ほむほむ。φ(.. )

The OpenSSL Project https://www.openssl.org/news/secadv_20140407.txt
> OpenSSL Security Advisory [07 Apr 2014]
> TLS heartbeat read overrun (CVE-2014-0160)

OpenSSL で思い出したので、 libeay32.dll を "Program Files" フォルダー配下から検索してみます。

いろいろ面白いです。 Intel さんの Wi-Fi 関連とか、ウイルス対策ソフト関連とか。

メールソフトも SSL / TLS 対応のものは使っているかもしれません。

(関連)

特に重要なセキュリティ欠陥・ウイルス情報 https://www.st.ryukoku.ac.jp/blog/vuln/0678
> OpenSSL のセキュリティ欠陥（Heartbleed バグ）について

※ "Android 4.1.1 および 4.2.2 の一部"

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2014/at140013.html
> OpenSSL の脆弱性に関する注意喚起

IPA 独立行政法人 情報処理推進機構 http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html
> 更新：OpenSSL の脆弱性対策について(CVE-2014-0160)

＠IT http://www.atmarkit.co.jp/ait/articles/1404/10/news128.html
> チェック方法まとめ：OpenSSLの「Heartbleed」脆弱性は2年前から存在、
> 「最悪のケースを想定して対処を」と専門家 - ＠IT

※ ssl-heartbleed.nse に言及。

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1404/24/news168.html
> OpenSSLの脆弱性はAndroidアプリも注意、1億5000万ダウンロードに影響か

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140408_643418.html
> 「OpenSSL」に重大なバグ、秘密鍵や通信内容が見られてしまう脆弱性 -INTERNET Watch

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140411_644056.html
> OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45％ -INTERNET Watch

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140418_645067.html
> スマホにも“Heartbleed”脆弱性、検査アプリをTrend Microが公開 -INTERNET Watch

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140421_645291.html
> OpenSSLの脆弱性を狙った攻撃で会員情報の不正閲覧、三菱UFJニコスが被害公表 -INTERNET Watch

SANS Internet Storm Center https://isc.sans.edu/forums/diary/Patch+Now+OpenSSL+Heartbleed+Vulnerability/17921
> * Patch Now: OpenSSL "Heartbleed" Vulnerability - Internet Security | SANS ISC

SANS Internet Storm Center https://isc.sans.edu/forums/diary/Testing+your+website+for+the+heartbleed+vulnerability+with+nmap/17991
> Testing your website for the heartbleed vulnerability with nmap - Internet Security | SANS ISC

SANS Internet Storm Center https://isc.sans.edu/forums/diary/Heartbleed+vendor+notifications/17929
> Heartbleed vendor notifications - Internet Security | SANS ISC

Mozilla Foundation https://blog.mozilla.org/security/2014/04/08/heartbleed-security-advisory/
> Heartbleed Security Advisory | Mozilla Security Blog

※ "Two Mozilla systems were affected by Heartbleed. "

※ "Most Persona and Firefox Account (FxA) servers "

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20140423/1398264322

※ 「 Wireshark 1.10.7 」 、OpenSSL モジュールを使用？

http://d.hatena.ne.jp/TsuSUZUKI/20140422/1398176599

※ 「 Nmap 6.46 」 、OpenSSL モジュールを使用。

http://d.hatena.ne.jp/TsuSUZUKI/20140414/1397467101

※ 「 Nmap 6.45 」 、 ssl-heartbleed.nse スクリプト対応。

http://d.hatena.ne.jp/TsuSUZUKI/20140416/1397658772

※ 「 DNS キャッシュポイズニング攻撃に関する注意喚起 」 、カミンスキーアタック増。Heartbleed と関連ありそう。

http://d.hatena.ne.jp/TsuSUZUKI/20080131/1201763771

※ 「 Spybot - Search & Destroy 1.5.2 ( Spybot S&D 1.5.2 ) リリース 」

※ libeay32.dll は OpenSSL 由来。最新版では未使用。

(追記)

Trend Micro https://pwm.trendmicro.jp/heartbleeddetector?LOCALE=JA-JP
> Trend Micro DirectPass.com
> Trend Micro Heartbleed Detector

Google Play https://play.google.com/store/apps/details?id=com.trendmicro.tool.heartbleeddetector
> Heartbleed Detector - Google Play の Android アプリ

Kaspersky Lab JP http://www.kaspersky.co.jp/about/news/product/2014/pro24042014
> 個人向け製品におけるOpenSSLのぜい弱性対応について | Kaspersky Lab JP

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140425_646136.html
> Heartbleedバグの轍を踏まないために業界が結束 -INTERNET Watch

Buffalo Technology http://www.buffalo-technology.com/en/media/press-releases/article/buffalo-technology-nas-products-unaffected-by-heartbleed-bug/
> Buffalo Technology NAS products unaffected by ‘Heartbleed’ bug

いじょうです。

• • -