Weekly Report: Android アプリ「Tootdon for マストドン(Mastodon)」に SSL サーバ証明書の検証不備の脆弱性
【1】複数の Mozilla 製品に脆弱性 情報源 US-CERT Current ActivityMozilla Releases Security Updates for
2019.05.29 JPCERT/CC注意喚起
Android アプリ「Tootdon for マストドン(Mastodon)」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: Gomasy 氏
2019.05.24 JVN
PrinterLogic 製 Print Management software における SSL 証明書やソフトウェアアップデートの整合性の検証をしない脆弱性
システム権限で動作する PrinterLogic エージェントは、PrinterLogic 管理ポータルサーバの SSL 証明書の検証や PrinterLogic アップデートパッ
2019.05.07 JVN
外務省、公開鍵の情報公開請求を拒否する
あるAnonymous Coward曰く、マイナンバーカードの読み出しライブラリを開発したことで知られるOSSTechの濱野司氏によると、パスポートの真正確認アプリを開発するため外
2019.04.25 スラド
「脆弱性の多いプログラミング言語」ランキング、C言語が大差で1位に
WhiteSourceによる脆弱性とプログラミングの関連性に関する調査では、もっとも脆弱性報告が多かったのはCで実装されたプロダクトという結果になったという(マイナビニュース)。
2019.03.29 スラド
暗号化通信のセキュリティ検査環境を構築--ラックとテクマトリックス
ラックとテクマトリックスは3月14日、SSL/TSL暗号化通信を対象にセキュリティ検査を実行するための環境を構築する「SSL可視化ゾーン構築サービス」の提供を開始した。暗号化通信
2019.03.14 ZDNet Japan
Weekly Report: OpenSSL にパディングオラクル攻撃の脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://
2019.03.06 JPCERT/CC注意喚起
Googleの研究者ら曰く、Spectre脆弱性の修正は難しい
あるAnonymous Coward曰く、昨年1月に「Spectre」などと呼ばれるCPUの脆弱性の存在が報じられた。その後、これらと同様の手法を使った攻撃手法が次々と見つかってい
2019.02.28 スラド
Windows版Firefox 65、セキュリティソフトウェアによる問題が発生して自動更新を一時中止
先日リリースされたFirefox 65でセキュリティソフトウェアによる問題が発生し、MozillaがWindows版の自動更新による提供を一時中止したそうだ(Bug 1523701
2019.02.02 スラド
ミツロウ製のダミーで静脈認証を突破
headless曰く、Chaos Computer Club(CCC)のJan Krissler(starbug)氏とJulian Albrecht氏が12月27日、ミツロウ製のダ
2019.01.03 スラド