mm
- いいね数 14,132/15,836
- フォロー 235 フォロワー 261 ツイート 5,665
- Web http://k-m-t-k.tumblr.com/
- 自己紹介 rom/fav専
Favolog ホーム
» @k_m_t_k
» 2014年04月16日
並び順 : 新→古 | 古→新
2014年04月16日(水)
![](https://pbs.twimg.com/profile_images/1485326952869564416/_wUBhB8N_normal.jpg)
①HeartBleedで秘密鍵盗む
②偽サイトにその秘密鍵使う
③カミンスキーアタックで偽サイトに誘導するようDNSに毒を入れる。
④利用者は気付く術がほぼない偽サイト作成
⑤放っておいてもID,パスワード集まる
⑥それを使ってリスト型攻撃する
って流れができつつあるのかも。
タグ:
posted at 08:06:01
やっとHeartbleed問題の本質的な解説に出会えた。エンジニア的にはコードで解説してくれる方がわかりやすいよ。Webサイトでの入力を信用しないのと同じ問題だね。歴史的にはセキュリティの教材になりそう…。 / “Heartble…” htn.to/yAr9m3
タグ:
posted at 22:37:00
スポンサーリンク