SSL BEASTieボーイズが引き続き「CRIME」Web攻撃を開発〜邪悪な通信（The Register）

リークされた情報は、ユーザーの一応は保護されたクッキーを解読するのに十分な手がかりを提供し、攻撃者は被害者になりすましてWebサイトへのセキュアな通信をハイジャックすることが可能になる。

国際 TheRegister

29 views

2012.9.13 Thu 8:30

SSL/TLS暗号化を破った悪名高いBEAST攻撃を開発したセキュリティ研究者が、これらの重要なプロトコルに対する新たな攻撃を作成している。

オンラインショップ、銀行、その他何百万ものWebサイトが、消費者がWebブラウザから送信する機密情報の暗号化で、SSL/TLSに依存している。新たな攻撃は、これらのHTTPS通信を妨害し、ハイジャックすることができる…

※本記事は有料版に全文を掲載します

（翻訳：中野恵美子）
略歴：翻訳者・ライター

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

SSL BEASTieボーイズが引き続き「CRIME」Web攻撃を開発〜邪悪な通信（The Register）

関連記事

TrustwaveがSSL監視証明書の作成を認める〜上司のスタッフに対するスパイ行為は誤りと語る（The Register）

Microsoftからの12月の修正パッチにBEAST対応はなし～GoogleとAdobeも修正ラッシュ（The Register）

WAFサービスが、SSL脆弱性を悪用する「SSL BEAST攻撃」に対応（SST）

海外における個人情報流出事件とその対応「SSL/TLSを狙うBEAST攻撃の真実」（1）SSL/TLSセキュリティの危機

特集

アクセスランキング

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

関連記事

TrustwaveがSSL監視証明書の作成を認める〜上司のスタッフに対するスパイ行為は誤りと語る（The Register）

Microsoftからの12月の修正パッチにBEAST対応はなし～GoogleとAdobeも修正ラッシュ（The Register）

WAFサービスが、SSL脆弱性を悪用する「SSL BEAST攻撃」に対応（SST）

海外における個人情報流出事件とその対応「SSL/TLSを狙うBEAST攻撃の真実」（1）SSL/TLSセキュリティの危機

特集

アクセスランキング

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア ～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録