「証明書」に関する記事 (96 / 100ページ)

日本を狙う不正広告事例でDV証明書の悪用を確認

すべての HTTPトラフィックを暗号化（HTTPS化）することは、セキュリティ対策における重要な目標です。しかし、2つの大きな課題があります。まず、HTTPS化に必要な証明書が無料

2016.01.13 トレンドマイクロ セキュリティブログ

2016 年 1 月のセキュリティ情報 (月例) - MS16-001 〜 MS16-010

2016 年 1 月 13 日 (日本時間)、マイクロソフトは計 9 件 (緊急 6 件、重要 3 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に

2016.01.13 マイクロソフト セキュリティチーム

3123479 - マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止 - バージョン: 1.0

このアドバイザリの目的は何ですか? このアドバイザリは、SHA-1 ハッシュ アルゴリズムを使用して署名された X.509 デジタル証明書を使用する特定のア

2016.01.12 Microsoft セキュリティ アドバイザリ

Firefox、一部のウイルス対策製品の影響でSHA-1対応を一時的に復活

Firefox 43で1月1日よりSHA-1を使って署名された新規の証明書のサポートが中止された。しかし、これによって「中間者攻撃的な挙動を行うデバイス」を利用しているユーザーが

2016.01.12 スラド

Let's Encryptの証明書、不正広告攻撃に悪用される

Trend Microによると、昨年12月下旬に急増した不正広告(malvertising)攻撃で、マルウェアをホストするサーバーへの通信を暗号化するためにLet's Encryp

2016.01.11 スラド

「Firefox」、SHA-1証明書のサポートを一時的に復活--HTTPSサイトのアクセスに問題

MozillaのセキュリティエンジニアであるRichard Barnes氏がブログ投稿で説明したところによると、ほとんどのFirefoxユーザーは影響を受けておらず、影響を受けて

2016.01.08 ZDNet Japan

MSがアドウェア評価基準を更新、中間者攻撃的手法で広告埋め込みを行うアプリも削除対象に

headless 曰く、MicrosoftがアドウェアによるWebページへの広告埋め込みからユーザーエクスペリエンスを守るため、アドウェアの評価基準を更新している（Microsof

2015.12.25 スラド

MS15-082 - 重要 : RDP の脆弱性により、リモートでコードが実行される (3080348) - バージョン: 1.1

リモート デスクトップ セッション ホストのなりすましの脆弱性 - CVE-2015-2472 リモート デスクトップ セッション ホスト (RDSH) が認証

2015.12.24 Microsoft セキュリティ情報

「Google Chrome」、SHA-1証明書のサポートを2016年から段階的に終了へ

今回の計画により、GoogleはMicrosoftやMozillaと歩調を合わせることになる。最近、セキュリティに関する研究を協同で進めているオランダの国立情報工学・数学研究所（

2015.12.24 ZDNet Japan

「Black Atlas作戦」：さまざまなPOSマルウェアや正規のツールを駆使。最適なPOSのセキュリティ対策とは？

執筆者： Erika Mendoza and Jay Yaneza (Threats Analysts) 2015年9月頃に確認された「Black Atlas 作戦」は、すでにさま

2015.12.23 トレンドマイクロ セキュリティブログ