zdnet にアクセスできないので調べてみた所…

なんか、ZDnet Japanのオンラインアンケートに答えようとしたら、セキュリティーアラートが出たよ！

ZDNet Japan--CIOとITマネージャーの課題を解決するオンラインメディア

アクセスログ見てみた。

RFC 5746(CVE-2009-3555)とかのエラー吐いてる

SSL/TLS の再ネゴシエーション (renegotiation) での脆弱性

|･ω･)。o ( はて、5年前のセキュリティホールが放置のセキュリティーニュースサイトとは？ )

もう一つは s.japan.zdnet.com:443 の connection error ssl_error_protocol_version_alert が出てる。

SSL Server Test (Qualys SSL Labs)
せっかくなのでここで調べてみましょう

『This server supports SSL 2, which is obsolete and insecure. Grade set to F. 』
|｡･ω･) 。o ( SSL 3.0 どころか、SSL 2.0対応サーバーでした！すごいね ）

参考

idoling.fujitv.co.jp A- Grade
LINE公式（ショップ）     store.line.me A- Grade
jimin.jp B Grade
lotte-shop.jp B Grade
住友ネットバンキング direct.smbc.co.jp B Grade
韓国農業協同組合 banking.nonghyup.com B Grade
findmymobile.samsung.com B Grade
news.google.co.jp B Grade
modelabo.itmedia.co.jp B Grade
epochal.city.takeo.lg.jp B Grade
secure.sokanet.jp B Grade
東京三菱UFJ銀行ネットバンキング entry11.bk.mufg.jp C Grade
LINE公式(サポート） contact.line.me C Grade
komei.or.jp C Grade
gigazine.or.jp C Grade
|｡･ω･) 。o (Poodle の脆弱性について記事にしたはずのGigazineさんが対策してないなんて…)

ana.co.jp C Grade
hellowork.go.jp C Grade

でも、Fグレードのサイトなんてそうそうある訳･･･

…あっ

cgi2.nhk.or.jp F Grade
韓国国家情報院 nis.go.kr F Grade
インカインターネットゲームガード nprotect.com F Grade
韓国国民銀行 kbstar.com F Grade
ロッテカード lotte.co.kr F Grade
みずほ銀行ネットバンキング web.ib.mizuhobank.co.jp F Grade
LINE公式（ユーザ管理） admin-official.line.me F Grade
LINE公式（スタンプ作成） creator.line.me

|･ω･)。o ( 韓国国家情報院ホームページやnProtect Game guard や韓国超大手カード会社 が F Gradeだったのが笑った。nProtect の実装のひどさやクレジットカードの情報漏えい、ハッキングされた国家情報院の脆弱性などを裏付ける結果に！ )

韓国のクレジットカード3社、1億件の顧客カード流出は世界3位の規模
Analysis of Korean War Anniversary Cyber Attack and Malware | The State of Security

韓国でクレジットカードを作るなら、韓国農業協同組合以外は危険！

|･ω･) LINEは韓国の会社なので、F Grade。（お店は売り上げに直結するのでセキュリティ固めてるけど、ユーザー情報やユーザーの売り上げなんてどうでもいいってスタンスですか。分かり易いですね）