headless曰く、OpenPGPとS/MIMEで、復号したテキストを攻撃者が取得可能な脆弱性が発見されたとして、使用を一時中止するよう呼びかけられている。脆弱性は「EFAIL」と名付けられ、特設サイトで情報が公開された(EFFの記事[1]、[2]、Ars Technica、論文PDF)。 EFAILでは、攻撃者が中間者攻撃などにより取得した暗号化電子メールを用い、この暗号文を含むHTMLメー...
関連記事
モバイルバッテリー、カバンの中で発煙も……「熱がこもる場所に置かない」国民生活センターが注意喚起
ITmedia NEWS セキュリティ
山手線発火事故「自社製品の可能性」 cheero、リコール対象のモバイルバッテリー「探しています」と再告知
ITmedia NEWS セキュリティ
旧「アトレカード」のQRコード読むと“不審なサイト”に、注意呼び掛け ドメイン管理の不備か
ITmedia NEWS セキュリティ
ソフトバンク・ワイモバイルのユーザー情報14万件漏えいか 業務委託先が持ち出しや管理不備
ITmedia NEWS セキュリティ
他人から借りたUSB充電器は危険? スマホの「ジュースジャッキング」、対策かわす新手の手口も
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...