« 米国:AnonymousのスポークスマンBarrett BrownをFBIが逮捕したことに対する報復として,AntiSecが,FBI捜査官の氏名,クレジットカード情報,電子メールアドレス等の個人データを暴露 | トップページ | コンピュータプログラミングには生まれながらの才能が必要か? »

2012年9月15日 (土曜日)

暗号化されたHTTPSトラフィックをハイジャックできる新たな攻撃手法-CRIME (Compression Ratio Info-leak Made Easy)

下記の記事が出ている。

 Crack in Internet's foundation of trust allows HTTPS session hijacking
 ars technica: September 13, 2012
 http://arstechnica.com/security/2012/09/crime-hijacks-https-sessions/

 The perfect CRIME? New HTTPS web hijack attack explained
 Register: 14 September, 2012
 http://www.theregister.co.uk/2012/09/14/crime_tls_attack/


[このブログ内の関連記事]

 世界のHTTPSサイトの90パーセントは安全ではなく,75パーセントはビースト攻撃に対して脆弱との調査結果
 http://cyberlaw.cocolog-nifty.com/blog/2012/04/9075-d67b.html

 SSLは,もはや有効なセキュリティ手段ではない
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/ssl-e4dd.html

 SSL VPNに重大な脆弱性
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/ssl-vpn-878b.html

|

« 米国:AnonymousのスポークスマンBarrett BrownをFBIが逮捕したことに対する報復として,AntiSecが,FBI捜査官の氏名,クレジットカード情報,電子メールアドレス等の個人データを暴露 | トップページ | コンピュータプログラミングには生まれながらの才能が必要か? »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 米国:AnonymousのスポークスマンBarrett BrownをFBIが逮捕したことに対する報復として,AntiSecが,FBI捜査官の氏名,クレジットカード情報,電子メールアドレス等の個人データを暴露 | トップページ | コンピュータプログラミングには生まれながらの才能が必要か? »