「HTTPS」に関する記事 (30 / 30ページ)
HTTPSに関する新着記事一覧です。
偽装メールで拡散、国内ネットバンキングを狙う新たな脅威「SHIZ」を詳細解析
トレンドマイクロでは 2015年10月以降、実在の会社からの請求書や注文確認メール、また FAX受信通知などのメールを偽装したマルウェアスパムの事例を数回にわたり確認しており、本ブ
2015.11.30
トレンドマイクロ セキュリティブログ
同一の秘密鍵が異なる製品間で使われている問題
あるAnonymous Coward 曰く、多数のネットワーク機器などで、同一のHTTPS証明書や秘密鍵が使われているという(ITmedia)。オーストラリアのSEC Consul
2015.11.27
スラド
デル、別のルート証明書「DSDTestProvider」についても問題を認める
カーネギメロン大学のコンピュータ緊急事態対策チーム(CERT)も、秘密鍵の含まれたDSDTestProvider証明書により、攻撃者は証明書を作成し、なりすましや中間者攻撃(Mi
2015.11.26
ZDNet Japan
DellのPCに不審なルート証明書がプリインストールされていた?
あるAnonymous Coward 曰く、DellのPCに不審なルート証明書がインストールされていたという話が出ている。秘密鍵もセットでインストールされているようで、多数のユーザ
2015.11.25
スラド
中等度: python セキュリティ、バグ修正、および拡張更新
複数のセキュリティ問題は、いくつかのバグを修正し、様々 な拡張機能は、赤い帽子レッドハットエンタープライズリナックス 7. Red Hat 製品のセキュリティを追加する更新された
2015.11.19
RHEL Server(v.6-7) Errata
企業内で生き残るXcodeGhost感染アプリ、XcodeGhost自体も進化
9月に話題となった改変版Xcode「XcodeGhost」だが、FireEyeの調べによると現在も210の企業内ネットワークからXcodeGhostで作成されたiOSアプリとC&a
2015.11.07
スラド
Symantec、google.comなどのテスト証明書を手違いで無断発行
米Symantecの「手違い」により、GoogleやOperaなど5組織向けのテスト証明書23件がドメイン所有者の知らないうちに発行されていたそうだ(ITmedia)。 Sym
2015.11.03
スラド
FAQ: SHA-1 廃止/SHA-2 移行に関するマイクロソフトのポリシー
注意:
・マイクロソフトの SHA-1 廃止措置に関するポリシーの最新情報は http://aka.ms/sha1 をご確認ください (随時更新されます)。
・本内容は、2015
2015.11.02
マイクロソフト セキュリティチーム
NTPで新たな脆弱性が発見される、不正な時刻源と同期される可能性
あるAnonymous Coward 曰く、時刻を同期するために広く利用されているNetwork Time Protocol(NTP)に新たな脆弱性「CVE-2015-7871が発
2015.10.26
スラド
Chrome 46ではSHA-1証明書などを利用したHTTPSはHTTPと同様の表示になる
Printable is bad. 曰く、Googleが、24件の脆弱性修正を含むGoogle Chrome 46.0.2490.71をリリースした(公式ブログ、GIGAZINE、
2015.10.21
スラド