「OpenSSL」に関する記事 (35 / 51ページ)

Weekly Report: 「第18回迷惑メール対策カンファレンス」開催のご案内

【1】2018年 10月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Releas

2018.10.24 JPCERT/CC注意喚起

主要ブラウザーは2020年にTLS 1.0/1.1を無効化する計画

headless曰く、10月15日、メジャーブラウザーのTLS 1.0/1.1無効化計画が一斉に発表された（Google Security Blog、Microsoft Edge

2018.10.18 スラド

IBM、メインフレームのコンテナの安全性を向上

歴史は繰り返す。1960年代、IBMのメインフレーム用OS「OS/650」には、MFTとMVTの2つのモードがあった。これらのモードでは、処理は独自のアドレス空間で行われ、並行し

2018.10.04 ZDNet Japan

「コールドブート攻撃」への対策機能を無効化する手法が発見される

スリープ状態や再起動直後のマシンのメモリ（RAM）にアクセスしてメモリ内の情報を盗む「コールドブート攻撃」の危険性は以前より指摘されていた（2008年のITmedia記事）。その

2018.09.19 スラド

OpenSSL 1.1.1 リリース

iida 曰く、 OpenSSL 1.1.1が11日、正式にリリースされた(OpenSSL Blogの記事)。 新しい特長は第一に、先月発行されたTLS 1.3 (RFC 8

2018.09.16 スラド

「OpenSSL 1.1.1」がリリース--「TLS 1.3」をサポート

OpenSSLの開発チームが、「OpenSSL」の新しいメジャーバージョンをリリースした。OpenSSLは、Transport Layer Security（TLS）プロトコルと

2018.09.13 ZDNet Japan

「タイポスクワッティング」により Mac ユーザに迷惑アプリをダウンロードさせる攻撃を確認

トレンドマイクロは、「タイポスクワッティング（Typosquatting）」と呼ばれる古い手法を利用し、意図していない Web サイトにユーザを誘導する新しい攻撃を確認しました。タ

2018.08.03 トレンドマイクロ セキュリティブログ

「Drupal」の脆弱性「CVE-2018-7602」を利用した攻撃を確認、仮想通貨「Monero」発掘ツールを拡散

コンテンツ・マネジメント・システム「Drupal」の脆弱性「CVE-2018-7602」を利用する一連のネットワーク攻撃が確認されました。この攻撃の狙いは、感染サーバをボット化して

2018.06.28 トレンドマイクロ セキュリティブログ

IPA、主要なサーバ向けOSSの“更新まとめ”を開設

情報処理推進機構（IPA）は6月27日、主要なサーバ向けオープンソースソフトウェア（OSS）の更新やセキュリティに関する情報を集約して配信するウェブページを開設した。ウェブサイト

2018.06.28 ZDNet Japan

OpenBSD、セキュリティ確保のためIntel CPUのハイパースレッディングをデフォルトで無効化

あるAnonymous Coward曰く、OpenBSDがamd64アーキテクチャにおいてIntelプロセッサのHyper-Threading機能をデフォルトで無効にしたそうだ（マ

2018.06.26 スラド