OpenSSLの脆弱性「Heartbleed」を受け、Google、Facebookなどがパスワードの変更を呼びかけ
1 :
番組の途中ですがアフィサイトへの転載は禁止です :
2014/04/12(土) 23:55:54.00 ID:gl9zsw0w0 BE:274575351-2BP(1920)
めんどくせえええええええええええ パスワード制作のロジック変えないとじゃねーか
第三者に覗かれてたってこと?
4 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 00:14:11.37 ID:eEKsPtI50
やっぱGmailもパスワード変えないとイカんのか 面倒くさいなーもー
5 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 00:17:26.85 ID:zrmVkkH20
証明書もAUTOなんじゃね
6 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 00:18:56.24 ID:0XRGXCms0
>>3 今週バグが公表されたからなあ
まあ元からの仕様なんだろうけど
7 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 00:21:01.80 ID:uXBr08B30
ワンタイムパスワード入れてるから余裕だよな?
8 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 00:23:33.43 ID:ytSzYha90
二段階認証じゃあかんの
9 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 00:24:55.36 ID:0XRGXCms0
>>7 ワンタイムは最強の一角だけど使えるところがネトゲくらいという
10 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 00:28:59.10 ID:+xEsceea0
大規模な被害だな
11 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 00:29:06.66 ID:sUbD0PYm0
ちょうど1pass買ったから1から作り直してる
12 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 00:30:07.09 ID:wDWSfNRk0
何個パスワードあると思ってんだよ・・・
14 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 00:38:19.61 ID:ZdfeVn3L0
全サイトのパス変更した方がいいってことだろこれ
15 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 00:39:31.18 ID:sxs7Rowa0
久々にGoogleのアカウント情報入ったら2段階認証を使えって出てきたから有効にしたわ
16 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 00:43:03.79 ID:KlC+PL580
国内の金融機関はよ? GoogleだのFaceBookなんざ同じ適当なパスワード使ってるからどうでもいいんだよ
17 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 00:43:45.81 ID:nqLQiRFp0
18 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 00:46:42.51 ID:sxs7Rowa0
>>17 Site: web.ib.mizuhobank.co.jp
Server software: IBM_HTTP_Server
Was vulnerable: Possibly (might use OpenSSL, but we can't tell)
SSL Certificate: Possibly Unsafe (created 8 months ago at Aug 2 00:00:00 2013 GMT)
Assessment: It's not clear if it was vulnerable so wait for the company to say something publicly, if you used the same password on any other sites, update it now.
おいいい!?
19 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 00:47:50.82 ID:EhvJBel20
今Gmailのパスワード変更しろってこと? もう対策はできたの?
Android本体でのアカウント設定変更って出来んかったのね… しかもログインしてもどこで変更するんだか見つけられなくて、悩んで 思いっ切り時間食っちまったわ
Gmailは夕方頃に携帯使った認証してくれっていわれたな
22 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 01:02:27.09 ID:5TVP13vH0
Site: www.amazon.co.jp Server software: Server Was vulnerable: Possibly (might use OpenSSL, but we can't tell) SSL Certificate: Possibly Unsafe (created 2 months ago at Feb 21 00:00:00 2014 GMT) Assessment: It's not clear if it was vulnerable so wait for the company to say something publicly, if you used the same password on any other sites, update it now. ん???
23 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 01:09:23.58 ID:sxs7Rowa0
>>22 Site: www.amazon.com
Server software: Server
Was vulnerable: No
SSL Certificate: Safe (regenerated 1 month ago)
Assessment: This server was not vulnerable, no need to change your password unless you have used it on any other site!
日本は未対処www
ジャアアアアアアアアアアアアアアアアアアアアアアアアプッ!!!!11
25 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 01:20:54.99 ID:hAYUGL070
gmailってスマホ使いも何かしないとダメなのかい
パスワード変更しても意味無いじゃんwww 日本企業はまったく告知してないしwww 修正する気ないんじゃないwww
27 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 10:09:56.03 ID:Zoboz+On0
>>26 多分何が起きてるか理解していない、というか下手すると「何かコトが起きてるかなんて知らない」可能性すらある
早くても週単位は覚悟しといた方がいいと思われる
28 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 10:13:05.19 ID:ADdRQIwZ0
Googleまだ二段階認証にしてない奴がいたのか
29 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 10:26:31.88 ID:IdW04I+F0
OpenSSLを使わなきゃいいじゃん???
Site:direct.smbc.co.jp Server software:Not reported Was vulnerable:Possibly (might use OpenSSL, but we can't tell) SSL Certificate:Possibly Unsafe (created 11 months ago at May 1 00:00:00 2013 GMT) Assessment:It's not clear if it was vulnerable so wait for the company to say something publicly, if you used the same password on any other sites, update it now.
31 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 11:42:09.28 ID:iDyJFWON0
めんどくせー死ねよ
32 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 11:46:25.37 ID:0rZre4G70
あーこれか Googleにログインしようとしたら携帯の番号を入れろとか言ってきたのは
33 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 11:49:29.84 ID:iDyJFWON0
gmailはopenssl使ってなかったんじゃないの?! 影響を受けないと聞いていたのに
35 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 12:05:40.62 ID:N8Zs7WbB0
これ勝手に預金引き出されたり カードで買い物されたりするの?
36 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 12:07:05.21 ID:WIveg1sW0
通信状態はいつも通り安全だったんだろ クライアントかサーバ側に侵入されてない限り影響なくね?
37 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 12:08:11.50 ID:0rZre4G70
Goobleサービスの多くでOpenSSLを使っていたそうだ(そりゃ使うわな)
http://googleonlinesecurity.blogspot.jp/2014/04/google-services-updated-to-address.html Google Services Updated to Address OpenSSL CVE-2014-0160 (the Heartbleed bug)
Wednesday, April 9, 2014 9:58 AM
Posted by Matthew O'Connor, Product Manager
> You may have heard of “Heartbleed,” a flaw in OpenSSL that could allow the
> theft of data normally protected by SSL/TLS encryption. We’ve assessed this
> vulnerability and applied patches to key Google services such as Search, Gmail,
> YouTube, Wallet, Play, Apps, App Engine, AdWords, DoubleClick, Maps, Maps
> Engine and Earth. Google Chrome and Chrome OS are not affected. We are still
> working to patch some other Google services. We regularly and proactively look
> for vulnerabilities like this -- and encourage others to report them -- so that
> that we can fix software flaws before they are exploited.
38 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 12:18:52.17 ID:0rZre4G70
"Heartbleed Bug"の解説
http://heartbleed.com/ IPAによる注意喚起
https://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html 更新:OpenSSL の脆弱性対策について(CVE-2014-0160)
脆弱性のあるOpenSSLサーバと通信する際には、クライアント・サーバ双方のメモリ内容と通信内容が第三者に丸見えになる可能性がある
従って、SSLで保護されたページで行っていた通信にID、パスワードが含まれていた場合には盗まれていた可能性がある
現在悪用されていないとしても早急にパスワード変更をすることが望ましい
脆弱性が存在したのはOpenSSL 1.0.1 (2012/3/14)以後
修正されたのは2014/04/07リリースのバージョン
パッチ適用後もサーバ側ではサーバ証明書の秘密鍵が漏洩している恐れがあるため証明書の更新が必要
クライアント側で証明書認証をしていることは少ないだろうからクライアント側の対策は特になし
>>33 ずっとログインしてるのに
昨日急にまた要求してきたんだぜ
俺もえっ?ってなったわ
40 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 12:22:57.46 ID:CL+Mkn1d0
もう遅いだろこれ
重要なサービスではみんなOTNP入れてるよね
42 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 12:39:09.58 ID:iDyJFWON0
>>39 たまにしかログインしないからわからんけど、今何も言われなかった
とりあえず、それなりに使ってる垢だけパスかえた
捨てアドはどうでもええわ
43 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 12:43:36.87 ID:UJbis6HE0
44 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 12:51:18.24 ID:fYnTEkB70
鍵まで変えたか分からんのにパスワードだけ先に変えても意味ないだろ
45 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 13:11:21.96 ID:GHPqzeTM0
2年も前から開いてた「穴」で情報盗まれた跡も残らんから何度でも攻撃を繰り返せたし だから場合によっちゃあ相当量の情報が盗み出された可能性が高いと思うんだが 根気よく攻撃続けてPKIの秘密鍵でも運良く入手できりゃSSLのPSKによる暗号化なんで簡単に無力化できちゃうわけだから あとはターゲットのサイトのパケットを監視してそれを片っ端から復号して中身丸見えの状態にしてやりゃ 一般利用者がログイン画面で入力するIDやパスワード、ショッピングサイトで入力するカード番号やらもう何でも盗み放題だろ なのに、なぜか日本じゃ全くといっていいほど話題になってないんだから まぁこれが日本が誇る「IT技術」ってやつの”実状”なんだろな・・・まったくお笑い草だわw
46 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 13:12:51.09 ID:3CxdfJT80
泥ユーザー脂肪
ついにキーパスダウンロードするときがきたか
SSLに対応せず平文でパスワードやりとりしてれば関係ない ノーガード戦法最強伝説
49 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 16:13:01.28 ID:R6oQcW7a0
オープンソースでも誰も気づかないもんなんだなぁ
みずほがだめとかどうしたらいいんだよ しかも修正してくれないと、パスワード変えてもむだとか もうなんもできないじゃん
52 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 19:56:46.05 ID:iDyJFWON0
>>44 以下のリストのサイトはすでに修正対応済みなので
53 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 20:02:57.69 ID:HOIeWJC00
ネット上のアカウントはできるだけ少ない方が良さそうだな 流出やらハッキングやらで管理不能になる
54 :
忍法帖【Lv=40,xxxPT】(1+0:8) :2014/04/13(日) 20:47:15.63 ID:JTgiv/fx0
お使いの Microsoft アカウント *******@hotmail.co.jp への最近のサインインに関して、 不審な点が見られました。お客様の安全のために、お客様ご本人であることを改めて確認させていただく必要があります。 サインイン情報: 国/地域: イタリア IP アドレス: 95.110.145.141 日時:?2014/04/13 17:05 (JST) お客様がこれを実行した場合は、このメールを無視しても問題ありません。 お客様がこれを実行した覚えがない場合、悪意のあるユーザーがお客様のパスワードを使っている可能性があります。 最近のアクティビティをご確認のうえ、手順に従って必要な対策を講じてください。 MSにもきていたあああ。 尼券貰う専用アドなんだが・・
55 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 21:35:36.53 ID:nLcZ5aNL0
56 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 21:39:43.47 ID:HOIeWJC00
いやあああああああああああああ
57 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 21:41:08.31 ID:iARXKlQd0
めんどくせえええええええええええ
LastPassが同一パスワードで警告してきだしてウゼェ・・・
誰のせい?
60 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 22:20:32.89 ID:iDyJFWON0
61 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/13(日) 23:33:42.55 ID:QNSyyva50
こんなの99.9%の人に関係ないよ
そういやgmxでも、不審なアクセスがあって、みたいなアラート出てたな 脆弱性なしと出てて安心してたが、やばかったのか
64 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/14(月) 01:27:23.78 ID:TdbhSS4d0
これ大問題なのに全然スレが伸びていないな
65 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/14(月) 01:58:35.14 ID:8jGRJlWP0
66 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/14(月) 02:28:58.45 ID:m6dUj1bv0
先週からGoogleアカウントに接続出来ないんだが
とりあえずタンブラーとウィキペディアとグーグルだけ変更しといた
68 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/14(月) 02:41:09.87 ID:le8weAUz0
Amazonで買い物しようとするとKindle使ってても使用履歴のない端末だから電話番号入力してってメッセージが出るのもこれの関連だよな?
69 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/14(月) 02:41:58.55 ID:20Y3DCkQ0
面倒にもほどがある
70 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/14(月) 06:57:50.52 ID:JPaSgaWp0
専門板でスレ立ってなくね?
もうパスワードはダメだろ 生体認証だかなんだかに全部変えたほうがいいんじゃね?
これでウェブ鯖の秘密鍵を盗めたとして、そのあとどうすんのよ? 他人のパスワードやカード番号が入ったオイシイパケットを キャプチャーするには、プロバイダーに進入するか、 海底ケーブルまで針刺しに行かなきゃならないよね?
73 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/14(月) 09:20:45.82 ID:If/pNiQe0
にわかハッカーが報道みて攻撃祭りしてんだろ? 本当の恐怖はこれからだ!
74 :
番組の途中ですがアフィサイトへの転載は禁止です :2014/04/14(月) 09:21:43.22 ID:o/rzmPHb0
結局Googleもかくそったれめええ
75 :
番組の途中ですがアフィサイトへの転載は禁止です :
2014/04/14(月) 10:10:57.48 ID:H5aWXpES0 おまえらタダだからってアホみたいに登録するからだろ池沼