Microsoft、2020年末に期限切れになるルート証明書を削除しないよう呼びかけ
あるAnonymous Coward 曰く、 ImpressWatchによると、Microsoftが「2020年末に期限切れになるルート証明書を削除しないで」と呼び掛けているそうだ
2020.12.25 スラド
カザフスタン政府発行のルート証明書、中間者攻撃が判明して各社ブラウザーにブロックされる
headless 曰く、カザフスタン政府が再び独自のルート証明書を発行して中間者攻撃を行っていたことが判明し、MozillaやApple、Google、Microsoftのブラウザ
2020.12.21 スラド
Replay Protected Memory Block (RPMB) プロトコルにリプレイ攻撃対策が不十分な問題
Replay Protected Memory Block (RPMB) プロトコルは主にフラッシュメモリ型ストレージに使われる、読出し/書込み要求コマンドのリプレイ攻撃を防ぐこと
2020.11.13 JVN
TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)
TLS (Transport Layer Security) 1.2 およびそれ以前の鍵交換手順で Diffie-Hellman が使われる場合に対し、中間者攻撃により
2020.09.14 JVN
Linuxカーネルのドキュメンテーションなどに含まれるHTTPリンク、HTTPSリンクへの置き換えが進む
headless 曰く、Linux 5.9に向け、ドキュメンテーションなどに多数含まれるHTTPリンクをHTTPSリンクへ置き換える作業が進められている(Phoronixの記事、
2020.07.28 スラド
Process Hackerのフォーラムが攻撃される
マシンのリソースや実行されているプロセスなどの情報を確認できるWindows向けソフトウェア「Process Hacker」のフォーラム(https://wj32.org/proc
2020.02.19 スラド
Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正
Microsoftは1月のセキュリティ更新プログラムで合計14件の脆弱性を修正しているが、このうちCVE-2020-0601には報告者として米国家安全保障局(NSA)が挙げられてい
2020.01.18 スラド
Apache Tomcat の複数の脆弱性に対するアップデート
The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。 情報漏えい -
2019.12.19 JVN
Chrome/Firefox/Safariがカザフスタン政府の証明書をブロック、政府による傍受に対処
Anonymous Coward曰く、 一党独裁が続く中央アジアのカザフスタンでは、2016年より国民に政府発行のルート証明書のインストールが義務付けられている。これに対しては政
2019.08.23 スラド
PrinterLogic 製 Print Management software における SSL 証明書やソフトウェアアップデートの整合性の検証をしない脆弱性
システム権限で動作する PrinterLogic エージェントは、PrinterLogic 管理ポータルサーバの SSL 証明書の検証や PrinterLogic アップデートパッ
2019.05.07 JVN