「TLS」に関する記事 (13 / 40ページ)

Web会議サービスZoomに対し複数の脆弱性があるとの指摘、暗号化への懸念の声も

Anonymous Coward曰く、 新型コロナウイルスの感染拡大による外出自粛を受けて、オンラインでのミーティングを行えるビデオチャットサービスが注目されている。その1つに「

2020.04.03 スラド

「CVE-2020-0601（ CurveBall ）」脆弱性をコードレベルで詳細解説

2020年1月に公開されたMicrosoftのセキュリティ更新プログラムには、Windows CryptoAPI のなりすましの脆弱性「CVE-2020-0601」への対処が含まれ

2020.03.30 トレンドマイクロ セキュリティブログ

Let's Encrypt、証明書およそ300万件の強制失効処理を取りやめ

Let's Encryptでは標準に準拠せずに発行した可能性のある証明書およそ300万件を3月5日12時までに失効させる計画を示していたが、最終的に取りやめたそうだ(Let's E

2020.03.08 スラド

Safari、SSLサーバー証明書の有効期限を最大13か月間に短縮へ

AppleのSafariブラウザで、HTTPSで使われるサーバー証明書の有効期限を最大13か月間（398日間）に制限する変更が行われるとの話が出ている（ITmedia、digice

2020.02.26 スラド

sudoに10年以上前から存在した特権昇格の脆弱性が修正される

sudoに10年以上前から存在した脆弱性(CVE-2019-18634)が1月30日リリースのsudo 1.8.31で修正されている(sudoのアドバイザリ、 Ars Techni

2020.02.08 スラド

Microsoft Team、証明書の期限切れで一時利用できなくなる

headless曰く、 Microsoft Teamが日本時間3日夜から数時間にわたって利用できなくなったのだが、原因は証明書の期限切れによる失効だったそうだ（The Verge

2020.02.07 スラド

トレンドマイクロの「パスワードマネージャー」に情報漏えいにつながる可能性のある脆弱性

トレンドマイクロが提供するパスワードマネージャにおいて、利用時にインストールされる鍵ペアとルートCA証明書の管理が適切に管理されていないという脆弱性（JVNDB-2020-0000

2020.01.20 スラド

トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性

トレンドマイクロ株式会社が提供するパスワードマネージャーは、製品のインストール時に鍵ペアとルート CA 証明書が生成されますが、秘密鍵の保護に問題があり、ローカルの第三者が秘密鍵を

2020.01.17 JVN

Weekly Report: マルウエア Emotet の感染に関する注意喚起

【1】マルウエア Emotet の感染に関する注意喚起 情報源 JPCERT/CCマルウエア Emotet の感染に関する注意喚起 https://www.jpcert.or.

2019.12.04 JPCERT/CC注意喚起

Weekly Report: トレンドマイクロ製品に複数の脆弱性

【1】マルウエア Emotet の感染に関する注意喚起 情報源 JPCERT/CCマルウエア Emotet の感染に関する注意喚起 https://www.jpcert.or.

2019.12.04 JPCERT/CC注意喚起