「CVE-2020-0601( CurveBall )」脆弱性をコードレベルで詳細解説
2020年1月に公開されたMicrosoftのセキュリティ更新プログラムには、Windows CryptoAPI のなりすましの脆弱性「CVE-2020-0601」への対処が含まれ
2020.03.30 トレンドマイクロ セキュリティブログ
Let's Encrypt、証明書およそ300万件の強制失効処理を取りやめ
Let's Encryptでは標準に準拠せずに発行した可能性のある証明書およそ300万件を3月5日12時までに失効させる計画を示していたが、最終的に取りやめたそうだ(Let's E
2020.03.08 スラド
Safari、SSLサーバー証明書の有効期限を最大13か月間に短縮へ
AppleのSafariブラウザで、HTTPSで使われるサーバー証明書の有効期限を最大13か月間(398日間)に制限する変更が行われるとの話が出ている(ITmedia、digice
2020.02.26 スラド
Microsoft Team、証明書の期限切れで一時利用できなくなる
headless曰く、 Microsoft Teamが日本時間3日夜から数時間にわたって利用できなくなったのだが、原因は証明書の期限切れによる失効だったそうだ(The Verge
2020.02.07 スラド
EFF曰く、あなたが思うよりずっと公衆Wi-Fiは安全
headless曰く、EFFによれば、「安全のために公衆Wi-Fiの使用を避けるべき」というアドバイスはほぼ時代遅れであり、以前ほど多くの人に適用できるものではないという(Deep
2020.02.06 スラド
Weekly Report: Android アプリ「MyPallete」にサーバ証明書検証不備の脆弱性
【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Multiple Security Updates
2020.02.05 JPCERT/CC注意喚起
Weekly Report: スマートフォンアプリ「AWMS Mobile」にサーバ証明書の検証不備の脆弱性
【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Multiple Security Updates
2020.02.05 JPCERT/CC注意喚起
スマートフォンアプリ「AWMS Mobile」におけるサーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 東京電機大学 工学部
2020.01.31 JVN
Weekly Report: 富士ゼロックス製の複数のスマートフォンアプリに SSL サーバ証明書の検証不備の脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://
2020.01.29 JPCERT/CC注意喚起
Android アプリ「MyPallete」におけるサーバ証明書検証不備の脆弱性
株式会社NTTデータが提供するAndroid アプリ「MyPallete」は、複数の金融機関において、顧客向けに提供する Android アプリとして使われています。 「MyPal
2020.01.28 JVN