがAndroid4.1は影響があると言ってるわけ

かつ4.1以降でもHeartbeatsを使ってるアプリは影響を受けると

何でGoogleがFUDするんだ?
404番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 00:33:12.50 ID:yilTOR4d0
>>402
うるさいw

黙ってnot vulnerableをGoogle翻訳しろ
405番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 00:59:02.57 ID:AW8k+5px0
>>396
httpsで接続した先に悪意がある場合、アプリ内のメモリを覗かれる可能性があると思う。
こちらからhttpsで接続しに行かないといけないから、リスクは低いけど存在するってところじゃないかな。
406番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 01:18:50.59 ID:ZdPcolv/0
>>402
はてなにそんなイメージあったっけか
407番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 06:50:44.85 ID:jYQvqIiF0
>>345,343
LastPassは大丈夫>>355
408番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 07:45:48.76 ID:XPDNqPmu0
正門の鍵はかかってたのに裏口とか窓が開けっ放しだったってことだろ
409番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 08:59:08.15 ID:bKZi9zmI0
>>395
わー、ネトウヨにキチガイ扱いされたー (棒
410番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 10:01:05.07 ID:iZlHdUh20
>>1
> セキュリティの専門家Bruce Schneier氏(Co3社CTO兼EFF理事兼ハーバード大フェロー)

セキュリティの専門家、とか、ハーバード大フェローとかEFF理事とかっていうより
「RSAのS」って言ったほうが凄い人っぽさが伝わるんじゃないのか?
411番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 12:07:39.38 ID:2KfILtwY0
>>408
その例えは違うと思うわw
412番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 14:09:55.29 ID:Hfi0WK8S0
>>411
機密情報満載の郵便ポストが誰でも空けられるようになってた

はどう?
413番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 14:27:42.63 ID:0k9J+PxxO
>>409
何を見てネトウヨ認定してるのか知らんけど邪魔だから消えろ
414番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 14:29:37.97 ID:SE8ag/zD0
>>41
Yahoo.comがヤバかったのにYahooJAPANは安全ってこと?
Yahoo垢いっぱい持ってるんだけどパスとかシークレットID変えなくても大丈夫?
415番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 14:35:10.52 ID:4/U1/i6M0
>>414
no SSL
SSLなんて暗号通信元々してねーよと言う意味
416番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 14:40:05.20 ID:2KfILtwY0
>>415
騙すなら本気で騙せ
臆病者w
417番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 14:45:42.50 ID:MlqwVXBQ0
>>411
別にいいんじゃね
正攻法では入れないけど普通やらんようなことやれば入れる
みたいな感じでしょ

SSLとかTLS自体の話なら別だけど
418番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 14:53:27.44 ID:inj6ynOX0
>>412
開けられるようにはなってないでしょ
その例えで言うと「中の郵便物に危ないものがあるかもしれないから一応各自で確認してね」ってだけのことだよ
419番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 14:54:38.13 ID:mP4uxT/z0
>>41
そのリストでNO SSLになっとるんは
httpsつかっとる実FQDN叩いてないからやで
420番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 14:59:00.48 ID:dt8q7xN10
>>413
ジャップ批判に突っかかってきてるだろ
それがネトウヨの愛国心 () なんだろww
それに自覚すらないとかw
あーキモいキモい、ジャップが世界から嫌われるわけだな
日本は日本人のものじゃないんだから、気に入らないならジャップが出ていけよ!
421番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 15:03:21.85 ID:LQO2BQ5l0
情強の俺は余裕でセーフ
お前らのクレカオワタw
422番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 15:17:53.13 ID:UTeg56Rt0
銀行は?銀行
423番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 15:21:30.88 ID:EP7qBoPY0
BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL
BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL
BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL
BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL
BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL
BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL
BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL
BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL
BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL BABEL
424番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 15:45:04.77 ID:mP4uxT/z0
(1)対象のサイトに行く
(2)ユーザ認証のページとか、実際にhttpsで秘匿情報を渡すとこを開く
(3)URLのホスト名をコピる
(4)以下のようなチェックサイトに貼り付けてチェックする
vulnerable(脆弱性のある、脆弱な)がキーワード
http://filippo.io/Heartbleed/
https://lastpass.com/heartbleed/
https://www.ssllabs.com/ssltest/
425番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 16:49:46.06 ID:Py6e1YS40
わかってるだろうが>>382 >>391 >>393 >>409 >>420はネトウヨによる成りすまし
426番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 16:55:42.25 ID:dt8q7xN10
なってないなー
そこはシナチョンの成りすましだろw
427番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 19:26:06.74 ID:qy+sBXY90
SSLLABSでチェックするとほとんどBだな
428番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 19:38:41.89 ID:qy+sBXY90
と思ったらりそな銀行はFだったw
429番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 19:40:15.70 ID:Py6e1YS40
ネットショップは次々対応してFからAに変わってるところも多いのに
今日になっても銀行がBとかPossibly Unsafeってどういうことよ
月-金の9時から15時までしか仕事しないからか
430番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 20:25:07.61 ID:yilTOR4d0
りそなFかよw おわた

19、20日がメンテナンスだからそれ以降に変えればよさそうだな
431番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 20:26:30.93 ID:c20KDjBk0
嫌儲にネット通販でクレカ使う馬鹿いるのか?
432番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 20:27:59.91 ID:Py6e1YS40
使いまくってますけどー
433番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 20:29:15.01 ID:yilTOR4d0
上の方でそんなに大したことないと言ってるやついるけど元ネタのセキュリティ専門家が速攻前言撤回してるという
434番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 20:32:33.23 ID:yilTOR4d0
それでもVISAデビでよかったぜ

>>431
銀行のサーバーがFなのにネットショップで使うとか使わないとか関係ないだろう
435番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 20:34:22.85 ID:/SFMkD1f0
Steam,Amazon,Paypalでクレカ登録してたんだがアウト?
436番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 20:37:33.30 ID:/35nDabb0
>>435
その3つだとsteamだけアウト
437番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 20:38:24.36 ID:XB6DeByf0
クレカ用のサブ口座だから問題ない。預金は最低限しか入ってない。
438番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 20:41:51.28 ID:BJS7tOf10
楽天はどうなんだよ
あそこセキュリティガバガバのイメージなんだが
439番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 20:42:59.30 ID:XB6DeByf0
>>438
その楽天銀行+楽天カードなんだが、今んとこ大丈夫だwwwww
ネットで買物する分には便利なんだよな。
440番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 20:44:57.55 ID:XB6DeByf0
最近の楽天銀行は、「こまめにパスワード変えろ」とか「セキュリティ設定変えて厳しくしろ」としつこく画面に出る。
設定変えたお陰か、今んとこ無事。
441番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 20:51:36.66 ID:nLcZ5aNL0
>>436
まじかよ
442番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 20:52:54.04 ID:2eDTVhCC0
古来完璧な暗号など存在しない。
もしあったとしたら、それは暗号ではない。
なぜなら暗号とはかならず復号出来るものを言うからだ
443番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 20:59:39.53 ID:6eSiFtlp0
Fが出るサイトはSSL2をいまだに使っているところ
もとから脆弱なサイト
444番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 21:12:52.50 ID:9RPLjkfq0
セキュリティ云々言う前にjavascript切ってても動くサイト作ってくれませんかねぇ・・・
445番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 21:14:34.16 ID:yilTOR4d0
だろうな。未だに記号がダメで最大英数12文字のパスワードしか設定できないんだぜ?あそこ

せっかく2段階認証を導入してるのにログイン時は2段階認証をしないからまったく意味ないしw
446番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 21:15:16.95 ID:tQnm8uk50
今俺がパスワード変えてもどうにもならんのよな?
どうすりゃいいのよ
447番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 21:21:57.52 ID:uDbch05o0
>>446
「お待たせしてごめんね。対処済んだから」ってアナウンス出るまで一切触らない
448番組の途中ですがアフィサイトへの転載は禁止です:2014/04/13(日) 21:32:11.14 ID:6eSiFtlp0
>>446
個人情報を少し変えておく
1-1-1を2-3-4とか
449番組の途中ですがアフィサイトへの転載は禁止です
>>420
消えろって言ってるんだから消えろよクズ
お前にはタラコちゃんねるがお似合いだよ
あんたの大好きなアイスナインも待ってるだろう