注意喚起: OpenSSL の脆弱性 (CVE-2020-1971) に関する注意喚起 (公開)
JPCERT-AT-2020-0048 JPCERT/CC 2020-12-09 I. 概要2020年12月08日 (米国時間)、OpenSSL Project から OpenS
2020.12.09 JPCERT/CC注意喚起
DNSキャッシュポイズニング攻撃を可能にする、SAD DNSと呼ばれる攻撃手法が公表される
あるAnonymous Coward 曰く、カリフォルニア大学リバーサイド校と清華大学の研究者らがSAD DNSと呼ばれる攻撃手法を公表した。 これは2008年頃に対策が行われたD
2020.11.16 スラド
OpenSSL に複数の脆弱性
2018年3月27日、OpenSSL Project より OpenSSL Security Advisory [27 Mar 2018] が公開されました。 アドバイザリによると
2018.03.28 JVN
BlackBerry CEO曰く、裁判所命令があれば端末の暗号を破る用意がある、ただし……
BlackBerry CEOのJohn Chen氏がForbesに対し、暗号を破ってターゲットを盗聴するよう裁判所から命じられればそれに従うと明言したそうだ(Forbesの記事、
2017.11.04 スラド
「Cisco IOS」に脆弱性、300種類超のスイッチ製品に影響--WikiLeaks文書で明らかに
攻撃者はこの脆弱性を悪用することで、対象となるデバイスに遠隔地からアクセスし、制御を奪えるようになる。  Ciscoのセキュリティアドバイザリによると、この脆弱性の影響を受ける
2017.03.21 ZDNet Japan
ICMP Flood攻撃とは
ICMP Flood攻撃とは、大量のデータや不正なデータを送りつけ、サーバーなど通信の相手方を正常に稼働できない状態に追い込むDoS攻撃の一種。「Flood」(「洪水」の意)にある
2016.09.30 日立 情報セキュリティブログ
カナダ警察、2010年からBlackBerryのメッセージを復号するマスターキーを持っていた
カナダの王立カナダ騎馬警察(RCMP)が2010年からBlackBerry Messengerで送受信されるメッセージを復号可能な「マスターキー」を持っていたことが、裁判記録から明
2016.04.17 スラド
OpenSSL に複数の脆弱性
2015年6月11日、OpenSSL Project より OpenSSL Security Advisory [11 Jun 2015] が公開されました。 アドバイザリによると
2016.01.29 JVN
FreeBSDをリモートからクラッシュさせることが可能な脆弱性
headless 曰く、FreeBSDシステムで、リモートからのDoS攻撃が可能となる脆弱性CVE-2016-1879が発見され、The FreeBSD Projectがパッチを公
2016.01.28 スラド