「TLS」に関する記事 (23 / 40ページ)

中央省庁の全WebサイトでSSL/TLS対応を義務化する方向

政府・サイバーセキュリティ戦略本部が「政府機関等の情報セキュリティ対策のための統一基準群の見直し」を行い、その一環として政府機関等の全Webサイト及び電子メールについて、通信の暗

2018.04.10 スラド

機械学習を利用したクラスタリングによる仮想通貨発掘マルウェアの検出

攻撃者は既存のウイルス対策を免れるために、攻撃ごとに新たにマルウェアを作成して使用します。このような攻撃から利用者を保護するために、新種や亜種のマルウェアのような未知脅威を効果的に

2018.04.06 トレンドマイクロ セキュリティブログ

IETFがTLS 1.3を承認--安全性や速度向上、課題も

インターネット技術タスクフォース（IETF）は、ウェブ上でHTTPSを実現するための重要なプロトコルであるトランスポートレイヤセキュリティ（Transport Layer Sec

2018.03.27 ZDNet Japan

Let's Encrypt、ワイルドカード証明書の発行を開始

Printable is bad.曰く、無料でSSL/TLS証明書を発行している認証局のLet's Encryptが、ワイルドカード証明書の発行を開始した（公式発表、和訳、OSDN

2018.03.16 スラド

SSL/TLS証明書再販業者Trustico、メールで顧客の秘密鍵を送りつけて強制的に証明書を失効させる暴挙

昨年、SymantecがSSL/TLS証明書関連事業をDigiCertに売却することが報じられた。これに関連して、英国のSSL/TLS証明書再販業者・TrusticoがDigiC

2018.03.06 スラド

複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題

セキュリティ関連の処理におけるエラー対応に由来する情報漏えい (CWE-203) - CVE-2017-6168, CVE-2017-1000385, CVE-2017-17427

2018.02.28 JVN

はい、これで見えますね: ファイルレス マルウェアをさらけ出す

本記事は、Microsoft Secure ブログ “Now you see me: Exposing fileless malware” (2018 年 1 月 24 日 米国時

2018.02.06 マイクロソフト セキュリティチーム

アップルとシスコ、サイバー保険を提供へ--アリアンツらと提携

ただし、この保険を利用するためには「Cisco Ransomware Defense」ソリューションと、Appleの特定ハードウェア製品を使用する必要がある。 　Cisco R

2018.02.06 ZDNet Japan

Weekly Report: H2O に複数の脆弱性

【1】H2O に複数の脆弱性 情報源 Japan Vulnerability Notes JVN#84182676H2O における複数の脆弱性 https://jvn.jp/j

2017.12.27 JPCERT/CC注意喚起

Weekly Report: OneThird CMS にディレクトリトラバーサルの脆弱性

【1】H2O に複数の脆弱性 情報源 Japan Vulnerability Notes JVN#84182676H2O における複数の脆弱性 https://jvn.jp/j

2017.12.27 JPCERT/CC注意喚起