「中間者攻撃」に関する記事

TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)

TLS (Transport Layer Security) 1.2 およびそれ以前の鍵交換手順で Diffie-Hellman が使われる場合に対し、中間者攻撃により

2020.09.14 JVN

Linuxカーネルのドキュメンテーションなどに含まれるHTTPリンク、HTTPSリンクへの置き換えが進む

headless 曰く、Linux 5.9に向け、ドキュメンテーションなどに多数含まれるHTTPリンクをHTTPSリンクへ置き換える作業が進められている(Phoronixの記事、

2020.07.28 スラド

Process Hackerのフォーラムが攻撃される

マシンのリソースや実行されているプロセスなどの情報を確認できるWindows向けソフトウェア「Process Hacker」のフォーラム（https://wj32.org/proc

2020.02.19 スラド

Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正

Microsoftは1月のセキュリティ更新プログラムで合計14件の脆弱性を修正しているが、このうちCVE-2020-0601には報告者として米国家安全保障局(NSA)が挙げられてい

2020.01.18 スラド

Apache Tomcat の複数の脆弱性に対するアップデート

The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。 情報漏えい -

2019.12.19 JVN

Chrome/Firefox/Safariがカザフスタン政府の証明書をブロック、政府による傍受に対処

Anonymous Coward曰く、 一党独裁が続く中央アジアのカザフスタンでは、2016年より国民に政府発行のルート証明書のインストールが義務付けられている。これに対しては政

2019.08.23 スラド

PrinterLogic 製 Print Management software における SSL 証明書やソフトウェアアップデートの整合性の検証をしない脆弱性

システム権限で動作する PrinterLogic エージェントは、PrinterLogic 管理ポータルサーバの SSL 証明書の検証や PrinterLogic アップデートパッ

2019.05.07 JVN

グーグル、組み込みブラウザーフレームワークからのサインインをブロックへ--中間者攻撃対策を強化

これには、「Chromium Embedded Framework」（CEF）などのツールによるログインも含まれる。 　Skelker氏は、CEFといった組み込みブラウザーフレ

2019.04.22 ZDNet Japan

Linuxのパッケージ管理ツール「apt」に脆弱性、中間者攻撃が可能に--パッチ公開

「Debian」「Ubuntu」「Linux Mint」などのLinuxディストリビューションファミリでプログラムをインストールしたいと思えば、必ずと言っていいほどメインのソフト

2019.01.24 ZDNet Japan

RICOH Interactive Whiteboard における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、管理者権限で任意のコマンドを実行される - CVE-2018-161

2018.11.27 JVN