多くのメールソフトに受信トレイの内容がすべて読み取られる深刻な脆弱性が発覚、PGPとS/MIMEに関連 - GIGAZINE

2018/05/15 41 users PGP MIME コンピューターセキュリティ 受信トレイ 発覚

電子メールのセキュリティを高めるための暗号化プロトコルとして、 PGP 、 S/MIME が知られています。ミュンスター専門大学でコンピューターセキュリティの教授を務めるセバスチャン・シンゼル氏らの研究チームは、暗号化プロトコルのPGPとS/MIMEに深刻な脆弱性があることを指摘しました。この脆弱性はPGP、S/MIMEのプロトコル自体の問題ではなく、この機能を実装したソフトウェアにあるとのことで... 続きを読む

「Yahoo!検索」SSL化のお知らせ - Yahoo!検索ガイド - Yahoo! JAPAN

2015/08/12 206 users Japan Yahoo SSL セキュリティ基準 SSL化

いつも「Yahoo!検索」をご利用いただき、ありがとうございます。 この度「Yahoo!検索」では、より強力なセキュリティ基準を採用したサービスを提供するため、2015年8月18日より段階的に、検索結果にSSLと呼ばれる暗号化プロトコルを使用することにいたしましたので、お知らせいたします。 SSL化に伴い、ご利用のOSによっては、エラーメッセージが表示されるなど、検索結果が正常に閲覧できない可能性... 続きを読む

【FREAK】ネットの暗号化プロトコルに「深刻な脆弱性」見つかる | TechCrunch Japan

2015/03/04 11 users Freak トラフィック ハッカー パク 脆弱性

うへっ―またまた「大規模で深刻な脆弱性」の発見だ。今回のバグはなんと90年代に遡るという。 このバグを発見したセキュリティー専門家によって"FREAK"と命名されたバグは90年代から見過ごされてきたもので、これをハッカーが利用するとトラフィックを暗号化している多くのウェブサイトの情報が漏洩する危険性がある。 バグの概要（私の理解）： 1999年ごろまでアメリカ政府は強力な暗号化メカニズムを組み込ん... 続きを読む

グーグルのセキュリティチーム、SSL 3.0の脆弱性「POODLE」を説明 - CNET Japan

2014/10/15 49 users セキュリティチーム プレーンテキスト POODLE グーグル

Googleのセキュリティチームは米国時間10月14日、Secure Sockets Layer（SSL） 3.0に深刻なセキュリティ脆弱性があることを明らかにした。SSL 3.0はかなり前に導入された暗号化プロトコルでありながら、依然として多く使用されている。 同チームのBodo Möller氏によると、「この脆弱性により、セキュアな接続のプレーンテキストがネットワーク攻撃者によって割り出される... 続きを読む