« 低価格SIMとNexus7(2013) | トップページ | 大学管弦楽、関連資料 »

2014.04.12

Heartbleedでパスワード変更

4/8頃に発見されたOpenSSLの重大なバグ「Heartbleed」。かなり深刻です。Gizmodo記事Google、Facebookも。Heartbleedでパスワード変更推奨のサイト一覧」を見て、この一覧にあるサービスを利用している人はパスワードを変更するのがよさそうです。「リストのサイトはすでに修正対応済み」という記述あり。元記事はMashableの英文記事The Heartbleed Hit List: The Passwords You Need to Change Right Nowこれです。僕も今日、何件か大事なパスワードを変更しました。google二段階認証をONにしているからあれこれ手元の端末で変更するのは結構手間がかかりました。
Mashable_hb

 あとは日本の主要なオンライン銀行*(三菱東京UFJ銀、三井住友銀行、住信SBIネットなど)の公式サイトが対応状況をまだ発表して無さそうなのが気になります。住信SBIネット銀行には問い合わせメールを書いておきました。(日本時間で4/8頃にバグが発見されたのに4/12土曜朝の時点でまだ銀行側から発表無し、は対応が遅い気がします)
 米国のオンライン銀行での状況は、American Banker記事 FFIEC Issues Heartbleed Warning; Major Banks Say They're Protected によると、大手はほぼ影響無しだがCitigroupだけが「おそらく危険」という判断をされている様子。(本文の中程 Thursday, Bank Technology News ran websites からの段落。)
 その他の参考記事
「OpenSSLの重大バグが発覚。...」TechCrunch。
OpenSSLの「Heartbleed」脆弱性に便乗攻撃、陰謀説や政府機関利用説もITmediaエンタープライズ記事。 また、まさに血を吹く心臓。ネット業界震撼...では
「メタファーで説明してみます」という項目で、写真の束と箱に例えて、Heartbleedをわかりやすく解説しています。

|

« 低価格SIMとNexus7(2013) | トップページ | 大学管弦楽、関連資料 »

コメント

コメントを書く



(ウェブ上には掲載しません)




« 低価格SIMとNexus7(2013) | トップページ | 大学管弦楽、関連資料 »