ミツロウ製のダミーで静脈認証を突破
headless曰く、Chaos Computer Club(CCC)のJan Krissler(starbug)氏とJulian Albrecht氏が12月27日、ミツロウ製のダ
2019.01.03 スラド
「アンケート回答で1万円」などとAmazonかたるフィッシング
フィッシング対策協議会は12月13日、Amazon をかたるフィッシングメールが出回っているとして注意を呼びかけた。 メールの件名は「あなたは選ばれました!」「顧客満足度調査」な
2018.12.19 日立 情報セキュリティブログ
Firefox 64リリース、シマンテックの証明書が無効に
あるAnonymous Coward曰く、12月11日、Firefox 64がリリースされ、以前から予告されていた通りシマンテックの証明書がついに無効になった(リリースノート)。
2018.12.13 スラド
Weekly Report: Android アプリ「みずほ銀行 みずほダイレクトアプリ」に SSL サーバ証明書の検証不備の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases November 2018 Sec
2018.11.21 JPCERT/CC注意喚起
Android アプリ「みずほ銀行 みずほダイレクトアプリ」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 吉田麗生 氏
2018.11.16 JVN
CPUのSMT機能に関連した脆弱性が見つかる、SSL秘密鍵を盗む実証コードも公開
悪用することで本来アクセスできないはずの情報を読み出せるという新たなCPUの脆弱性(CVE-2018-5407)が発見された。この脆弱性はIntel CPUでのHyper-Thr
2018.11.07 スラド
OpenSSL に複数の脆弱性
OpenSSL は、次に挙げる脆弱性を修正したアップデートをリリースしました。 細工された(Truncated) パケットが、範囲外 (out-of-bounds) の読み込み
2018.11.06 JVN
JIPDECが全国の企業等の常時SSL化の対応状況について調査結果を発表
一般財団法人 日本情報経済社会推進協会(JIPDEC)は、10月23日、全国の企業や団体のWebサイトにおける常時SSL化の対応状況について、調査結果を発表した。 これは、フィー
2018.11.01 日立 情報セキュリティブログ
企業サイトのHTTPS化は2割、大学や銀行では半数以上--JIPDEC調査
日本情報経済社会推進協会(JIPDEC)が10月23日に公表した調査結果によると、9月現在で常時SSL/TLS(HTTPS化)を行っている国内企業サイトは20.6%に上ることが分
2018.10.26 ZDNet Japan
Weekly Report: スマートフォンアプリ「+メッセージ(プラスメッセージ)」に SSL サーバ証明書の検証不備の脆弱性
【1】Apple macOS に複数の脆弱性 情報源 US-CERT Current ActivityApple Releases Security Update for ma
2018.10.03 JPCERT/CC注意喚起