[銀行員ドットコム] ã“ã‚Œã‹ã‚‰ã®éŠ€è¡Œã‚’支ãˆã‚‹IT戦略 第1回 - å€‹äººæƒ…å ±ä¿è·æ³•ã¨IT (3) æš—å·åŒ–
FISCã®å®‰å…¨å¯¾ç–基準ã®ç¬¬ï¼–版ã«ãŠã„ã¦ã€ã€Œæš—å·åŒ–ã€ã¨ã„ã†å…·ä½“çš„ãªæŠ€è¡“対ç–ãŒåˆã‚ã¦è¨˜è¿°ã•ã‚Œã¾ã—ãŸã€‚データを暗å·åŒ–ã™ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€å®‰å…¨æ€§ã¯é«˜ã¾ã‚Šã¾ã™ãŒã€çŠ 牲ã«ã—ãªã‘ã‚Œã°ãªã‚‰ãªã„é¢ã‚‚出ã¦ãã¾ã™ã€‚ãれゆãˆã«æš—å·åŒ–技術ã®æŽ¡ç”¨ã«ã‚ãŸã£ã¦ã¯ã€ãã‚ŒãŒä¸Žãˆã‚‹å½±éŸ¿ã‚’å分把æ¡ã—ã¦ãŠãå¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ã“ã“ã§ã¯ã€åˆ©ç”¨é¢ã‹ã‚‰ã®ã€Œæš—å·åŒ–ã€ã«ã¤ã„ã¦ç´¹ä»‹ã—ã¦ã„ãã¾ã™ã€‚ å€‹äººæƒ…å ±ä¿è·ãŒæ˜Žè¨˜ã•ã‚ŒãŸé‡‘èžæ©Ÿé–¢å‘ã‘ã®é€£é‚¦æ³•ã®ã²ã¨ã¤ã§ã‚ã‚‹GLB(Gramm-Leach-Blilley Act)法ã«ãŠã„ã¦ã¯ã€ã€Œé¡§å®¢æƒ…å ±ã‚’ä¿è·ã™ã‚‹ã“ã¨ã€ã¨ã„ã†ç¾©å‹™ã¯è¨˜è¿°ã•ã‚Œã¦ã„ã¾ã™ãŒã€ã©ã†ã‚„ã£ã¦ä¿è·ã™ã‚‹ã‹ã¨ã„ã†æ–¹æ³•è«–ã¾ã§ã¯æ˜Žè¨˜ã•ã‚Œã¦ã„ã¾ã›ã‚“。ã“ã®èƒŒæ™¯ã«ã¯ã€ç±³å›½ã§é 金æ¥å‹™ã‚’è¡Œã†é‡‘èžæ©Ÿé–¢ã®æ•°ã¯2万社以上ã«åŠã³ã€ã‹ã¤ãã®è¦æ¨¡ã‚‚åƒå·®ä¸‡åˆ¥(資産è¦æ¨¡ï¼š$50万ã‹ã‚‰$1兆超)ã§ã€ç”»ä¸€çš„ãªæŠ€è¡“対ç–ã®é©ç”¨ãŒãªã˜ã¾ãªã„ã¨ã„ã†äº‹æƒ…ãŒã‚ã‚Šã¾ã™ï½¡ ãã®ã‚ˆã†ãªä¸ã€ç±³å›½ã®ã‚«ãƒªãƒ•ã‚©ãƒ«ãƒ‹ã‚¢
「SSL 使用時ã«ãŠã‘るサーãƒã®è² è·ã«ã¤ã„ã¦ã€ï¼ˆ1) Security & Trust ï¼ ï¼ IT
ï¼ IT 会è°å®¤ Indexリンク Windows Server Insider Insider.NET System Insider XML & SOA Linux Square Master of IP Network Java Solution Security & Trust Database Expert RFID+IC リッãƒã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆ & 帳票 Server & Storage Coding Edge ï¼ ITクラブ Cafe VBæ¥å‹™ã‚¢ãƒ—ãƒªã‚±ãƒ¼ã‚·ãƒ§ãƒ³é–‹ç™ºç ”ç©¶ ï¼ IT SpecialPR
OpenSSLã®è„†å¼±æ€§çªãブルートフォース攻撃発生ã€ç°¡å˜ã«æš—å·è§£èªã®æã‚Œ
OpenSSHãªã©ã®æš—å·åŒ–ã«ä½¿ã‚れるOpenSSLライブラリã«è„†å¼±æ€§ãŒè¦‹ã¤ã‹ã£ãŸå•é¡Œã§ã€ã“ã®è„†å¼±æ€§ã‚’çªã„ã¦ãƒ–ルートフォース攻撃を仕掛ã‘るスクリプトãŒå‡ºå›žã£ã¦ã„る。US-CERTã‚„SANS Internet Storm Centerã¯æ—©æœŸã«SSHéµã‚’生æˆã—ç›´ã™ã‚ˆã†å‹§å‘Šã€‚Debianã¨Ubuntuもアドãƒã‚¤ã‚¶ãƒªãƒ¼ã‚’公開ã—ã€å¯¾å‡¦æ–¹æ³•ã‚’紹介ã—ã¦ã„る(関連記事å‚照)。 US-CERTã«ã‚ˆã‚‹ã¨ã€è„†å¼±æ€§ã¯SSLã¨SSHæš—å·éµã®ç”Ÿæˆã«ä½¿ã‚れる乱数ジェãƒãƒ¬ãƒ¼ã‚¿ã«å˜åœ¨ã—ã€2006å¹´9月17日以é™ã«ç”Ÿæˆã•ã‚ŒãŸæš—å·éµãŒå½±éŸ¿ã‚’å—ã‘る。å•é¡Œã‚’悪用ã•ã‚Œã‚‹ã¨ãƒªãƒ¢ãƒ¼ãƒˆã®èªè¨¼ã‚’å—ã‘ãªã„攻撃者ãŒæƒ…å ±ã‚’ç›—ã¿å‡ºã™ã“ã¨ãŒå¯èƒ½ã«ãªã‚‹ã€‚ SANS Internet Storm Centerã«ã‚ˆã‚Œã°ã€ã“ã®å•é¡Œã‚’自動的ã«æ‚ªç”¨ã™ã‚‹ã‚¹ã‚¯ãƒªãƒ—トãŒå…¬é–‹ã•ã‚Œã€è„†å¼±ãªæš—å·éµã‚’攻撃ã—ã¦åŠ›ãšãã§æš—å·ã‚’解èªã™ã‚‹ãƒ–ルートフォース攻撃ã«ä½¿ã‚ã‚Œã¦ã„る。攻撃をå—ã‘ã‚Œ
SSLkeys - Debian Wiki
In Debian Security Advisory 1571, also known as CVE-2008-0166 (New openssl packages fix predictable random number generator), the Debian Security Team disclosed a vulnerability in the openssl package that makes many cryptographic keys that are used for authentication (e.g. through SSH) or signing (e.g. web server certificates) potentially vulnerable. End User Summary The scope of the problem inclu
SSL 上㧠WEBrick ã‚’å‹•ã‹ã™ - elm200 ã®æ—¥è¨˜(æ—§ã¯ã¦ãªãƒ€ã‚¤ã‚¢ãƒªãƒ¼)
何ãŒã†ã‚Œã—ã„ã‹ Rails 㧠WEBrick on SSL ã—ã¦ã¿ãŸã€‚ 基本ã¯ã€ã“ã“ã¿ãŸã„ã«ã‚„ã‚Œã°ã„ã„ã®ã ãŒã€ã‚‚ã†ã¡ã‚‡ã£ã¨æ¨™æº–ã® script/server コマンドã«è¿‘ã„ノリã«ã—ã¦ã¿ãŸã€‚デフォルトã®ãƒãƒ¼ãƒˆã¯ãªã‚“ã¨ãªã 3500 番ã«ã—ã¦ã‚ã‚‹ãŒã€ % ruby script/webrick_ssl --port=3600 ã¨ã™ã‚Œã°ã€3600番ã«ãªã‚‹ã—ã€--daemon ã¨æŒ‡å®šã™ã‚Œã°ã€ãƒ‡ãƒ¼ãƒ¢ãƒ³ã¨ã—ã¦èµ·å‹•ã™ã‚‹ã€‚ã“ã“らã¸ã‚“ã¯ã€æ™®é€šã® server コマンドã¨åŒã˜ã€‚ 試ã—ãŸç’°å¢ƒ Rails 1.2.3 Linux 2.4.27 i686 GNU/Linux Ruby 1.8.6 (ãŸã¶ã‚“ Windows ã‚„ Mac ã§ã‚‚ OK ã ã‚ã†ï¼‰ å‹•ã‹ã—æ–¹ OpenSSL ãŒãªã‹ã£ãŸã‚‰å…¥ã‚Œã‚‹ã€‚(Debian ãªã‚‰ % aptitude install openssl libssl0.9.7 libssl-
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
3 Minutes Networking Step-by-Step No.18
インテルã€SSLã«ã‚ˆã‚‹æš—å·åŒ–処ç†ã‚’高速化ã™ã‚‹è£…置を発売 - ニュース - nikkei BPnet
{{#tags}}- {{label}}
{{/tags}}