United States Computer Emergency Readiness Team (US-CERT)は5月3日(米国時間)、「OpenSSL Releases Security Updates」において、OpenSSLにリモートからの攻撃で影響を受けたシステムの制御権が乗っ取られる危険...

シマンテックは7月10日、OpenSSLで新たな脆弱性が見つかったと、同社のセキュリティブログで明かした。今回の脆弱性は、攻撃者がOpenSSLの脆弱性を悪用すると、偽のデジタル証明書を有効な証明書として受け入れるよ...

「Google Chrome」が「OpenSSL」の使用を中止--「BoringSSL」に切り替え 【CNET Japan】 ZDNet Japan Staff 2014/07/25 12:10 「Google Chrome」の(開発者向け)最新バージョンで、セキュリティプロトコルを実装する...

OpenSSL Projectは5日、オープンソースのSSL/TLSライブラリ「OpenSSL」に関する6件の脆弱性情報を公表し脆弱性を修正したバージョン(1.0.1h、1.0.0m、0.9.8za)を公開した。中間者攻撃(MITM:Man-in-the-middle)により...

OpenSSLにまた危険度の高い脆弱性、中間者攻撃につながる恐れ、修正版が公開(2014/6/6 14:02) OpenSSL Projectは5日、オープンソースのSSL/TLSライブラリ「OpenSSL」に関する6件の脆弱性情報を公表し、脆弱性を修正...

OpenSSL欠陥、スマホOSアンドロイドにも 2014年5月12日20時05分 インターネットの通信販売などで使われる個人情報を暗号化するソフト「OpenSSL(オープン・エス・エス・エル)」に欠陥が見つかった問題で、国内の一部...

LibreSSL LibreSSL is a FREE version of the SSL/TLS protocol forked from OpenSSL LibreSSL は SSL/TLS プロトコルを実装した OpenSSL より分岐させたフリーバージョンです。...

OpenSSL:三菱UFJニコス894人個人情報流出か 毎日新聞　2014年04月19日　11時31分 クレジットカード大手の三菱UFJニコスは、同社のホームページへの不正アクセスで、延べ894人分の個人情報が流出した可能性があると発...

TorノードにOpenSSLの脆弱性、通信内容の平文流出も [鈴木聖子,ITmedia] 2014年04月18日 07時34分 UPDATE 脆弱性のある出口ノードのユーザートラフィックが平文で流出し、ホスト名やダウンロードしたWebコンテンツ、...

警察庁、不審アクセス4万件検知　暗号化プログラムの欠陥で 2014/04/15 19:37 【共同通信】 世界中で広く使われているオンライン情報の暗号化プログラム「オープンSSL」に深刻な欠陥が見つかった問題で、警察庁は1...

Heartbleed Bug's 'Voluntary' Origins By DANNY YADRON 今週インターネットの心臓部に穴を空けた暗号化ソフトのバグ(欠陥)「ハートブリード」は、インターネットセキュリティーの脆弱(ぜいじゃく)さを浮き彫りにし...

ネット史上最大級のバグを発見 サイトでクレジットカード番号入力しても鍵がかかるから大丈夫、という過去15年ぐらいの安心感を根底から覆すバグが検出され、世界各地でサイト管理者を震え上がらせています。それに...

今日(米国時間4/7)の午後、私の知っている多くのセキュリティー関係者がうろたえている。非常に深刻なバグがOpenSSLに見つかり、公表された。OpenSSLは、インターネットトラフィックの非常に〈非常に〉多くの部分で...

★ OpenSSLのWebサイトに改ざん被害、ソースコードは無事オープンソースのSSL/TLS実装ツールキット「OpenSSL」のWebサイトが改ざんされる被害に遭った。ハイパーバイザーを通じて攻撃が仕掛けられていたことが判明し...