「HTTPS」に関する記事 (19 / 30ページ)

感染デバイスをコントロールサーバとして悪用するマルウェア、削除後も活動--McAfee

そのマルウェアと関連付けられた複数のIPアドレスが、隠蔽する目的で実際のコントロールサーバのHTTPSベースのプロキシとして機能する感染済みマシンだけで構成されていることに研究者

2017.06.20 ZDNet Japan

SSL Visibility Appliance における RST パケットの生成に関する問題

Blue Coat が提供する SSL Visibility Appliance は、特定のウェブブラウザから HTTPS リクエストを受け付けた際に、誤ったシーケンス番号を持つ

2017.05.24 JVN

IE11とEdgeでもついにSHA-1証明書使用サイトをブロックへ

5月9日にリリースされたInternet Explorer 11およびEdge向けアップデートでは、SHA-1ベースの証明書を使用しているWebサイトをブロックする措置が導入され

2017.05.16 スラド

「Edge」「IE」も「SHA-1」証明書の利用サイトをブロック

Microsoftは米国時間5月9日に公開した月例パッチで、「SHA-1」アルゴリズムで暗号化されたHTTPS証明書を利用しているサイトの読み込みを防ぐ「Edge」および「Int

2017.05.12 ZDNet Japan

スマートフォンアプリ「Space Coast Credit Union SCCU Mobile」における SSL サーバ証明書の検証不備の脆弱性

証明書の検証不備 (CWE-295) - CVE-2017-3213 スマートフォンアプリ「Space Coast Credit Union SCCU Mobile」はバンキングア

2017.05.08 JVN

iOS アプリ「Think Mutual Bank Mobile Banking App」に SSL サーバ証明書の検証不備の脆弱性

iOS アプリ「Think Mutual Bank Mobile Banking App」は、HTTPS 接続において SSL サーバ証明書を正しく検証しないため、中間者攻撃 (m

2017.05.08 JVN

安全なセキュリティソフトはどれ？　個人向けと企業向けで第三者機関が評価

サイバーの脅威からコンピュータを保護するセキュリティソフトには、極めて堅牢かつ安全であることが求められるだろうが、実際はどうか。ドイツのセキュリティ製品評価機関のAV-TESTが

2017.05.08 ZDNet Japan

自己防御機能の強いセキュリティソフトは？

セキュリティソフトの比較はマルウェア検出率やパフォーマンスへの影響などが注目されるが、最近ではセキュリティソフト自体を狙った攻撃も増加しているようだ。ドイツの独立系ITセキュリティ

2017.05.07 スラド

Chrome 62、より多くの場面でHTTP接続ページの安全性に関する警告が表示されるようになる

Googleが10月にリリースを予定しているChrome 62では、より多くの場面でHTTP接続ページの安全性に関する警告メッセージが表示されることになるようだ(Google Se

2017.05.04 スラド

一部の大手サイトでTLS 1.0無効化が始まる

あるAnonymous Coward 曰く、TLS 1.0の無効化は2015年頃から叫ばれていたものの、様々な問題があり延期するサイトが多かった。しかし、とうとうTLS 1.0を無

2017.05.03 スラド