Submit Search
Upload
Heartbleed
•
Download as PPT, PDF
•
1 like
•
522 views
Yutaka Hiroyama
Follow
Report
Share
Report
Share
1 of 16
Download now
Recommended
第10回医療オープンソースソフトウェア開会の挨拶
第10回医療オープンソースソフトウェア開会の挨拶
Shinji Kobayashi
医療オープンソースソフトウェア協議会第10回セミナー開会の挨拶です。 10回までの道のりを振り返り、11回目以降につなげることが目的でした。
Kernel overview
Kernel overview
Kai Sasaki
Linux Kernel Overview Main subsystems of current kernel.
Open Apostille
Open Apostille
Kazuya Okada
About Open Apostille
[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...
[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...
Insight Technology, Inc.
Linux サーバー運用で SSL / TLS を必要とすることが当たり前の世の中になってきました。CentOS / Apache という構成での SSLサーバー証明書設定の基本について説明します。さらに、OpenSSLコマンドを使用して、問題になりやすい更新漏れや中間証明書設定ミスを防ぐ方法、CSR作成方法、暗号化方式の変更方法、更新結果の確認方法を解説します。
『新装版リファクタリング ―既存のコードを安全に改善する―』 のここがすごい
『新装版リファクタリング ―既存のコードを安全に改善する―』 のここがすごい
Keiichiro Shikano
デブサミ2015「ITエンジニアに読んでほしい!技術書・ビジネス書大賞 2015」におけるプレゼン(発表者は高尾さん)
Sapporo Open Seminar
Sapporo Open Seminar
Hiro Yoshioka
札幌オープンセミナー、2009年7月10日開催、 カーネル読書会とTOMOYO Linux
詳解UNIXプログラミング 第4章 ファイルとディレクトリ
詳解UNIXプログラミング 第4章 ファイルとディレクトリ
Takaya Kotohata
個人的な学習用です 間違いがあったら指摘いただけると助かります http://tkot.hatenablog.com/
Heartbleedについて
Heartbleedについて
yskn
研究室で発表したのをそのまま乗っけてるのですごく簡潔で最低限のことしか書いてないです。
Recommended
第10回医療オープンソースソフトウェア開会の挨拶
第10回医療オープンソースソフトウェア開会の挨拶
Shinji Kobayashi
医療オープンソースソフトウェア協議会第10回セミナー開会の挨拶です。 10回までの道のりを振り返り、11回目以降につなげることが目的でした。
Kernel overview
Kernel overview
Kai Sasaki
Linux Kernel Overview Main subsystems of current kernel.
Open Apostille
Open Apostille
Kazuya Okada
About Open Apostille
[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...
[data security showcase Sapporo 2015] D27:運用担当者のための OpenSSL 入門 by ユーザーサイド株式会社...
Insight Technology, Inc.
Linux サーバー運用で SSL / TLS を必要とすることが当たり前の世の中になってきました。CentOS / Apache という構成での SSLサーバー証明書設定の基本について説明します。さらに、OpenSSLコマンドを使用して、問題になりやすい更新漏れや中間証明書設定ミスを防ぐ方法、CSR作成方法、暗号化方式の変更方法、更新結果の確認方法を解説します。
『新装版リファクタリング ―既存のコードを安全に改善する―』 のここがすごい
『新装版リファクタリング ―既存のコードを安全に改善する―』 のここがすごい
Keiichiro Shikano
デブサミ2015「ITエンジニアに読んでほしい!技術書・ビジネス書大賞 2015」におけるプレゼン(発表者は高尾さん)
Sapporo Open Seminar
Sapporo Open Seminar
Hiro Yoshioka
札幌オープンセミナー、2009年7月10日開催、 カーネル読書会とTOMOYO Linux
詳解UNIXプログラミング 第4章 ファイルとディレクトリ
詳解UNIXプログラミング 第4章 ファイルとディレクトリ
Takaya Kotohata
個人的な学習用です 間違いがあったら指摘いただけると助かります http://tkot.hatenablog.com/
Heartbleedについて
Heartbleedについて
yskn
研究室で発表したのをそのまま乗っけてるのですごく簡潔で最低限のことしか書いてないです。
Jawsdays2017(配布用)
Jawsdays2017(配布用)
Yutaka Hiroyama
JAWSDAYS2017 Workshop
ニイヨンサンロクゴ
ニイヨンサンロクゴ
Yutaka Hiroyama
JAWSUGオペレーションじょうず
Jawsug elastic beanstalk_150207
Jawsug elastic beanstalk_150207
Yutaka Hiroyama
2015/2/7 JAWSUG関西向け資料
CloudFront
CloudFront
Yutaka Hiroyama
Amazon CloudFront easy document
VPCカンタン解説
VPCカンタン解説
Yutaka Hiroyama
ある中年エンジニアの挑戦(LT 三都物語2014)
ある中年エンジニアの挑戦(LT 三都物語2014)
Yutaka Hiroyama
CCS Injection
CCS Injection
Yutaka Hiroyama
CCS Injectionについて ごくごくカンタンに
More Related Content
More from Yutaka Hiroyama
Jawsdays2017(配布用)
Jawsdays2017(配布用)
Yutaka Hiroyama
JAWSDAYS2017 Workshop
ニイヨンサンロクゴ
ニイヨンサンロクゴ
Yutaka Hiroyama
JAWSUGオペレーションじょうず
Jawsug elastic beanstalk_150207
Jawsug elastic beanstalk_150207
Yutaka Hiroyama
2015/2/7 JAWSUG関西向け資料
CloudFront
CloudFront
Yutaka Hiroyama
Amazon CloudFront easy document
VPCカンタン解説
VPCカンタン解説
Yutaka Hiroyama
ある中年エンジニアの挑戦(LT 三都物語2014)
ある中年エンジニアの挑戦(LT 三都物語2014)
Yutaka Hiroyama
CCS Injection
CCS Injection
Yutaka Hiroyama
CCS Injectionについて ごくごくカンタンに
More from Yutaka Hiroyama
(7)
Jawsdays2017(配布用)
Jawsdays2017(配布用)
ニイヨンサンロクゴ
ニイヨンサンロクゴ
Jawsug elastic beanstalk_150207
Jawsug elastic beanstalk_150207
CloudFront
CloudFront
VPCカンタン解説
VPCカンタン解説
ある中年エンジニアの挑戦(LT 三都物語2014)
ある中年エンジニアの挑戦(LT 三都物語2014)
CCS Injection
CCS Injection
Heartbleed
1.
Heartbleed カンタン解説 2014 Apr ヒロヤマ ユタカ
2.
Heartbleed とは? OpenSSL に存在していたバグ。 暗号化通信の内容が漏洩した可能性がある。 2014
年 4 月、 Google セキュリティーチームの ニール・メータ氏が発表。 あなたの秘密が世界中に バレているかも。。。
3.
OpenSSL OSS の SSL
ソフトの代表格。 多くの LinuxOS に プリインストールされている。
4.
流出した可能性のあるもの • SSL サイトでの入力内容(
HTTPS ) • チャット内容( XMPP ) • メール本文( SMTP, POP and IMAP ) • VPN 通信内容( SSL VPNs ) などなど ※() 内は関連プロトコル
5.
いつから? なんと、 2年以上前から( ´д `;)
6.
なぜ発生した? OpenSSL のハートビート機能に バグがあったため。
7.
ハートビート 鼓動。 生存確認 ( )*
に使う。 ( )* 対象サーバが正常に稼動していることを確認
8.
ハートビート OpenSSL では、以下の手順で実現 ② コピーを返 却 ②
以下のように振舞う ・制限時間内に返さない ・コピーでないデータを返す ① データを送 る 通常時 異常時
9.
バグ発生のメカニズム (正常ケース) 共有 DB 2 コマ、 ぼくのデータを 登録したよ じゃあ、 2
コマ、 コピーして返すね
10.
バグ発生のメカニズム ( heartbleed 勃発!) 共有
DB 3 コマ、 俺様のデータを 登録したぞ じゃあ、 3 コマ、 コピーして返すね 他のひとのコマが含まれる!
11.
単純すぎるだろ!
12.
対策処方箋 • サーバ管理者向け • 利用者向け
13.
サーバ管理者向け 以下のいずれかを実施 • OpenSSL のアップデート OpenSSL
1.0.1g 以降 • ハートビート機能の停止 -DOPENSSL_NO_HEARTBEATS
14.
利用者向け 待つ ただし、 パスワードの変更依頼などがありうるので 、 ウォッチしておく。
15.
参考 • http://heartbleed.com/ ほとんどココ↑のパクリ
16.
Fin.
Download now