ep4 Security (protocol)

Theme

第 4 回のテーマは Security (Protocol)です。

今回は、 CCS Injection の発見にともない、発見者の菊池さんと @lef さんをお迎えし、 CCS Injection の影響や発見の経緯、 Open SSL や TLS の現状、ここから見える未来など、プロトコル寄りのセキュリティをテーマに、議論しました。

今回は Qiita でラフノートを公開 し、質問を募集しました。全部は紹介できませんでしたが、質問頂いた方々有難うございました。

Show Note

• CCS Injection Vulnerability
• CCS Injection 脆弱性(CVE-2014-0224)発見の経緯についての紹介
• imperialviolet
• OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響
• IPA - 「OpenSSL」における Change Cipher Spec メッセージ処理の脆弱性対策について(JVN#61247051)
• Mark J Cox の G+ 投稿