「中間者攻撃」に関する記事 (41 / 44ページ)

Weekly Report: スマートフォンアプリ「東京スター銀行アプリ」に SSL サーバ証明書の検証不備の脆弱性

【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases April 2016 Securi

2016.04.20 JPCERT/CC注意喚起

「Badlock」脆弱性の詳細が公開、誇大広告として批判される

WindowsおよびSambaの脆弱性「Badlock」の詳細が12日に公開され、パッチの提供も始まった。しかし、事前の告知に反して深刻度の低いものだったため、誇大広告として批判さ

2016.04.16 スラド

脆弱性「Badlock」を検証：Windows と Samba に影響

Windows および Samba に影響を与える「Badlock」と名付けられた脆弱性について、2016年3月28日に限定的に情報が公開されて以来、多くの憶測が飛び交いました。B

2016.04.14 トレンドマイクロ セキュリティブログ

DROWN(ドラウン)とは

DROWN(ドラウン)とは、OpenSSLに存在する脆弱性(CVE-2016-0800)のこと。脆弱性を発見した研究者によって「Decrypting RSA with Obsole

2016.03.16 日立 情報セキュリティブログ

セキュリティソフト「SaAT Netizen」には中間者攻撃などとの組み合わせで任意のプログラムを送り込んで実行される可能性がある

金融機関などでの導入実績があるというセキュリティソフト「SaAT Netizen」にて、中間者攻撃やDNSハイジャック攻撃などを行うことで任意のプログラムを外部から送り込んで実行

2016.03.07 スラド

脆弱性「DROWN」、非推奨のSSLv2に存在することが確認される。HTTPSサーバ全体の3分の1に影響

2016年 3月 1日（米国時間）、インターネット上の通信暗号化プロトコル「SSL/TLS」を用いて暗号化する「HTTPS」や他のサービスに影響を与える深刻な脆弱性が新たに確認され

2016.03.03 トレンドマイクロ セキュリティブログ

SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃)

サーバ証明書の情報が表示された場合、SSLv2 がサポートされています。 なお、SSLv2 は 2011年から非推奨となっています (RFC 6176)。 共通の SSL 証明

2016.03.02 JVN

HTTPSサイトの3割に影響する「DROWN」脆弱性見つかる--OpenSSLはパッチ公開

最近発見されたOpenSSLのセキュリティホールは、かなり前に使用が禁止されたセキュリティプロトコルであるSSLv2を利用して、最新のウェブサイトを攻撃するというものだ。

2016.03.02 ZDNet Japan

OpenSSH のクライアントに複数の脆弱性

情報漏えい (CWE-200) - CVE-2016-0777 OpenSSH 7.1p2 のリリースノートには次のように記載されています: "The OpenSSH

2016.01.15 JVN

Firefox、一部のウイルス対策製品の影響でSHA-1対応を一時的に復活

Firefox 43で1月1日よりSHA-1を使って署名された新規の証明書のサポートが中止された。しかし、これによって「中間者攻撃的な挙動を行うデバイス」を利用しているユーザーが

2016.01.12 スラド