暗号化されたHTTPSトラフィックをハイジャックできる新たな攻撃手法-CRIME (Compression Ratio Info-leak Made Easy)
下記の記事が出ている。
Crack in Internet's foundation of trust allows HTTPS session hijacking
ars technica: September 13, 2012
http://arstechnica.com/security/2012/09/crime-hijacks-https-sessions/
The perfect CRIME? New HTTPS web hijack attack explained
Register: 14 September, 2012
http://www.theregister.co.uk/2012/09/14/crime_tls_attack/
[このブログ内の関連記事]
世界のHTTPSサイトの90パーセントは安全ではなく,75パーセントはビースト攻撃に対して脆弱との調査結果
http://cyberlaw.cocolog-nifty.com/blog/2012/04/9075-d67b.html
SSLは,もはや有効なセキュリティ手段ではない
http://cyberlaw.cocolog-nifty.com/blog/2012/02/ssl-e4dd.html
SSL VPNに重大な脆弱性
http://cyberlaw.cocolog-nifty.com/blog/2011/08/ssl-vpn-878b.html
| 固定リンク
« 米国:AnonymousのスポークスマンBarrett BrownをFBIが逮捕したことに対する報復として,AntiSecが,FBI捜査官の氏名,クレジットカード情報,電子メールアドレス等の個人データを暴露 | トップページ | コンピュータプログラミングには生まれながらの才能が必要か? »
コメント