EV証明書を使用して既知の企業になりすませる可能性が指摘される
EV証明書を使用して既知の企業になりすませる可能性をセキュリティリサーチャーのIan Carroll氏が指摘している(実証ページ兼解説記事、 Ars Technicaの記事)。
2017.12.16 スラド
TLS実装の脆弱性「ROBOT」が人気サイトなど多数に影響--19年前の問題が再浮上
FacebookやPayPalなど、特に人気が高い多くのウェブサイトやオンラインサービスが、1998年に発覚した脆弱性の影響を受けているという。  この脆弱性は約20年前にDa
2017.12.14 ZDNet Japan
TLS実装の脆弱性「ROBOT」、19年前の攻撃が再来 大手各社の製品に影響
TLSの実装に関して1998年に発見された攻撃手法が、わずかに手を加えるだけで、現代のHTTPSに対して通用してしまうことが分かった。
2017.12.14 ITmedia NEWS セキュリティ
複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題
セキュリティ関連の処理におけるエラー対応に由来する情報漏えい (CWE-203) - CVE-2017-6168, CVE-2017-1000385, CVE-2017-17427
2017.12.13 JVN
米政府、北朝鮮によるマルウェア「FALLCHILL」を警告
米連邦政府は米国時間11月14日、北朝鮮政府が使用するとみられるマルウェア「FALLCHILL」に関してアラートを発令した。北朝鮮は2016年から、航空宇宙、通信、金融の各業界を
2017.11.16 ZDNet Japan
グーグル、「Chrome 67」でHPKPのサポートを廃止へ
HPKPは「IETF 7469」として定められた標準規格で、認証局(CA)がハッキングされ、サイトのデジタル証明書が悪用されるリスクを減らすために考案された。このような悪用によっ
2017.10.31 ZDNet Japan
Google、ChromeでのSymantecが発行した証明書の無効化スケジュールを発表
あるAnonymous Coward曰く、 GoogleがSymantecによって発行された証明書を無効化する計画を発表した(Google Security Blog、GIGAZI
2017.09.16 スラド
スタバWebサイト「TLS1.0/1.1」無効化 「重要なお知らせ」で一般に告知
スタバが「TLS1.0/1.1を無効化する」と一般向けに告知し、Web技術者などから驚きや賞賛の声があがっている。
2017.09.07 ITmedia NEWS セキュリティ
TLS 1.0を無効化したIBMのクラウド、問題が発生して再び有効化
IBMは8日、同社のクラウドプラットフォーム「IBM Bluemix」でTLS 1.0のサポートを無効化したのだが、翌日には再び有効にしたそうだ(The Registerの記事[1
2017.08.13 スラド
SymantecがSSL証明書関連事業を売却へ
米SymantecがWebサイトセキュリティ事業などを米DigiCertに売却すると発表した(クラウドWatch、プレススリリース)。 売却されるWebサイトセキュリティ事業に
2017.08.08 スラド