「中間者攻撃」に関する記事 (42 / 45ページ)
中間者攻撃に関する新着記事一覧です。
SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃)
サーバ証明書の情報が表示された場合、SSLv2 がサポートされています。
なお、SSLv2 は 2011年から非推奨となっています (RFC 6176)。
共通の SSL 証明
2016.03.02
JVN
HTTPSサイトの3割に影響する「DROWN」脆弱性見つかる--OpenSSLはパッチ公開
最近発見されたOpenSSLのセキュリティホールは、かなり前に使用が禁止されたセキュリティプロトコルであるSSLv2を利用して、最新のウェブサイトを攻撃するというものだ。
2016.03.02
ZDNet Japan
OpenSSH のクライアントに複数の脆弱性
情報漏えい (CWE-200) - CVE-2016-0777
OpenSSH 7.1p2 のリリースノートには次のように記載されています:
"The OpenSSH
2016.01.15
JVN
Firefox、一部のウイルス対策製品の影響でSHA-1対応を一時的に復活
Firefox 43で1月1日よりSHA-1を使って署名された新規の証明書のサポートが中止された。しかし、これによって「中間者攻撃的な挙動を行うデバイス」を利用しているユーザーが
2016.01.12
スラド
MSがアドウェア評価基準を更新、中間者攻撃的手法で広告埋め込みを行うアプリも削除対象に
headless 曰く、MicrosoftがアドウェアによるWebページへの広告埋め込みからユーザーエクスペリエンスを守るため、アドウェアの評価基準を更新している(Microsof
2015.12.25
スラド
Xbox Live用の秘密鍵流出、Microsoftが証明書の失効で対応
どのような経緯で流出したのかは明らかにしていない。証明書を悪用された場合、通信に割り込む中間者攻撃に利用される恐れがある。
2015.12.10
ITmedia NEWS セキュリティ
2015 年 12 月のセキュリティ情報 (月例) ? MS15-124 〜 MS15-135
2015 年 12 月 9 日 (日本時間)、マイクロソフトは計 12 件 (緊急 8 件、重要 4 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共
2015.12.09
マイクロソフト セキュリティチーム
3123040 - 不注意で公開されたデジタル証明書により、なりすましが行われる - バージョン: 1.0
このアドバイザリの目的は何ですか?
このアドバイザリの目的は、*xboxlive.com の SSL/TLS デジタル証明書の秘密キーが不注意で公開されたこ
2015.12.08
Microsoft セキュリティ アドバイザリ
Weekly Report: Dell 製の機器に秘密鍵を含む信頼されたルート証明書がインストールされている問題
【1】Dell 製の機器に秘密鍵を含む信頼されたルート証明書がインストールされている問題
情報源
CERT/CC Vulnerability Note VU#870761Del
2015.12.02
JPCERT/CC注意喚起
Weekly Report: Apache Cordova におけるアクセス制限不備の脆弱性
【1】Dell 製の機器に秘密鍵を含む信頼されたルート証明書がインストールされている問題
情報源
CERT/CC Vulnerability Note VU#870761Del
2015.12.02
JPCERT/CC注意喚起