暗号化通信のセキュリティ検査環境を構築--ラックとテクマトリックス
ラックとテクマトリックスは3月14日、SSL/TSL暗号化通信を対象にセキュリティ検査を実行するための環境を構築する「SSL可視化ゾーン構築サービス」の提供を開始した。暗号化通信
2019.03.14 ZDNet Japan
Weekly Report: OpenSSL にパディングオラクル攻撃の脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://
2019.03.06 JPCERT/CC注意喚起
Googleの研究者ら曰く、Spectre脆弱性の修正は難しい
あるAnonymous Coward曰く、昨年1月に「Spectre」などと呼ばれるCPUの脆弱性の存在が報じられた。その後、これらと同様の手法を使った攻撃手法が次々と見つかってい
2019.02.28 スラド
Windows版Firefox 65、セキュリティソフトウェアによる問題が発生して自動更新を一時中止
先日リリースされたFirefox 65でセキュリティソフトウェアによる問題が発生し、MozillaがWindows版の自動更新による提供を一時中止したそうだ(Bug 1523701
2019.02.02 スラド
ミツロウ製のダミーで静脈認証を突破
headless曰く、Chaos Computer Club(CCC)のJan Krissler(starbug)氏とJulian Albrecht氏が12月27日、ミツロウ製のダ
2019.01.03 スラド
「アンケート回答で1万円」などとAmazonかたるフィッシング
フィッシング対策協議会は12月13日、Amazon をかたるフィッシングメールが出回っているとして注意を呼びかけた。 メールの件名は「あなたは選ばれました!」「顧客満足度調査」な
2018.12.19 日立 情報セキュリティブログ
Firefox 64リリース、シマンテックの証明書が無効に
あるAnonymous Coward曰く、12月11日、Firefox 64がリリースされ、以前から予告されていた通りシマンテックの証明書がついに無効になった(リリースノート)。
2018.12.13 スラド
Weekly Report: Android アプリ「みずほ銀行 みずほダイレクトアプリ」に SSL サーバ証明書の検証不備の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases November 2018 Sec
2018.11.21 JPCERT/CC注意喚起
Android アプリ「みずほ銀行 みずほダイレクトアプリ」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 吉田麗生 氏
2018.11.16 JVN
CPUのSMT機能に関連した脆弱性が見つかる、SSL秘密鍵を盗む実証コードも公開
悪用することで本来アクセスできないはずの情報を読み出せるという新たなCPUの脆弱性(CVE-2018-5407)が発見された。この脆弱性はIntel CPUでのHyper-Thr
2018.11.07 スラド