はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ サーバ証明書

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 20 / 20件)
 

ラーメン「一蘭」公式アプリに「盗聴の恐れ」 サーバ証明書の検証不備で

2023/02/07 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip 盗聴 JPCERT 検証 ラーメン IPA

JPCERT/CCと情報処理推進機構(IPA)は2月6日、ラーメンチェーン店を展開する一蘭(福岡市)の「一蘭公式アプリ」(iOS/Android)で、サーバ証明書の検証不備の脆弱性が見つかったと報告した。 影響を受けるのは3.1.0より前のバージョン。影響度を示すCVSS v3のベーススコアは6.5。悪用されると暗号通信の盗聴が行われ... 続きを読む

サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行 | スラド セキュリティ

2022/05/19 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip Certificate Transparency スラド

サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている(The Daily Swig、matsuu序二段さんのツイート)。 The Daily Swig の記事によれば、この攻撃はCertificate Transparency(CT)システムを悪用したもの。CTでは不正な証明書を迅速に発見するため、証明書を直ちに公開ログ... 続きを読む

Hiromitsu Takagi on Twitter: "サーバ証明書を検証していないことと、piningしていないことは違う。どっちなの? 前者は脆弱性、後者は自由。自分で中身を見られるのは何の問題もない(ように内

2021/12/20 このエントリーをはてなブックマークに追加 30 users Instapaper Pocket Tweet Facebook Share Evernote Clip 前者 後者 脆弱性 中身 問題

サーバ証明書を検証していないことと、piningしていないことは違う。どっちなの? 前者は脆弱性、後者は自由。自分で中身を見られるのは何の問題もない(ように内部プロトコルが設計されているべき)なのでpiningは必要でない。 https://t.co/Pfhe8CzIFk 続きを読む

どなるどだっく on Twitter: "なんとなくコロナワクチン接種証明アプリの通信解析をしてみたんだが、アプリがサーバ証明書確認せずに情報送信してるから、SSLインスペクションで送受信デー

2021/12/20 このエントリーをはてなブックマークに追加 83 users Instapaper Pocket Tweet Facebook Share Evernote Clip RAWデータ コロナワクチン接種証明アプリ 送受信データ

なんとなくコロナワクチン接種証明アプリの通信解析をしてみたんだが、アプリがサーバ証明書確認せずに情報送信してるから、SSLインスペクションで送受信データが見えてしまうんだが・・・ マイナンバーカードのRawデータが丸見えです。 https://t.co/6Ot5owQ6mD 続きを読む

ZeroSSL ならIPアドレスのサーバ証明書が取得できる - ASnoKaze blog

2021/01/18 このエントリーをはてなブックマークに追加 134 users Instapaper Pocket Tweet Facebook Share Evernote Clip Let's Encrypt DNS over HTTPS

IPアドレスのサーバ証明書が欲しい場合があります。 例えばDNS over HTTPSではIPアドレスでアクセス出来るように、有効な証明書がセットされていたりします。 https://1.1.1.1 https://8.8.8.8 しかし、無料でサーバ証明書が取得できるLet's Encryptでは、IPアドレスのサーバ証明書は取得できません ~$ sudo certbot cer... 続きを読む

Let's EncryptがはまったGolangの落とし穴 - ぼちぼち日記

2020/03/09 このエントリーをはてなブックマークに追加 637 users Instapaper Pocket Tweet Facebook Share Evernote Clip golang インシデント 失効 落とし穴 パク

0. 短いまとめ 300万以上の証明書の失効を迫られたLet's Encryptのインシデントは「Golangでよくある間違い」と書かれているようなバグが原因でした。 1. はじめに、 Let's Encryptは、無料でサーバ証明書を自動化して発行するサービスを行う非営利団体として2014年に設立されました。 2015年にサービス開始されると証明... 続きを読む

Apple、開発者やWeb管理者に対し、iOSやmacOSなどで2020年9月1日以降に発行されたTLS サーバ証明書の有効期間を最大825日から398日に変更すると公式に通知。 | AAPL Ch.

2020/03/03 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip iOS TLS MacOS AAPL Apple

Appleが開発者やWeb管理者に対し、iOSやmacOSなどで2020年9月1日以降に発行されたTLS サーバ証明書の有効期間を最大825日から398日に変更すると公式に通知しています。詳細は以下から。  Apple 続きを読む

「Microsoft Teams」に2時間ほどアクセスできない障害発生 原因はサーバ証明書の更新し忘れ - ITmedia NEWS

2020/02/06 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip Microsoft Teams ITmedia News

この記事は新野淳一氏のブログ「Publickey」に掲載された「マイクロソフトのクラウドサービス「Microsoft Teams」がサーバ証明書を更新し忘れ。2時間のあいだユーザーからアクセスできなくなる障害発生」(2020年2月6日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 マイクロソフトがチャットサービス... 続きを読む

マイクロソフトのクラウドサービス「Microsoft Teams」がサーバ証明書を更新し忘れ。2時間のあいだユーザーからアクセスできなくなる障害発生 - Publickey

2020/02/05 このエントリーをはてなブックマークに追加 181 users Instapaper Pocket Tweet Facebook Share Evernote Clip Publickey チャットサービス Slack 障害発生

マイクロソフトのクラウドサービス「Microsoft Teams」がサーバ証明書を更新し忘れ。2時間のあいだユーザーからアクセスできなくなる障害発生 マイクロソフトがチャットサービスとして提供する「Microsoft Teams」は、急速に人気を高めているSlackに対抗するべくマイクロソフトが力を入れているサービスのひとつです。 ... 続きを読む

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | [更新] 各ブラウザによる SSL / TLS サーバ証明書の表示の違い (2019/06/27)

2019/06/27 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip TLS ユーザーインターフェース SSL セキュリティ強化

■更新の理由について Web ブラウザは、ユーザーインターフェースの変更やセキュリティパッチ適用など定期的にアップデートされています。また、アップデートにはセキュリティ強化のために考慮されたデザインなどの変更も含まれています。 このようなことから各ブラウザのサーバ証明書の表示が変更されているため、アップ... 続きを読む

とある研究所ではPCを買った後も大変 (#3521521) | 社内の厳しいIT環境を退職の理由の1つと記した退職エントリ、エンジニアから多くの賛意が寄せられる | スラド

2018/11/28 このエントリーをはてなブックマークに追加 44 users Instapaper Pocket Tweet Facebook Share Evernote Clip インポート 賛意 プロキシ設定 スラド スペック

スペックの良いPCを与えられてもすぐ使えるわけではなく、セキュリティのため様々な手続きや作業が必要です。 ・PCを社内システムに登録申請(しないとNWに接続できない) ・ブラウザの設定変更(社内システム用設定とセキュリティ設定とプロキシ設定) ・社内システムのサーバ証明書のインポート ・PCから社内システム... 続きを読む

JVN#37288228: スマートフォンアプリ「+メッセージ(プラスメッセージ)」における SSL サーバ証明書の検証不備の脆弱性

2018/09/27 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip SSL 脆弱性 検証 プラスメッセージ スマートフォンアプリ

JVN#37288228 スマートフォンアプリ「+メッセージ(プラスメッセージ)」における SSL サーバ証明書の検証不備の脆弱性 SoftBank Android アプリ「+メッセージ(プラスメッセージ)」 10.1.7 より前のバージョン iOS アプリ 「+メッセージ(プラスメッセージ)」バージョン 1.1.23 より前のバージョン 株式会社NTTド... 続きを読む

JVN#37288228: スマートフォンアプリ「+メッセージ(プラスメッセージ)」における SSL サーバ証明書の検証不備の脆弱性

2018/09/27 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip SSL 脆弱性 検証 プラスメッセージ スマートフォンアプリ

JVN#37288228 スマートフォンアプリ「+メッセージ(プラスメッセージ)」における SSL サーバ証明書の検証不備の脆弱性 SoftBank Android アプリ「+メッセージ(プラスメッセージ)」 10.1.7 より前のバージョン iOS アプリ 「+メッセージ(プラスメッセージ)」バージョン 1.1.23 より前のバージョン 株式会社NTTド... 続きを読む

〔三菱UFJダイレクト〕銀行名変更にともなうサーバ証明書の切替について | 三菱UFJ銀行

2018/06/07 このエントリーをはてなブックマークに追加 74 users Instapaper Pocket Tweet Facebook Share Evernote Clip 切替 三菱UFJ銀行 デジサート インストール 端末

2018年6月10日(日)に新銀行名のサーバ証明書への切替を予定しております。 上記変更に伴い、お客さまの端末の設定等によりエラー画面が表示される場合がございます。 エラー画面が表示された場合には、以下、リンクの「ルート証明書のインストール方法(デジサート・ジャパン合同会社(旧合同会社シマンテック・ウェブサイトセキュリティ社ホームページ)」をご確認のうえ、証明書のインストールをお願いします。 ご不... 続きを読む

JVN#01161596: Safari におけるスクリプトインジェクションの脆弱性

2018/03/30 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip スクリプトインジェクション Safari ウェブブラウザ上

Apple が提供する Safari には、サーバ証明書エラーの表示処理にスクリプトインジェクション ( CWE-81 ) の脆弱性が存在します。 サーバ証明書の検証でエラーとなった際に Safari が表示するエラーページには、サイトにアクセスした際に使われたドメイン名がそのまま出力されるため、細工されたドメイン名のサイトに誘導された結果として表示されるエラーページを通じて、ウェブブラウザ上でス... 続きを読む

Weekly Report: curl に SSL サーバ証明書の検証不備の脆弱性

2017/03/01 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip curl ガルーン JPCERT weekly report

<<< JPCERT/CC WEEKLY REPORT 2017-03-01 >>> ■02/19(日)〜02/25(土) のセキュリティ関連情報 目 次 【1】サイボウズ ガルーンに複数の脆弱性 【2】curl に SSL サーバ証明書の検証不備の脆弱性 【3】Logic Pro X にメモリ破損の脆弱性 【今週のひとくちメモ】JIPDEC が「JIPDEC経営読本 情報管理はマネーです」を公開... 続きを読む

Kazuho's Weblog: Name Constraints を使った独自CAの運用手順

2016/02/10 このエントリーをはてなブックマークに追加 74 users Instapaper Pocket Tweet Facebook Share Evernote Clip Kazuho's Weblog https ウェブブラウザ

ウェブブラウザが新機能をHTTPSでしか有効にしないことが多くなってきたので、開発環境でもHTTPSを使いたい。でも、開発環境用にサーバ証明書を買うのは手間。Let's Encryptも運用がめんどくさいとか、社内からしかアクセスできないサーバへの証明書発行が難しいとかいろいろあるし…ってそこでName Constraintsを使った独自CAですよ奥さん。 Name Constraints が何で... 続きを読む

さくらVPSで、Let's Encryptのサーバ証明書を使って、SSL対応のサイトを作る設定手順

2016/02/03 このエントリーをはてなブックマークに追加 226 users Instapaper Pocket Tweet Facebook Share Evernote Clip さくらVPS Let's Encrypt encrypt

ちょっとしたことをメモしておくところ。さくらVPSで、Let's Encryptのサーバ証明書を使って、SSL対応のサイトを作る設定手順 参照 Let's Encrypt Let's Encrypt 総合ポータル 無料SSL証明書の Let's Encrypt が公開されたので実際に試してみた 注意 以下はあくまで結城の個人的なメモです。 前提 さくらVPSを使ってWebサイトを運用している。 独... 続きを読む

Kazuho's Weblog: 自社サーバと交信するスマホアプリにおけるサーバ証明書の発行手法について(SSL Pinningと独自CA再考)

2014/07/15 このエントリーをはてなブックマークに追加 114 users Instapaper Pocket Tweet Facebook Share Evernote Clip Kazuho's Weblog 自社サーバ Tuesday

Tuesday, July 15, 2014 自社サーバと交信するスマホアプリにおけるサーバ証明書の発行手法について(SSL Pinningと独自CA再考) ■背景 自社のサーバと通信する自社アプリについて、本来不要であるにも関わらず他社であるCAに認証情報の管理を委託することが多いわけですが、CAが証明書を誤発行した結果情報漏洩が発生したとして、その責任は自社にはないと主張できるのか、もう一度考... 続きを読む

小悪魔女子大生のサーバエンジニア日記 » Blog Archive » こあくま、社会人になりました!

2012/04/02 このエントリーをはてなブックマークに追加 26 users Instapaper Pocket Tweet Facebook Share Evernote Clip サーバエンジニア日記 aico Blog Archive

02.04.12 / こあくまちゃんのこと, 未分類 / Author: aico お知らせがあります… ついにこあくま、社会人になりました!! 今日から、アルバイトではなく社員としてdirectorzで働くことになりました。 directorzは主にサーバのホスティング事業とサーバ証明書(SSL)の取得代行サービスを行う会社です。 …というわけでみなさん! directorzにサーバをください♪... 続きを読む

 
(1 - 20 / 20件)