「中間者攻撃」に関する記事 (41 / 44ページ)

DROWN(ドラウン)とは

DROWN(ドラウン)とは、OpenSSLに存在する脆弱性(CVE-2016-0800)のこと。脆弱性を発見した研究者によって「Decrypting RSA with Obsole

2016.03.16 日立 情報セキュリティブログ

セキュリティソフト「SaAT Netizen」には中間者攻撃などとの組み合わせで任意のプログラムを送り込んで実行される可能性がある

金融機関などでの導入実績があるというセキュリティソフト「SaAT Netizen」にて、中間者攻撃やDNSハイジャック攻撃などを行うことで任意のプログラムを外部から送り込んで実行

2016.03.07 スラド

脆弱性「DROWN」、非推奨のSSLv2に存在することが確認される。HTTPSサーバ全体の3分の1に影響

2016年 3月 1日（米国時間）、インターネット上の通信暗号化プロトコル「SSL/TLS」を用いて暗号化する「HTTPS」や他のサービスに影響を与える深刻な脆弱性が新たに確認され

2016.03.03 トレンドマイクロ セキュリティブログ

SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃)

サーバ証明書の情報が表示された場合、SSLv2 がサポートされています。 なお、SSLv2 は 2011年から非推奨となっています (RFC 6176)。 共通の SSL 証明

2016.03.02 JVN

HTTPSサイトの3割に影響する「DROWN」脆弱性見つかる--OpenSSLはパッチ公開

最近発見されたOpenSSLのセキュリティホールは、かなり前に使用が禁止されたセキュリティプロトコルであるSSLv2を利用して、最新のウェブサイトを攻撃するというものだ。

2016.03.02 ZDNet Japan

OpenSSH のクライアントに複数の脆弱性

情報漏えい (CWE-200) - CVE-2016-0777 OpenSSH 7.1p2 のリリースノートには次のように記載されています: "The OpenSSH

2016.01.15 JVN

Firefox、一部のウイルス対策製品の影響でSHA-1対応を一時的に復活

Firefox 43で1月1日よりSHA-1を使って署名された新規の証明書のサポートが中止された。しかし、これによって「中間者攻撃的な挙動を行うデバイス」を利用しているユーザーが

2016.01.12 スラド

MSがアドウェア評価基準を更新、中間者攻撃的手法で広告埋め込みを行うアプリも削除対象に

headless 曰く、MicrosoftがアドウェアによるWebページへの広告埋め込みからユーザーエクスペリエンスを守るため、アドウェアの評価基準を更新している（Microsof

2015.12.25 スラド

Xbox Live用の秘密鍵流出、Microsoftが証明書の失効で対応

どのような経緯で流出したのかは明らかにしていない。証明書を悪用された場合、通信に割り込む中間者攻撃に利用される恐れがある。

2015.12.10 ITmedia NEWS セキュリティ

2015 年 12 月のセキュリティ情報 (月例) ? MS15-124 〜 MS15-135

2015 年 12 月 9 日 (日本時間)、マイクロソフトは計 12 件 (緊急 8 件、重要 4 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共

2015.12.09 マイクロソフト セキュリティチーム