HOME > Scutumを支える技術 > Scutum技術ブログ

技術者ブログ

クラウド型WAF「Scutum(スキュータム)」の開発者/エンジニアによるブログです。
金床“Kanatoko”をはじめとする株式会社ビットフォレストの技術チームが、“WAFを支える技術”をテーマに幅広く、不定期に更新中!

2014年12月

  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
Scutum開発者/エンジニアによる技術ブログ WAF Tech Blog
« 2014年9月 | Tech Blog ホーム | 2015年1月 »
▼ 2014年12月 アーカイブ

POODLE攻撃の検知とJavaによる検証コード

2014年12月18日
金床 “Kanatoko” (Scutum開発者/株式会社ビットフォレスト CTO)

はじめに

SSLv3のパディングに注目した攻撃手法であるPOODLEは、以前こちらのブログのエントリで取り上げたことがあるBEASTCRIMEに非常によく似た攻撃です。今回はこのPOODLEについて、一般的な視点とはやや異なる、筆者独自の意見を述べてみたいと思います。

必ずしもSSLv3を無効にする必要はない

POODLEの対策として書かれている情報はそのほぼ全てが「SSLv3を無効にする」というものですが、個人的には技術的にもう少し踏み込んで考えてみても良いのではないかと感じます。私は以前のエントリで次のように指摘しています。

続きを読む ≫ POODLE攻撃の検知とJavaによる検証コード
« 2014年9月 | Tech Blog ホーム | 2015年1月 »