パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

三菱UFJニコス、OpenSSLの脆弱性を狙った攻撃を受けて会員情報が不正に閲覧される」記事へのコメント

  • > 状況からみて9日夜から侵入されていたと考えられるとのことだ。
    CVE-2014-0160 の問題は侵入しなくても、細工したパケットを投げれば良いのでは?

    • Re: (スコア:5, 参考になる)

      piyolog 三菱UFJニコスがOpenSSLの脆弱性を突かれて不正アクセスを受けた件をまとめてみた
      http://d.hatena.ne.jp/Kango/20140419 [hatena.ne.jp]

      に挙げられている一連の徳丸さんのツイートより。

      https://twitter.com/ockeghem/statuses/457680470092693505 [twitter.com]

      【続き】ということで、おそらく不正アクセスを検知した後、不正アクセスの起点のIPアドレスと期間を絞り込み、その期間そのIPアドレスからアクセスされた会員の人数を発表しているのだと推

      • by Anonymous Coward on 2014年04月21日 2時02分 (#2585864)
        自分もプレスリリースでwebパスワードは漏洩していませんと断言しているのが気になりますね
        この脆弱性が利用されたなら偶然でもパスワードを抜かれるケースは存在するはず
        親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...