「証明書」に関する記事 (44 / 100ページ)

DNSハイジャックで仮想通貨を窃取--古典的攻撃手法に警鐘

ユーザーが最終的に、ロシアのプロバイダーにホストされたフィッシングサイトへ誘導される仕組みだった。フィッシングサイトへの誘導は、UTCで24日午前11時頃から午後1時頃までの約2

2018.04.25 ZDNet Japan

DNS 設定書き換え攻撃によって拡散する Android 端末向け不正アプリ「XLOADER」を確認

2018 年 3 月上旬以降、日本、韓国、中国、台湾、そして香港を対象とする新しいネットワーク攻撃が確認されています。これは、DNS キャッシュポイズニングまたは DNS スプーフ

2018.04.24 トレンドマイクロ セキュリティブログ

中央省庁の全WebサイトでSSL/TLS対応を義務化する方向

政府・サイバーセキュリティ戦略本部が「政府機関等の情報セキュリティ対策のための統一基準群の見直し」を行い、その一環として政府機関等の全Webサイト及び電子メールについて、通信の暗

2018.04.10 スラド

「.com」のミスタイプを狙う「.cm」サイト、今年だけで1,200万回近くアクセスされていた

「.com」のミスタイプを狙ってカメルーンのTLD「.cm」を使うWebサイトへのアクセスは、今年だけで(少なくとも)1,200万回近くにのぼるそうだ(KrebsOnSecurit

2018.04.08 スラド

AWS、「Secrets Manager」などを発表--セキュリティやコンプライアンスを強化

Amazon Web Services（AWS）は米国時間4月4日、「AWS Secrets Manager」をはじめとする、セキュリティやコンプライアンスの強化を目的とする新た

2018.04.05 ZDNet Japan

Safari におけるスクリプトインジェクションの脆弱性

Apple が提供する Safari には、サーバ証明書エラーの表示処理にスクリプトインジェクション (CWE-81) の脆弱性が存在します。 サーバ証明書の検証でエラーとなった際

2018.03.30 JVN

Android アプリ「iRemoconWiFi」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ラック 山本精

2018.03.27 JVN

Let's Encrypt、ワイルドカード証明書の発行を開始

Printable is bad.曰く、無料でSSL/TLS証明書を発行している認証局のLet's Encryptが、ワイルドカード証明書の発行を開始した（公式発表、和訳、OSDN

2018.03.16 スラド

グーグル、ウェブサイト管理者にシマンテック証明書を無効化対応を要請

最終的にはChrome 70で、全ての対象証明書が無効化される。Chrome 70のリリースは、実験版が7月20日、ベータ版が9月13日、安定版が10月16日頃になる予定。Goo

2018.03.08 ZDNet Japan

Symantec証明書の失効迫る　GoogleがWebサイト管理者に対応呼びかけ

VeriSignやGeoTrust、RapidSSLなどSymatec傘下の認証局が発行した証明書は、Chrome 66から段階的に無効化される。

2018.03.08 ITmedia NEWS セキュリティ