タグ Freak
人気順 10 users 50 users 100 users 500 users 1000 usersTLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響 - ITmedia エンタープライズ
通信の内容を暗号化するHTTPS接続に使われているTLSプロトコルに、また重大な脆弱性が見つかった。3月に発覚したSSL/TLS実装の脆弱性「FREAK」に似ているが、今回の脆弱性はTLS自体に存在し、主要なWebブラウザや電子メールサーバなどに広範な影響が及ぶという。 今回発覚した脆弱性は「Logjam」と命名され、解説サイトが公開された。それによると、TLSでセキュアな接続を確立するための暗号... 続きを読む
TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響 - ITmedia エンタープライズ
通信の内容を暗号化するHTTPS接続に使われているTLSプロトコルに、また重大な脆弱性が見つかった。3月に発覚したSSL/TLS実装の脆弱性「FREAK」に似ているが、今回の脆弱性はTLS自体に存在し、主要なWebブラウザや電子メールサーバなどに広範な影響が及ぶという。 今回発覚した脆弱性は「Logjam」と命名され、解説サイトが公開された。それによると、TLSでセキュアな接続を確立するための暗号... 続きを読む
MSが3月の月例パッチ公開、IEや「FREAK」問題の修正など計14件 -INTERNET Watch
ニュース MSが3月の月例パッチ公開、IEや「FREAK」問題の修正など計14件 (2015/3/11 12:12) 日本マイクロソフト株式会社は11日、3月の月例セキュリティ更新プログラム(修正パッチ)に関するセキュリティ情報14件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が5件、2番目に高い“重要”が9件。Internet Explorer(IE)に関する修正などのほか、SSL... 続きを読む
NSAが原因でまたネットに大きなセキュリティの穴が開いたようです(山本一郎) - 個人 - Yahoo!ニュース
山本一郎です。稀にズボンの前チャックが大きなセキュリティホールになります。 ところで、ネットサービスで長年利用されてきた基本的な機能に不具合が見つかりセキュリティ的に大きな問題となる事例がまた発見されました。 米輸出規制に起因するTLS/SSLの脆弱性「FREAK」が発覚(ITmedia 15/3/4) インターネットの通信の暗号化に使われているTLS/SSLプロトコルに、1990年代の米国の暗号... 続きを読む
Microsoft、SSL/TLSの脆弱性「FREAK」について対応を表明、影響はすべてのWindowsに -INTERNET Watch
ニュース Microsoft、SSL/TLSの脆弱性「FREAK」について対応を表明、影響はすべてのWindowsに (2015/3/6 15:32) 米Microsoftは5日、Windows上のSSL/TLSの実装であるSecure Channel(Schannel)に、「FREAK」と呼ばれる脆弱性が存在するとして、セキュリティアドバイザリ「3046015」を公開した。影響は現在サポートされ... 続きを読む
[FREAK] セキュリティアドバイザリ 3046015 「Schannel の脆弱性により、セキュリティ機能のバイパスが起こる」を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs
March 2015 (1) February 2015 (5) January 2015 (3) December 2014 (4) November 2014 (7) October 2014 (11) September 2014 (14) August 2014 (9) July 2014 (8) June 2014 (11) May 2014 (9) April 2014 (11) Ma... 続きを読む
Microsoft、「FREAK」の脆弱性発覚で対応を説明 - ITmedia エンタープライズ
WindowsへのTLS/SSL実装に使われている「セキュアチャネル」(Schannel)に脆弱性があり、サポート対象の全Windowsが影響を受ける。 インターネットの通信の暗号化に使われるTLS/SSLプロトコルに1990年代の米暗号輸出規制に起因する脆弱性が発覚した問題(FREAK)で、米Microsoftは3月5日にアドバイザリーを公開し、WindowsへのTLS/SSL実装に使われている... 続きを読む
アップルとグーグル、「FREAK」脆弱性のパッチを準備中 - CNET Japan
フランス国立情報学自動制御研究所(INRIA)の研究チームは米国時間3月3日、SSL/TLS暗号化プロトコルにまたしても発見された新たな脆弱性「FREAK」に関する情報を公表した。この脆弱性はAppleのSafari(Mac OS XとiOS用)と、GoogleのAndroid標準ブラウザおよびChrome(AndroidとMac OS X用)が影響を受けるため、両社は脆弱性を修正するパッチを準備... 続きを読む
SSLの深刻な脆弱性「FREAK」が明らかに--ウェブサイトの3分の1に影響か - CNET Japan
1990年代の初めには名案のように感じられたのかもしれない。Secure-Socket Layer(SSL)という暗号化技術が産声を上げた当時、米国家安全保障局(NSA)は外国でやり取りされる「セキュア」なウェブトラフィックの内容を確実に傍受したいと考えていた。このためNSAは「Netscape Navigator」のインターナショナル版には40ビット暗号を使用し、より安全な128ビット暗号は米国... 続きを読む
SSLの深刻な脆弱性「FREAK」が明らかに--ウェブサイトの3分の1に影響か - ZDNet Japan
1990年代の初めには名案のように感じられたのかもしれない。Secure-Socket Layer(SSL)という暗号化技術が産声を上げた当時、米国家安全保障局(NSA)は外国でやり取りされる「セキュア」なウェブトラフィックの内容を確実に傍受したいと考えていた。このためNSAは「Netscape Navigator」のインターナショナル版には40ビット暗号を使用し、より安全な128ビット暗号は米国... 続きを読む
FREAK についてまとめてみた - piyolog
脆弱性まとめ | 15:03 | 輸出グレードのRSA暗号をサポートしていたことに起因する脆弱性FREAKに関する情報について関連情報をまとめます。脆弱性概要脆弱性の概要情報は次の通り。愛称FREAK (Factoring attack on RSA-EXPORT Keysの略) 輸出グレード暗号の強制使用に関する呼称アイコン無しCVEOpenSSL:CVE-2015-0204 Appleも同じC... 続きを読む
【FREAK】ネットの暗号化プロトコルに「深刻な脆弱性」見つかる | TechCrunch Japan
うへっ―またまた「大規模で深刻な脆弱性」の発見だ。今回のバグはなんと90年代に遡るという。 このバグを発見したセキュリティー専門家によって"FREAK"と命名されたバグは90年代から見過ごされてきたもので、これをハッカーが利用するとトラフィックを暗号化している多くのウェブサイトの情報が漏洩する危険性がある。 バグの概要(私の理解): 1999年ごろまでアメリカ政府は強力な暗号化メカニズムを組み込ん... 続きを読む
米輸出規制に起因するTLS/SSLの脆弱性「FREAK」が発覚 - ITmedia エンタープライズ
1990年代の米暗号輸出規制に起因する脆弱性が残ったまま現在に至っていたことが判明した。AndroidブラウザやSafariに影響するとみられている。 インターネットの通信の暗号化に使われているTLS/SSLプロトコルに、1990年代の米国の暗号輸出規制に起因する脆弱性が存在することが分かった。AppleのSafariや、Androidブラウザに使われているOpenSSLなどが影響を受けるとされ、... 続きを読む
90年代から見過ごされてきた深刻な脆弱性“FREAK”発見―Appleはいち速く修整を約束 - TechCrunch
うへっ―またまた「大規模で深刻な脆弱性」の発見だ。今回のバグはなんと90年代に遡るという。 このバグを発見したセキュリティー専門家によって“FREAK”と命名されたバグは90年代から見過ごされてきたもので、これをハッカーが利用するとトラフィックを暗号化している多くのウェブサイトの情報が漏洩する危険性がある。 バグの概要(私の理解): 1999年ごろまでアメリカ政府は強力な暗号化メカニズムを組み込ん... 続きを読む
「新しい概念がつくる市場を健全に育てたい」“DSPの雄”フリークアウトのBtoB広報戦略 | AdGang
Case: インターネット広告の効果を最大化するDSP「FreakOut」のPR活動 BtoB向けの商材を扱う企業なら、マーケティング担当者や情報システム部門の責任者、人事採用の決裁権者など、ターゲットとなる相手は明確です。業界専門誌など、特定のメディアだけを重要視して、広報・広告活動に取り組んでいる企業も多いのではないでしょうか。 ところが、インターネット広告の効果を最大化するDSP「Freak... 続きを読む