Exim に TLS ハンドシェイク中の DN および SNI の処理が適切に行われない問題
Exim は Unix 系システムでメールサーバやメール転送エージェント (MTA) として用いられるオープンソースのプログラムです。 Exim の 4.8.0 から 4.92.1
2019.09.09 JVN
Chrome/Firefox/Safariがカザフスタン政府の証明書をブロック、政府による傍受に対処
Anonymous Coward曰く、 一党独裁が続く中央アジアのカザフスタンでは、2016年より国民に政府発行のルート証明書のインストールが義務付けられている。これに対しては政
2019.08.23 スラド
グーグル、アップル、モジラがカザフスタン政府発行の証明書ブロック--市民のネット利用監視か
この動きは、カザフスタン政府が同国のユーザーデータを傍受するために中間者(MITM)攻撃を仕掛けているとする、Censored Planetが7月23日に発表した詳細なレポートを
2019.08.22 ZDNet Japan
「Chrome」と「Firefox」のアドレスバーでEV証明書の情報表示を変更へ
「Google Chrome」と「Mozilla Firefox」の開発者は、Extended Validation証明書(EV証明書)に関する方針を変更し、現在アドレスバーに表
2019.08.14 ZDNet Japan
Google Chrome 77ではURLバーのEV証明書の組織表示を廃止へ
現在Google ChromeやFirefoxなどでは、Extended Validation証明書(EV証明書)を使ったHTTPSでの接続時に、その証明書の発行先組織名がブラウザ
2019.08.13 スラド
正規アプリを置き換えて不正に広告を表示するAndroidマルウェア
アドウェアを利用しモバイル広告で収益を得ようとするサイバー犯罪者の動きについては7月16日のブログ記事でも報告しています。同様に、不正に広告を表示するモバイルマルウェアの新種である
2019.07.25 トレンドマイクロ セキュリティブログ
ロシア企業が関与のモバイル監視マルウェア「Monokle」、セキュリティ企業が報告
セキュリティ研究者らによると、カスタムビルドの強力な標的型「Android」マルウェアが特定の個人を監視するために配備されているという。  モバイルセキュリティ企業のLooko
2019.07.25 ZDNet Japan
サイバートラスト、IoT向けLinuxとセキュリティサービスを提供
EMLinuxは、Linux FoundationのCivil Infrastructure Platform(CIP)プロジェクトが開発するLinuxカーネルをベースに、同社が
2019.07.09 ZDNet Japan
製品のセキュリティ問題で米連邦通信委員会と和解したD-Link、長期の監査を命じられる一方で不正は認められなかったと歓迎
D-Link Systemsが同社のIPカメラやルーターのセキュリティ欠陥により消費者を危険にさらしたとして米連邦通信委員会(FTC)が訴えていた裁判で2日、両社が和解に達したこと
2019.07.07 スラド
PGPのSKSキーサーバーネットワークへの証明書ポイズニング--攻撃を受け開発者らが警鐘
「PGP」のSKSキーサーバーネットワークが、未知の脅威アクターによる証明書ポイズニング攻撃を受け、同プロジェクトの著名な貢献者2名の証明書が汚染されたという。  PGPは、電
2019.07.05 ZDNet Japan