「TLS」に関する記事 (25 / 40ページ)

Weekly Report: 複数の TLS 実装において Bleichenbacher タイプの攻撃対策が不十分である問題

【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases December 2017 Sec

2017.12.20 JPCERT/CC注意喚起

Weekly Report: Qt for Android に複数の脆弱性

【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases December 2017 Sec

2017.12.20 JPCERT/CC注意喚起

EV証明書を使用して既知の企業になりすませる可能性が指摘される

EV証明書を使用して既知の企業になりすませる可能性をセキュリティリサーチャーのIan Carroll氏が指摘している(実証ページ兼解説記事、 Ars Technicaの記事)。

2017.12.16 スラド

TLS実装の脆弱性「ROBOT」が人気サイトなど多数に影響--19年前の問題が再浮上

FacebookやPayPalなど、特に人気が高い多くのウェブサイトやオンラインサービスが、1998年に発覚した脆弱性の影響を受けているという。 　この脆弱性は約20年前にDa

2017.12.14 ZDNet Japan

TLS実装の脆弱性「ROBOT」、19年前の攻撃が再来　大手各社の製品に影響

TLSの実装に関して1998年に発見された攻撃手法が、わずかに手を加えるだけで、現代のHTTPSに対して通用してしまうことが分かった。

2017.12.14 ITmedia NEWS セキュリティ

複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題

セキュリティ関連の処理におけるエラー対応に由来する情報漏えい (CWE-203) - CVE-2017-6168, CVE-2017-1000385, CVE-2017-17427

2017.12.13 JVN

米政府、北朝鮮によるマルウェア「FALLCHILL」を警告

米連邦政府は米国時間11月14日、北朝鮮政府が使用するとみられるマルウェア「FALLCHILL」に関してアラートを発令した。北朝鮮は2016年から、航空宇宙、通信、金融の各業界を

2017.11.16 ZDNet Japan

グーグル、「Chrome 67」でHPKPのサポートを廃止へ

HPKPは「IETF 7469」として定められた標準規格で、認証局（CA）がハッキングされ、サイトのデジタル証明書が悪用されるリスクを減らすために考案された。このような悪用によっ

2017.10.31 ZDNet Japan

Google、ChromeでのSymantecが発行した証明書の無効化スケジュールを発表

あるAnonymous Coward曰く、 GoogleがSymantecによって発行された証明書を無効化する計画を発表した（Google Security Blog、GIGAZI

2017.09.16 スラド

スタバWebサイト「TLS1.0／1.1」無効化　「重要なお知らせ」で一般に告知

スタバが「TLS1.0／1.1を無効化する」と一般向けに告知し、Web技術者などから驚きや賞賛の声があがっている。

2017.09.07 ITmedia NEWS セキュリティ