「中間者攻撃」に関する記事 (44 / 44ページ)
中間者攻撃に関する新着記事一覧です。
暗唱番号認証を無効化するよう改造されたクレジットカードが確認される
あるAnonymous Coward 曰く、最近では多くのクレジットカードにICチップが埋め込まれており、店頭でのカード決済の際は暗証番号の入力が求められるようになった。暗証番号情
2015.10.23
スラド
Windows NTLM が file:// URL へのリダイレクト時に SMB 接続を行いユーザ認証情報を送信する問題
データ送信による情報漏えい (CWE-201)ソフトウェアの多くは、ソフトウェアアップデートの確認等さまざまな機能に HTTP リクエストを使用しています。攻撃者は、中間者攻撃を行
2015.10.22
JVN
SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃)
アルゴリズムのダウングレード (CWE-757)不適切な暗号強度 (CWE-326)SSL/TLS の実装の中には、意図して設定しなくても輸出グレード (512 ビット以下) の
2015.10.22
JVN
SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)
SSL v3 プロトコルに対して、中間者攻撃により通信内容を解読する攻撃手法が報告されています。この攻撃手法は "POODLE" (Padding Oracle On Downgr
2015.10.22
JVN