「証明書」に関する記事 (97 / 100ページ)

AWS、無料でSSL証明書を発行するサービス--証明書管理ツールも提供

Amazon Web Services（AWS）が認証局（CA）分野に参入した。同社は米国時間1月21日、開発者にデジタル証明書を無料で発行する新サービスを開始した。 　「Am

2016.01.25 ZDNet Japan

iOS アプリ「ショッぷらっと」における SSL サーバ証明書の検証不備の脆弱性

不正な SSL サーバ証明書を使用しているサーバであっても警告を出さずに接続してしまうため、ユーザに気付かれずに、遠隔の第三者によって通信内容を傍受される可能性があります。

2016.01.18 JVN

Trend Microのパスワード管理ソフトにリモートから任意コード実行可能な脆弱性

headless 曰く、Trend Microのパスワード管理ソフト「Password Manager」でリモートから任意のコードが実行可能な脆弱性が発見され、発見者のGoogle

2016.01.14 スラド

“善意の技術”を悪用した不正広告

トレンドマイクロは1月13日、公式ブログで「日本を狙う不正広告事例でDV証明書の悪用を確認」と題する記事を公開しました。 それによると、12月21日以降にトレンドマイクロが確認し

2016.01.14 トレンドマイクロ is702

日本を狙う不正広告事例でDV証明書の悪用を確認

すべての HTTPトラフィックを暗号化（HTTPS化）することは、セキュリティ対策における重要な目標です。しかし、2つの大きな課題があります。まず、HTTPS化に必要な証明書が無料

2016.01.13 トレンドマイクロ セキュリティブログ

2016 年 1 月のセキュリティ情報 (月例) - MS16-001 〜 MS16-010

2016 年 1 月 13 日 (日本時間)、マイクロソフトは計 9 件 (緊急 6 件、重要 3 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に

2016.01.13 マイクロソフト セキュリティチーム

3123479 - マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止 - バージョン: 1.0

このアドバイザリの目的は何ですか? このアドバイザリは、SHA-1 ハッシュ アルゴリズムを使用して署名された X.509 デジタル証明書を使用する特定のア

2016.01.12 Microsoft セキュリティ アドバイザリ

Firefox、一部のウイルス対策製品の影響でSHA-1対応を一時的に復活

Firefox 43で1月1日よりSHA-1を使って署名された新規の証明書のサポートが中止された。しかし、これによって「中間者攻撃的な挙動を行うデバイス」を利用しているユーザーが

2016.01.12 スラド

Let's Encryptの証明書、不正広告攻撃に悪用される

Trend Microによると、昨年12月下旬に急増した不正広告(malvertising)攻撃で、マルウェアをホストするサーバーへの通信を暗号化するためにLet's Encryp

2016.01.11 スラド

「Firefox」、SHA-1証明書のサポートを一時的に復活--HTTPSサイトのアクセスに問題

MozillaのセキュリティエンジニアであるRichard Barnes氏がブログ投稿で説明したところによると、ほとんどのFirefoxユーザーは影響を受けておらず、影響を受けて

2016.01.08 ZDNet Japan