Schneier: Security bug Heartbleed is an 11 on a scale of 1 to 10. http://t.co/M2ogaaecXt
— Pierre Omidyar (@pierre) April 9, 2014日本語圏では、「IT関係のニュース」で取り上げられているものの、一般のニュースでは注目されていないようだが、英語圏では8日からこちら、「Windows XPのサポート終了当日」の話題と並んでよく目にしたニュースがこれだ。
Tweets about "heartbleed"
ウェブ・セキュリティを脅かす重大なバグ「Heartbleed」について知っておくべきこと
2014年04月09日 20時51分更新
Lauren Orsini via ReadWrite
http://ascii.jp/elem/000/000/883/883330/
※元は http://readwrite.jp/archives/6552
インターネット・ユーザとして自分を守るためにできることは?
これをきっかけに自分のパスワードをすべて一新することをまずおすすめしたい。自分には影響がないと思っていても、自分がよく使うサイト(例えばYahooなど)が被害にあった可能性は十分にあり得る。セキュリティー企業Fox-ITのロナルド・プリンズは、Heartbleedを利用してYahooからユーザ名やパスワードを読み取ることができたとツイートし、自身のブログでそれを詳細に裏付けている。その後Yahooはサーバーをパッチしており、現時点ではYahoo.comはHeartbleedから守られている。
※Googleは報道が出る前にパッチ当ててたそうです。Facebookも。
ただし、ここまで報道された時点で、サーバの側が対応する前にユーザーがあわててパスワードを変更しても意味がないどころか逆効果だという指摘もある。
The widespread advice to change passwords is likely a gift to hackers looking to exploit Heartbleed (1/3)
— James Ball (@jamesrbuk) April 9, 2014As it means people will be sending exactly the details they need to remain private to sites which may well still be vulnerable (2/3)
— James Ball (@jamesrbuk) April 9, 2014And doing it just when hackers are alert to the vulnerability and looking for it. Tread very, very carefully this week. (3/3)
— James Ball (@jamesrbuk) April 9, 2014この「ハートブリード」(血を流す心臓のマークが作られている)、BBC Newsウェブ版ではトップニュース3件のひとつに入る扱いだ。
記事は:
Heartbleed Bug: Public urged to reset all passwords
http://www.bbc.com/news/technology-26954540
9 April 2014 Last updated at 14:34
By Leo Kelion Technology desk editor
The Yahoo blogging platform Tumblr has advised the public to "change your passwords everywhere - especially your high-security services like email, file storage and banking".
Security advisers have given similar warnings about the Heartbleed Bug.
オンライン・メディア、Mashableのジム・ロバーツさん(元NYT、元ロイター)のツイート:
#Heartbleed, The First Security Bug With A Cool Logo http://t.co/ZaxgjDKPVP via @techcrunch pic.twitter.com/bCgJEpi5JB
— Jim Roberts (@nycjim) April 9, 2014このロゴも話題になっている。
2年間ずっとあったバグだそうなので、過去に既に破られるなどしていたらその分はどうすることもできないのだけれど、とりあえず、ここでパスワードを変更することは無駄ではないので、やっておきましょう。。。というか、こんなことがあるなんて……。このクソ忙しいときに手間増やすな、とお怒りの方もおられると思いますが、こうやって報道されることで「腕試ししたいハッカー(またはクラッカー)」的な人たちが何かをするかもしれないので(そして、彼らはクラッキングに成功したら「ここまで報道されているのに対処してないほうが悪い」と考えるかもしれないので)。
特に、Flickrを使っている人は全員、Yahoo.comのアカウントを使っているはずですが、さっき見たReadWriteの記事にあるとおりYahooはすでにパッチしてあるそうなので、パスワード変更しておきましょう。
ああ、めんどくさい……。
アメリカでも「オンライン・バンキングやってる銀行から何の連絡もないんだが」的な苦情のようなツイートなどはたくさんあって、現時点では「PW変更って、いつやればいいのか」というのが一番のトピックっぽいです。
一方で、下記のようなメールが来た、というような報告もTwitterには何件か。下記の例はこのような丁寧な説明のメールがあればいいのに、と高く評価されているもの。
Fantastic email from @Wunderlist re: #Heartbleed pic.twitter.com/lHKa6HVpMw
— Jake Davis (@DoubleJake) April 9, 2014他方、こういうことがあると詐欺師(フィッシングをやる人々)は便乗するよね。「パスワードを作り直してください」系のメールには、気をつけましょう。
Please be careful about phishing emails masquerading as Heartbleed password change notices. If unsure, type the URL for the site by hand.
— Parker Higgins (@xor) April 9, 2014※この記事は
2014年04月10日
にアップロードしました。
1年も経ったころには、書いた本人の記憶から消えているかもしれません。
- Twitterを「鍵アカ」にすると、「《検索したい語句》from:アカウント名」..
- "整理" されてしまった「翻訳・通訳のトビラ」の中身を、Web Archiveで..
- 美しかった。ひたすらに。
- はてなブックマークでわけのわからないスターがつけられている場合、相手はスパマーか..
- 虚構新聞さんの "バンクシー?の「『バンクシー?のネズミの絵』見物客の絵」に見物..
- 当ブログがはてなブックマークでどうブクマされているかを追跡しなくなった理由(正確..
- 東京では、まだ桜が咲いている。
- あれから1年(骨折記)
- Google+終了の件: 問題は「サービス終了」だけではなく「不都合な事実の隠蔽..
- 当ブログに入れている広告を少し整理しました。
Japanese Yen Exchange Rate
