TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)
TLS (Transport Layer Security) 1.2 およびそれ以前の鍵交換手順で Diffie-Hellman が使われる場合に対し、中間者攻撃により
2020.09.14 JVN
Linuxカーネルのドキュメンテーションなどに含まれるHTTPリンク、HTTPSリンクへの置き換えが進む
headless 曰く、Linux 5.9に向け、ドキュメンテーションなどに多数含まれるHTTPリンクをHTTPSリンクへ置き換える作業が進められている(Phoronixの記事、
2020.07.28 スラド
Process Hackerのフォーラムが攻撃される
マシンのリソースや実行されているプロセスなどの情報を確認できるWindows向けソフトウェア「Process Hacker」のフォーラム(https://wj32.org/proc
2020.02.19 スラド
Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正
Microsoftは1月のセキュリティ更新プログラムで合計14件の脆弱性を修正しているが、このうちCVE-2020-0601には報告者として米国家安全保障局(NSA)が挙げられてい
2020.01.18 スラド
Apache Tomcat の複数の脆弱性に対するアップデート
The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。 情報漏えい -
2019.12.19 JVN
Chrome/Firefox/Safariがカザフスタン政府の証明書をブロック、政府による傍受に対処
Anonymous Coward曰く、 一党独裁が続く中央アジアのカザフスタンでは、2016年より国民に政府発行のルート証明書のインストールが義務付けられている。これに対しては政
2019.08.23 スラド
PrinterLogic 製 Print Management software における SSL 証明書やソフトウェアアップデートの整合性の検証をしない脆弱性
システム権限で動作する PrinterLogic エージェントは、PrinterLogic 管理ポータルサーバの SSL 証明書の検証や PrinterLogic アップデートパッ
2019.05.07 JVN
グーグル、組み込みブラウザーフレームワークからのサインインをブロックへ--中間者攻撃対策を強化
これには、「Chromium Embedded Framework」(CEF)などのツールによるログインも含まれる。  Skelker氏は、CEFといった組み込みブラウザーフレ
2019.04.22 ZDNet Japan
Linuxのパッケージ管理ツール「apt」に脆弱性、中間者攻撃が可能に--パッチ公開
「Debian」「Ubuntu」「Linux Mint」などのLinuxディストリビューションファミリでプログラムをインストールしたいと思えば、必ずと言っていいほどメインのソフト
2019.01.24 ZDNet Japan
RICOH Interactive Whiteboard における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、管理者権限で任意のコマンドを実行される - CVE-2018-161
2018.11.27 JVN