マルウェアがSSL/TLS証明書を悪用する手口を解説
近年のマルウェアは、自身のネットワークトラフィックを隠匿するために暗号化を行うことが増えています。一般的なネットワーク通信の暗号化が普及していることを考えると、これは当然のこととも
2021.10.08 トレンドマイクロ セキュリティブログ
Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。 サービス運用妨害(DoS)- CVE
2021.09.16 JVN
CA/Browser Forum、OU 属性の使用停止日を 2022 年 9 月 1 日とする決議を可決
iida 曰く、X.509 証明書の識別名の OU 属性 (organizationalUnitName: OID 2.5.4.11) の使用停止が CA/Browser Foru
2021.08.22 スラド
Philips 製 Interoperability Solution XDS に重要な情報の平文送信の脆弱性
Philips 社が提供する Interoperability Solution XDS document sharing system は、医療用ドキュメント共有システムです。当
2021.06.28 JVN
Microsoft、5月10日からSHA-2アルゴリズムへ全面移行
Microsoftは14日、SHA-2アルゴリズムへの全面移行計画を発表した(Windows IT Pro Blogの記事、 KB5003341)。 太平洋時間5月9日16時(日
2021.04.18 スラド
OpenSSL に複数の脆弱性
OpenSSL Project より、OpenSSL Security Advisory [25 March 2021] が公開されました。 OpenSSLには、次の脆弱性が存在し
2021.03.26 JVN
英国防省、報奨金なしの脆弱性開示プログラムを開始
英国防省(MOD)は8日、MODのシステムやサービスに関する脆弱性開示ポリシーを発表した(ガイダンス、 The Registerの記事、 HackerOne報告ページ)。 MOD
2020.12.12 スラド
GoogleがChrome独自のルート証明書プログラムを計画中
あるAnonymous Coward 曰く、Google ChromeはTLSで使用されるルート証明書を伝統的にOSの証明書ストアから参照していたが、近い将来GoogleはiOS版
2020.11.13 スラド
TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)
TLS (Transport Layer Security) 1.2 およびそれ以前の鍵交換手順で Diffie-Hellman が使われる場合に対し、中間者攻撃により
2020.09.14 JVN
Siemens 製品に複数の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する - CVE-2020-10049、CVE-2020-10050、C
2020.09.09 JVN