グローバルサインブログ

SSL・電子証明書も含むセキュリティ全般の話題を綴った、ちょっとニッチなブログです。

Doug Beattie 記事一覧

2016年03月25日

DROWN攻撃による脆弱性の対策を

脆弱性”DROWN“とは、”Decrypting RSA using Obsolete and Weakened Encryption(旧式暗号および弱い暗号を利用しているRSA暗号の解読)“の略です。端的に言い換えれば、ウェ ... 続きを読む

■カテゴリ:脆弱性関連

2015年10月22日

新たなSHA-1の脆弱性が発覚

先日、共同研究中のセキュリティグループが“Freestart Collision SHA-1”の衝突に成功したことを公表しました。直接的にSHA-1への完全な衝突につながるわけではありませんが、 ... 続きを読む

■カテゴリ:脆弱性関連

2015年02月25日

Lenovo社製PCに搭載のアドウェア「Superfish」経由で中間者攻撃の脅威

Lenovo社製のPCに、中間者攻撃の危険があるアドウェア「Superfish」がプリインストールされていたことが明らかになりました。今回はSuperfishの仕組み・中間者攻撃と影響範囲 ... 続きを読む

■カテゴリ:脆弱性関連

2014年12月10日

POODLE脆弱性がSSL 3.0からTLS 1.0 / TLS 1.1に拡大

SSL 3.0に関する脆弱性について、一部のTLS 1.0 / TLS 1.1においても、SSLで保護されたウェブサイトとブラウザの間で、ハッカーの通信傍受や暗号解読が可能であることがわか ... 続きを読む

■カテゴリ:脆弱性関連

2014年06月09日

OpenSSLの新たな脆弱性について

2014年6月5日に公開されたOpenSSLについての6つの新たな脆弱性、およびその対応策についてご紹介します。続きを読む

■カテゴリ:脆弱性関連

2014年04月09日

OpenSSLの脆弱性に関する注意喚起:バグ "Heartbleed"

OpenSSL(OpenSSL 1.0.1 - 1.0.1f及びOpenSSL 1.0.2-beta - 1.0.2-beta1)にて、深刻な脆弱性“Heartbleed“と呼ばれるバグが発見されました。今回は対応方法についてご紹介します。続きを読む

■カテゴリ:脆弱性関連

公式SNS フォローはこちら

RSSフィード

Facebook

Twitter

Youtube

グローバルサイン最新情報をお届け

グローバルサインライブラリー

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.