2016/03/04
DROWN 脆弱性 – デイリーセキュリティバイト EP. 225
2016 年 3 月 4 日 COREY NACHREINER 著
世界最大のセキュリティカンファレンスの 1 つである RSA のイベントで、新しい深刻な SSL の脆弱性が報告されました。DROWN(Decrypting RSA with Obsolete and Weakened eNcryption)と呼ばれるこの脆弱性により、SSLv2.0 をまだ使用しているサーバーの公開鍵を攻撃者に取得されてしまう可能性があります。今日のビデオでは、この脆弱性の詳細をご紹介し、SSLv2.0 がサーバーで無効になっているか確認して OpenSSL をアップデートすべき理由をお話します。
(エピソードビデオの長さ: 5:25)
YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=TLMLw2sDB3E
エピソードの参照情報
カテゴリー:
セキュリティニュース