Chrome68、HTTPに注意喚起
ニュースソース: Security Blog 以下は、2018年2月8日にChromeセキュリティプロダクトマネージャーのEmily Schechter氏によって公開された、A secure web is here to… 続きを読む »
投稿者「株式会社アールエムエス」のアーカイブ
WordPressでDosの可能性
ニュースソース:Information Security 以下は 2018年02月05日にイスラエルの研究者Barak Tawily氏によって公開された、How to DoS 29% of the World Wide … 続きを読む »
HTTPS上のフィッシングサイトがもっと必要です
ニュースソース:Scott Helme blog 以下は、2018年01月19日に公開されたWe need more phishing sites on HTTPS!を要約したものです。 奇妙に聞こえるかもしれませんが、… 続きを読む »
CAA利用実態調査サイト CAASTUDY
ニュースソース:CAASTUDY 2017年9月8日以降、CAブラウザフォーラムのメンバーであるCA(認証局)にとって、CAAレコードの検証が必須となりました。 しかしCAAにはCA、ドメイン名所有者、DNSオペレータの… 続きを読む »
Let’s Encrypt ACME TLS-SNI検証を無効化
ニュースソース:Let’s Encrypt Community 以下は、2018年01月11日に公開された 2018.01.11 Update Regarding ACME TLS-SNI and Share… 続きを読む »
Oracle WebLogicの重要な欠陥を利用したマイニング
ニュースソース:ISC Forum 以下は、2018年01月10日にRenato氏が発表したCampaign is using a recently released WebLogic exploit to deploy… 続きを読む »
OpenSSLチームが2018年のLevchin賞を受賞
ニュースソース:Business Wire 以下は、2018年01月10日に発表された 2018 Levchin Prize for Advancements in Real-World Cryptography Ann… 続きを読む »
Webサイトにアクセスしただけで電子メールアドレスが盗まれる
ニュースソース:FREEDOM TO TINKER 以下は 2017年12月27日に発表された No boundaries for user identities: Web trackers exploit browse… 続きを読む »
よみがえったRSAの脆弱性
ニュースソース:The ROBOT Attack 以下は 2017年12月12日に発表されたThe ROBOT Attackを要約したものです。 19年前に発見されたRSAに対する古典的なBleichenbacher攻撃… 続きを読む »
Francisco PartnersがComodoのSSL部門を買収
ニュースソース:eWEEK 以下は、2017年10月31日に発表されたFrancisco Partners Acquires Comodo’s Certificate Authority Businessを要… 続きを読む »