���������������������������������������������
「証明書」に関する記事 (44 / 100ページ)
証明書に関する新着記事一覧です。
スマートフォンアプリ「キネパス」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ラック 山本
2018.05.11
JVN
IPA、「SSL/TLS暗号設定ガイドライン」第2.0版を公開
情報処理推進機構(IPA)が5月8日、「SSL/TLS暗号設定ガイドライン」第2.0版を公開した(IPAの発表)。
2015年5月に公開された「SSL/TLS暗号設定ガイドライ
2018.05.10
スラド
AmazonのDNSサービスを狙ったBGPハイジャッキング攻撃が発生
Amazonが提供するDNSサービス「Route 53」を狙った攻撃により、仮想通貨管理サービス「MyEtherWallet.com」の利用者が偽サイトに誘導され、仮想通貨管理に
2018.04.27
スラド
DNSハイジャックで仮想通貨を窃取--古典的攻撃手法に警鐘
ユーザーが最終的に、ロシアのプロバイダーにホストされたフィッシングサイトへ誘導される仕組みだった。フィッシングサイトへの誘導は、UTCで24日午前11時頃から午後1時頃までの約2
2018.04.25
ZDNet Japan
DNS 設定書き換え攻撃によって拡散する Android 端末向け不正アプリ「XLOADER」を確認
2018 年 3 月上旬以降、日本、韓国、中国、台湾、そして香港を対象とする新しいネットワーク攻撃が確認されています。これは、DNS キャッシュポイズニングまたは DNS スプーフ
2018.04.24
トレンドマイクロ セキュリティブログ
中央省庁の全WebサイトでSSL/TLS対応を義務化する方向
政府・サイバーセキュリティ戦略本部が「政府機関等の情報セキュリティ対策のための統一基準群の見直し」を行い、その一環として政府機関等の全Webサイト及び電子メールについて、通信の暗
2018.04.10
スラド
「.com」のミスタイプを狙う「.cm」サイト、今年だけで1,200万回近くアクセスされていた
「.com」のミスタイプを狙ってカメルーンのTLD「.cm」を使うWebサイトへのアクセスは、今年だけで(少なくとも)1,200万回近くにのぼるそうだ(KrebsOnSecurit
2018.04.08
スラド
AWS、「Secrets Manager」などを発表--セキュリティやコンプライアンスを強化
Amazon Web Services(AWS)は米国時間4月4日、「AWS Secrets Manager」をはじめとする、セキュリティやコンプライアンスの強化を目的とする新た
2018.04.05
ZDNet Japan
Safari におけるスクリプトインジェクションの脆弱性
Apple が提供する Safari には、サーバ証明書エラーの表示処理にスクリプトインジェクション (CWE-81) の脆弱性が存在します。
サーバ証明書の検証でエラーとなった際
2018.03.30
JVN
Android アプリ「iRemoconWiFi」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ラック 山本精
2018.03.27
JVN