グローバルサインブログ

SSL・電子証明書も含むセキュリティ全般の話題を綴った、ちょっとニッチなブログです。

脆弱性関連 記事一覧

2016年05月09日

OpenSSLのセキュリティアップデートが公開

WebサイトのSSL/TLS、VPN等、広く利用されているOpenSSLにて複数の脆弱性が公開され、修正版がリリースされました。 6件の脆弱性の内、2件はセキュリティに重大な影響を及ぼ ... 続きを読む

■執筆者:グローバルサインブログ編集部

2016年03月25日

DROWN攻撃による脆弱性の対策を

脆弱性”DROWN“とは、”Decrypting RSA using Obsolete and Weakened Encryption(旧式暗号および弱い暗号を利用しているRSA暗号の解読)“の略です。端的に言い換えれば、ウェ ... 続きを読む

■執筆者:Doug Beattie

2015年10月22日

新たなSHA-1の脆弱性が発覚

先日、共同研究中のセキュリティグループが“Freestart Collision SHA-1”の衝突に成功したことを公表しました。直接的にSHA-1への完全な衝突につながるわけではありませんが、 ... 続きを読む

■執筆者:Doug Beattie

2015年09月01日

今だからこそ重要なフィッシングサイトの見分け方

フィッシングサイトの被害が後を絶ちません。詐欺とは気づかずに個人情報を入力させられ、住所・氏名・IDやパスワードなどの重要な個人情報が第三者に漏洩してしまうケースが ... 続きを読む

■執筆者:グローバルサインブログ編集部

2015年08月17日

相次ぐSSL関連の脆弱性 その4 ~OpenSSL脆弱性を振り返る~

『POODLE』は、TSL3.0およびLS 1.0 / TLS 1.1の脆弱性でしたが、今回は昨年4月に重大な脆弱性が発覚した「Heartbleed」をはじめとするOpenSSLの脆弱性についてあらためて振り ... 続きを読む

■執筆者:グローバルサインブログ編集部

2015年07月21日

相次ぐSSL関連の脆弱性 その3 ~POODLE脆弱性への対策~

前回記事:『相次ぐSSL関連の脆弱性 その2 ~POODLE脆弱性とは~』では、POODLE(Padding Oracle On Downgraded Legacy Encryption)脆弱性とはどのようなものか、そしてど ... 続きを読む

■執筆者:グローバルサインブログ編集部

2015年07月16日

相次ぐSSL関連の脆弱性 その2 ~POODLE脆弱性とは~

前回記事:『相次ぐSSL関連の脆弱性 その1 ~今こそ認証局SSLの重要性に注目を~』の続きです。今回は、2014年10月に発覚したSSL3.0およびLS 1.0 / TLS 1.1の脆弱性「POODLE ... 続きを読む

■執筆者:グローバルサインブログ編集部

2015年07月01日

相次ぐSSL関連の脆弱性 その1 ~今こそ認証局SSLの重要性に注目を~

本記事より、昨年から相次いで発見された「SSL関連の脆弱性」についての連載を行います。今回は、「SSLの認証局とはどんなもの?」的なお話です。2014年から相次ぐSSL関連脆 ... 続きを読む

■執筆者:グローバルサインブログ編集部

2015年05月26日

注目の集まるSNI(Server Name Indication)導入の必要性とは

SSL/TLSの拡張仕様の1つであるSNI(Server Name Indication)に注目が集まっています。これまでは「1台のサーバ(グローバルIPアドレス)につきSSL証明書は1ドメイン」でした ... 続きを読む

■執筆者:Lea Beilcke

2015年05月25日

TLS通信の脆弱性「Logjam」について

5月20日、フランス国立情報学自動制御研究所、マイクロソフト研究所等の複数の研究機関や大学の研究者によりThe Logjam Attack が公表(https://weakdh.org/ )されました。 ... 続きを読む

■執筆者:杉野 充洋

2015年04月06日

90年代から見過ごされてきたTLS/SSLの脆弱性「FREAK」に注意を

2015年3月3日(米時間)、フランス国立情報学自動制御研究所(INRIA)の研究チームはSSL/TLS暗号化プロトコルの重大な脆弱性「FREAK(Factoring attack on RSA-EXPORT Keys) ... 続きを読む

■執筆者:グローバルサインブログ編集部

2015年03月20日

OpenSSLに新しいセキュリティ脆弱性が発覚

OpenSSLについては、2014年4月のHeartbleed脆弱性の後、同様の事象を徹底的に防ぐ取り組みの優先順位が上がり、暗号ライブラリを強化する取り組みが行われてきました。2015年 ... 続きを読む

■執筆者:グローバルサインブログ編集部

2015年03月09日

SSL/TLS通信の脆弱性 "FREAK" について

脆弱性 FREAK (Factoring RSA Export Keys) が利用されるとSSL/TLS通信の際に強度の弱い暗号で通信が行われるため、解読が容易となり盗聴・改ざんが可能になります。この脆弱 ... 続きを読む

■執筆者:森 智史

2015年02月25日

Lenovo社製PCに搭載のアドウェア「Superfish」経由で中間者攻撃の脅威

Lenovo社製のPCに、中間者攻撃の危険があるアドウェア「Superfish」がプリインストールされていたことが明らかになりました。今回はSuperfishの仕組み・中間者攻撃と影響範囲 ... 続きを読む

■執筆者:Doug Beattie

2014年12月10日

POODLE脆弱性がSSL 3.0からTLS 1.0 / TLS 1.1に拡大

SSL 3.0に関する脆弱性について、一部のTLS 1.0 / TLS 1.1においても、SSLで保護されたウェブサイトとブラウザの間で、ハッカーの通信傍受や暗号解読が可能であることがわか ... 続きを読む

■執筆者:Doug Beattie

2014年06月09日

OpenSSLの新たな脆弱性について

2014年6月5日に公開されたOpenSSLについての6つの新たな脆弱性、およびその対応策についてご紹介します。続きを読む

■執筆者:Doug Beattie

2014年04月30日

OpenSSLの脆弱性に関する解説と対応策:バグ "Heartbleed"

2014年4月7日に発表されたOpenSSLのバグ「Heartbleed」。今回はこの脆弱性についての解説と、実際の被害報告および対応策についてご紹介します。続きを読む

■執筆者:杉野 充洋

2014年04月09日

OpenSSLの脆弱性に関する注意喚起:バグ "Heartbleed"

OpenSSL(OpenSSL 1.0.1 - 1.0.1f及びOpenSSL 1.0.2-beta - 1.0.2-beta1)にて、深刻な脆弱性“Heartbleed“と呼ばれるバグが発見されました。今回は対応方法についてご紹介します。続きを読む

■執筆者:Doug Beattie

公式SNS フォローはこちら

RSSフィード

Facebook

Twitter

Youtube

グローバルサイン最新情報をお届け

グローバルサインライブラリー

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.