PGPの32ビット鍵IDが問題に、Linus Torvalds氏などの偽造鍵も確認される
ソースコードの改ざん防止や本人確認に使われるPGP署名で、鍵の偽造が問題になっているようだ。 問題となっているのは鍵IDが32ビットの鍵だそうで、Linuxの開発者であるLin
2016.08.23 スラド
検出ロジックの現状はどうなっているか
検出ロジックは、最新のエンドポイント保護ソフトウェアにおけるさまざまなメカニズムによって使用されている。また、サイバーセキュリティ業界では、多くの別の名前でも知られている。セキュリ
2016.08.23 エフセキュアブログ
ネットワークレピュテーションの現状はどうなっているか
ドライブバイダウンロード(より正確には、ドライブバイインストレーション)は、最も恐ろしい部類のインターネット上の脅威である。そうした振る舞いの基となるメカニズムを提供するのがエクス
2016.08.23 エフセキュアブログ
スノーデン氏曰く、米当局は日本でもネット監視を行っている
あるAnonymous Coward 曰く、米国家安全保障局(NSA)によるネット監視を告発したエドワード・スノーデン氏が、米当局による日本でのネット監視について答えたインタビュー
2016.08.23 スラド
シンプルチャットにおけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTコミュニケーショ
2016.08.23 JVN
プロキシの自動検出機能「WPAD」に存在する脆弱性「badWPAD」に研究者が注意喚起
Webブラウザーにプロキシの設定を自動配布するための技術「WPAD」(Web Proxy Auto-Discovery)に存在する脆弱性について、8月5日、米国で行われたセキュリテ
2016.08.23 日立 情報セキュリティブログ
人間は適切なタイミングで表示されないセキュリティ警告を9割方無視する
taraiok 曰く、Brigham Young University(BYU)がGoogle Chromeの開発者らと共同で行った研究結果によると、最大9割の人がソフトウェアの表
2016.08.23 スラド
サイボウズ ガルーンにおけるアクセス制限不備の脆弱性
サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、エラー画面に関するアクセス制限不備の脆弱性が存在します。
2016.08.22 JVN
サイボウズ ガルーンにおける認証回避の脆弱性
サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、認証回避の脆弱性が存在します。
2016.08.22 JVN
サイボウズ ガルーンにおける SQL インジェクションの脆弱性
サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、メッセージ機能に関する SQL インジェクションの脆弱性が存在します。
2016.08.22 JVN