スマートフォンアプリ「Space Coast Credit Union SCCU Mobile」における SSL サーバ証明書の検証不備の脆弱性
証明書の検証不備 (CWE-295) - CVE-2017-3213 スマートフォンアプリ「Space Coast Credit Union SCCU Mobile」はバンキングア
2017.05.08 JVN
iOS アプリ「Think Mutual Bank Mobile Banking App」に SSL サーバ証明書の検証不備の脆弱性
iOS アプリ「Think Mutual Bank Mobile Banking App」は、HTTPS 接続において SSL サーバ証明書を正しく検証しないため、中間者攻撃 (m
2017.05.08 JVN
安全なセキュリティソフトはどれ? 個人向けと企業向けで第三者機関が評価
サイバーの脅威からコンピュータを保護するセキュリティソフトには、極めて堅牢かつ安全であることが求められるだろうが、実際はどうか。ドイツのセキュリティ製品評価機関のAV-TESTが
2017.05.08 ZDNet Japan
自己防御機能の強いセキュリティソフトは?
セキュリティソフトの比較はマルウェア検出率やパフォーマンスへの影響などが注目されるが、最近ではセキュリティソフト自体を狙った攻撃も増加しているようだ。ドイツの独立系ITセキュリティ
2017.05.07 スラド
Chrome 62、より多くの場面でHTTP接続ページの安全性に関する警告が表示されるようになる
Googleが10月にリリースを予定しているChrome 62では、より多くの場面でHTTP接続ページの安全性に関する警告メッセージが表示されることになるようだ(Google Se
2017.05.04 スラド
一部の大手サイトでTLS 1.0無効化が始まる
あるAnonymous Coward 曰く、TLS 1.0の無効化は2015年頃から叫ばれていたものの、様々な問題があり延期するサイトが多かった。しかし、とうとうTLS 1.0を無
2017.05.03 スラド
「WINNTI」、C&C通信にGitHubを悪用
「WINNTI」、C&C通信にGitHubを悪用 開発者は、ソフトウェアのバージョン更新や、プロジェクトの管理と維持のためにこまめにソースコードを変更したり再加工したりする必要があ
2017.03.30 トレンドマイクロ セキュリティブログ
iOS アプリ「Pandora」に SSL サーバ証明書の検証不備の脆弱性
中間者攻撃 (man-in-the-middle attack) により、HTTPS で保護されるべき通信内容を取得されたり改ざんされたりする可能性があります。結果として、ログイン
2017.03.29 JVN
英政府機関曰く、セキュリティ企業は不要な製品を売りつけている
あるAnonymous Coward曰く、英国立サイバーセキュリティセンター(NCSC)によると、セキュリティ企業の多くは製品をより多く売るため、必要以上にサイバー攻撃者の脅威を誇
2017.03.27 スラド
Google ChromeでSymantecが発行したSSL証明書の有効期限短縮やEVステータス無効化が提案される
Symantecおよび傘下の認証局が適切な確認を行わないまま大量にSSL証明書を発行していた問題を受け、これらの認証局が発行した証明書に対するGoogle Chromeでの扱いにつ
2017.03.26 スラド