zdnet にアクセスできないので調べてみた所…
Secure Connection Failed
An error occurred during a connection to s.japan.zdnet.com. Peer reports incompatible or unsupported protocol version. (Error code: ssl_error_protocol_version_alert) The page you are trying to view cannot be shown because the authenticity of the received data could not be verified. |
なんか、ZDnet Japanのオンラインアンケートに答えようとしたら、セキュリティーアラートが出たよ!
ZDNet Japan--CIOとITマネージャーの課題を解決するオンラインメディア
アクセスログ見てみた。
RFC 5746(CVE-2009-3555)とかのエラー吐いてる
SSL/TLS の再ネゴシエーション (renegotiation) での脆弱性
2009年に、TLS v.1、SSL v.3 のハンドシェイク過程での脆弱性が発見され、TLS/SSLプロトコル更新の RFC 5746 が 2010年2月にリリースされました。 以降、ほとんどの関連サービス提供者はこの問題対策のパッチを提供済みです。それにもかかわらず、2011年 6月時点で、インターネット上でのTLS/SSLを使用したシステムの約半分がこのセキュリティホール対策のパッチを実装していませんでした。 |
|・ω・)。o ( はて、5年前のセキュリティホールが放置のセキュリティーニュースサイトとは? )
もう一つは s.japan.zdnet.com:443 の connection error ssl_error_protocol_version_alert が出てる。
SSL Server Test (Qualys SSL Labs)
せっかくなのでここで調べてみましょう
『This server supports SSL 2, which is obsolete and insecure. Grade set to F. 』
|。・ω・) 。o ( SSL 3.0 どころか、SSL 2.0対応サーバーでした!すごいね )
参考
idoling.fujitv.co.jp A- Grade
LINE公式(ショップ) store.line.me A- Grade
jimin.jp B Grade
lotte-shop.jp B Grade
住友ネットバンキング direct.smbc.co.jp B Grade
韓国農業協同組合 banking.nonghyup.com B Grade
findmymobile.samsung.com B Grade
news.google.co.jp B Grade
modelabo.itmedia.co.jp B Grade
epochal.city.takeo.lg.jp B Grade
secure.sokanet.jp B Grade
東京三菱UFJ銀行ネットバンキング entry11.bk.mufg.jp C Grade
LINE公式(サポート) contact.line.me C Grade
komei.or.jp C Grade
gigazine.or.jp C Grade
|。・ω・) 。o (Poodle の脆弱性について記事にしたはずのGigazineさんが対策してないなんて…)
ana.co.jp C Grade
hellowork.go.jp C Grade
でも、Fグレードのサイトなんてそうそうある訳・・・
…あっ
cgi2.nhk.or.jp F Grade
韓国国家情報院 nis.go.kr F Grade
インカインターネットゲームガード nprotect.com F Grade
韓国国民銀行 kbstar.com F Grade
ロッテカード lotte.co.kr F Grade
みずほ銀行ネットバンキング web.ib.mizuhobank.co.jp F Grade
LINE公式(ユーザ管理) admin-official.line.me F Grade
LINE公式(スタンプ作成) creator.line.me
|・ω・)。o ( 韓国国家情報院ホームページやnProtect Game guard や韓国超大手カード会社 が F Gradeだったのが笑った。nProtect の実装のひどさやクレジットカードの情報漏えい、ハッキングされた国家情報院の脆弱性などを裏付ける結果に! )
韓国のクレジットカード3社、1億件の顧客カード流出は世界3位の規模
Analysis of Korean War Anniversary Cyber Attack and Malware | The State of Security
韓国でクレジットカードを作るなら、韓国農業協同組合以外は危険!
|・ω・) LINEは韓国の会社なので、F Grade。(お店は売り上げに直結するのでセキュリティ固めてるけど、ユーザー情報やユーザーの売り上げなんてどうでもいいってスタンスですか。分かり易いですね)
Comments