OpenSSL情報漏えいの脆弱性heartbeat問題は最近(2014.04.08)報道されたかと思います。
4.11に三菱UFJニコスが不正アクセスを受け、情報漏えいが発生
即不正アクセス検知され894名の被害で済んだのは良かったが何やってんだよって感じです。
インターネットの世界だと1日で早く対処しないと命取りになると言う事の事例かと思います。
不正アクセスは即対処せざる得ませんが、脆弱性に対してもっと敏速に対処しないとダメと言う前例になってしまいました。
heartbeatだけならブログに書かなかったんですけど、自分が使っているニコスのサイト!!!連絡が来てないと言う事は自分は被害受けなかったみたいですが他人事では無いです。
銀行のオレオレ詐欺の規制も一言言いたい。
幾ら規制しても年々被害額は増加している事実。規制するのは容易いが不便極まりない。
リスク承知で使わせる事も考えてくれと言いたい。
ゆーすけ 2014年04月21日(月)08時57分 編集・削除
おはようございます☆
ニコスの件、同じ思いでございます。
当方はユーザーではないですがopenSSLは安全ですから!!!と三菱系の方によく言われていたので、是非導入を~と言われていたのですが、それが根幹から崩れましたから(汗)
やはりXPもダメなのかなぁ・・・