Cisco ASAのクライアントレスSSL VPN機能CIFSにヒープオーバーフローの脆弱性
ニュースソース:Cisco Security 以下の文章は、2017年2月8日に公開された Cisco ASA Clientless SSL VPN CIFS Heap Overflow Vulnerability を要… 続きを読む »
月別アーカイブ: 2017年2月
Gigamon、SSL復号化ソリューションを拡張し、ネットワークトラフィック可視化の問題に対応
ニュースソース:HELPNETSECURITY 以下の文章は、2017年2月13日に公開されたInline SSL solution eliminates network blind spots を要約したものです。 ネ… 続きを読む »
常時SSLが引き起こす新たな問題
ニュースソース:RSA Conference 以下の文章は、2017年2月15日に行われたRSA Conference2017で、Entrust DatacardのKirk Hall氏により発表された100% Encry… 続きを読む »
SHA-1最初の衝突が発現
ニュースソース:Google Security Blog 以下の文章は、2017年2月23日に公開されたAnnouncing the first SHA1 collisionを要約したものです。 アムステルダムのCWI研… 続きを読む »
TLS/SSL3.0を有効にする場合に、クライアント認証も含めるためのCSR生成方法
ニュースソース:Cloudera Documentation 以下の文章は、2017年2月15日に公開されたTLS/SSL Certificates Overviewの「Requirements for TLS/SSL … 続きを読む »
PCI SSC、電子商取引におけるセキュリティガイドラインを更新
ニュースソース:infosecuritynews 以下の文章は、2017年2月2日に公開されたPCI Council Updates E-Commerce Guidance for Firmsを要約したものです。 オンラ… 続きを読む »
オラクル、2017年4月からMD5署名のJARファイルを署名なしのファイルとして処理
ニュースソース:Oracle E-Business Suite Technology 以下の文章は、2017年2月1日公開されたMD5 Signed JAR Files Treated as Unsigned in Ap… 続きを読む »
Apple:証明書・鍵・トラストサービスのプログラミングガイド
ニュースソース:Apple Developer 以下の文章は、2017年1月24日に公開されたCertificate, Key, and Trust Services Programming Guide Introduc… 続きを読む »
OpenSSL Project コミッター制度を導入
ニュースソース:OpenSSL Blog 以下の文章は、2017年2月13日に公開されたProject Bylawsを要約したものです。 私たちは、「コミッター」(Apacheのコンセプトから借用)という概念を導入するこ… 続きを読む »
The Cyber Threat Alliance (CTA) 非営利団体化
ニュースソース:Cyber Threat Alliance 以下の文章は、2017年2月14日に公開されたCyber Threat Alliance Expands Mission through Appointment… 続きを読む »