ほむほむ。φ(.. )
The OpenSSL Project https://www.openssl.org/news/secadv_20140407.txt
> OpenSSL Security Advisory [07 Apr 2014]
> TLS heartbeat read overrun (CVE-2014-0160)
OpenSSL で思い出したので、 libeay32.dll を "Program Files" フォルダー配下から検索してみます。
いろいろ面白いです。 Intel さんの Wi-Fi 関連とか、ウイルス対策ソフト関連とか。
メールソフトも SSL / TLS 対応のものは使っているかもしれません。
(関連)
特に重要なセキュリティ欠陥・ウイルス情報 https://www.st.ryukoku.ac.jp/blog/vuln/0678
> OpenSSL のセキュリティ欠陥(Heartbleed バグ)について
※ "Android 4.1.1 および 4.2.2 の一部"
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2014/at140013.html
> OpenSSL の脆弱性に関する注意喚起
IPA 独立行政法人 情報処理推進機構 http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html
> 更新:OpenSSL の脆弱性対策について(CVE-2014-0160)
@IT http://www.atmarkit.co.jp/ait/articles/1404/10/news128.html
> チェック方法まとめ:OpenSSLの「Heartbleed」脆弱性は2年前から存在、
> 「最悪のケースを想定して対処を」と専門家 - @IT
※ ssl-heartbleed.nse に言及。
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1404/24/news168.html
> OpenSSLの脆弱性はAndroidアプリも注意、1億5000万ダウンロードに影響か
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140408_643418.html
> 「OpenSSL」に重大なバグ、秘密鍵や通信内容が見られてしまう脆弱性 -INTERNET Watch
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140411_644056.html
> OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45% -INTERNET Watch
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140418_645067.html
> スマホにも“Heartbleed”脆弱性、検査アプリをTrend Microが公開 -INTERNET Watch
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140421_645291.html
> OpenSSLの脆弱性を狙った攻撃で会員情報の不正閲覧、三菱UFJニコスが被害公表 -INTERNET Watch
SANS Internet Storm Center https://isc.sans.edu/forums/diary/Patch+Now+OpenSSL+Heartbleed+Vulnerability/17921
> * Patch Now: OpenSSL "Heartbleed" Vulnerability - Internet Security | SANS ISC
SANS Internet Storm Center https://isc.sans.edu/forums/diary/Testing+your+website+for+the+heartbleed+vulnerability+with+nmap/17991
> Testing your website for the heartbleed vulnerability with nmap - Internet Security | SANS ISC
SANS Internet Storm Center https://isc.sans.edu/forums/diary/Heartbleed+vendor+notifications/17929
> Heartbleed vendor notifications - Internet Security | SANS ISC
Mozilla Foundation https://blog.mozilla.org/security/2014/04/08/heartbleed-security-advisory/
> Heartbleed Security Advisory | Mozilla Security Blog
※ "Two Mozilla systems were affected by Heartbleed. "
※ "Most Persona and Firefox Account (FxA) servers "
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20140423/1398264322
※ 「 Wireshark 1.10.7 」 、OpenSSL モジュールを使用?
http://d.hatena.ne.jp/TsuSUZUKI/20140422/1398176599
※ 「 Nmap 6.46 」 、OpenSSL モジュールを使用。
http://d.hatena.ne.jp/TsuSUZUKI/20140414/1397467101
※ 「 Nmap 6.45 」 、 ssl-heartbleed.nse スクリプト対応。
http://d.hatena.ne.jp/TsuSUZUKI/20140416/1397658772
※ 「 DNS キャッシュポイズニング攻撃に関する注意喚起 」 、カミンスキーアタック増。Heartbleed と関連ありそう。
http://d.hatena.ne.jp/TsuSUZUKI/20080131/1201763771
※ 「 Spybot - Search & Destroy 1.5.2 ( Spybot S&D 1.5.2 ) リリース 」
※ libeay32.dll は OpenSSL 由来。最新版では未使用。
(追記)
Trend Micro https://pwm.trendmicro.jp/heartbleeddetector?LOCALE=JA-JP
> Trend Micro DirectPass.com
> Trend Micro Heartbleed Detector
Google Play https://play.google.com/store/apps/details?id=com.trendmicro.tool.heartbleeddetector
> Heartbleed Detector - Google Play の Android アプリ
Kaspersky Lab JP http://www.kaspersky.co.jp/about/news/product/2014/pro24042014
> 個人向け製品におけるOpenSSLのぜい弱性対応について | Kaspersky Lab JP
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140425_646136.html
> Heartbleedバグの轍を踏まないために業界が結束 -INTERNET Watch
Buffalo Technology http://www.buffalo-technology.com/en/media/press-releases/article/buffalo-technology-nas-products-unaffected-by-heartbleed-bug/
> Buffalo Technology NAS products unaffected by ‘Heartbleed’ bug
いじょうです。
-
- -