「HTTPS」に関する記事 (30 / 30ページ)

同一の秘密鍵が異なる製品間で使われている問題

あるAnonymous Coward 曰く、多数のネットワーク機器などで、同一のHTTPS証明書や秘密鍵が使われているという（ITmedia）。オーストラリアのSEC Consul

2015.11.27 スラド

デル、別のルート証明書「DSDTestProvider」についても問題を認める

カーネギメロン大学のコンピュータ緊急事態対策チーム（CERT）も、秘密鍵の含まれたDSDTestProvider証明書により、攻撃者は証明書を作成し、なりすましや中間者攻撃（Mi

2015.11.26 ZDNet Japan

DellのPCに不審なルート証明書がプリインストールされていた？

あるAnonymous Coward 曰く、DellのPCに不審なルート証明書がインストールされていたという話が出ている。秘密鍵もセットでインストールされているようで、多数のユーザ

2015.11.25 スラド

中等度: python セキュリティ、バグ修正、および拡張更新

複数のセキュリティ問題は、いくつかのバグを修正し、様々 な拡張機能は、赤い帽子レッドハットエンタープライズリナックス 7. Red Hat 製品のセキュリティを追加する更新された

2015.11.19 RHEL Server(v.6-7) Errata

企業内で生き残るXcodeGhost感染アプリ、XcodeGhost自体も進化

9月に話題となった改変版Xcode「XcodeGhost」だが、FireEyeの調べによると現在も210の企業内ネットワークからXcodeGhostで作成されたiOSアプリとC&a

2015.11.07 スラド

Symantec、google.comなどのテスト証明書を手違いで無断発行

米Symantecの「手違い」により、GoogleやOperaなど5組織向けのテスト証明書23件がドメイン所有者の知らないうちに発行されていたそうだ（ITmedia）。 Sym

2015.11.03 スラド

FAQ: SHA-1 廃止/SHA-2 移行に関するマイクロソフトのポリシー

注意: ・マイクロソフトの SHA-1 廃止措置に関するポリシーの最新情報は http://aka.ms/sha1 をご確認ください (随時更新されます)。 ・本内容は、2015

2015.11.02 マイクロソフト セキュリティチーム

NTPで新たな脆弱性が発見される、不正な時刻源と同期される可能性

あるAnonymous Coward 曰く、時刻を同期するために広く利用されているNetwork Time Protocol（NTP）に新たな脆弱性「CVE-2015-7871が発

2015.10.26 スラド

Chrome 46ではSHA-1証明書などを利用したHTTPSはHTTPと同様の表示になる

Printable is bad. 曰く、Googleが、24件の脆弱性修正を含むGoogle Chrome 46.0.2490.71をリリースした（公式ブログ、GIGAZINE、

2015.10.21 スラド