AFNetworking 2.5.2 以下の脆弱性について

2015/04/22 48 users 脆弱性 以下 パブリック 言及 混乱

未修正のアプリが数多く残っている状態なので、パブリックな場所での言及には注意して下さい 未修正のアプリが数多く残っている状況ですが、すでに広く情報が公開されており、2.5.2で修正されたという情報が広まると混乱が生じるため広く周知する次第です。 問題と経緯 AFNetworking 2.5.1 にMITM攻撃を許す脆弱性があり、2.5.2で修正された、 と報道されていますが、これは誤りです。 ht... 続きを読む

最初のリリースから16年間存在していた問題、修正版へのアップデートを推奨：OpenSSLに再び脆弱性、MITM攻撃につながる恐れ - ＠IT

2014/06/06 40 users OpenSSL TLS実装 アップグレード SSL ソース

最初のリリースから16年間存在していた問題、修正版へのアップデートを推奨：OpenSSLに再び脆弱性、MITM攻撃につながる恐れ オープンソースのSSL/TLS実装「OpenSSL」に、新たに複数の脆弱（ぜいじゃく）性が発見された。中にはMITM攻撃につながるおそれのある問題も含まれており、修正版0.9.8za／1.0.0m／1.0.1hへのアップグレードが呼び掛けられている。 オープンソースのS... 続きを読む

解読不可能のはずの「iMessage」が実は解読可能でIDやパスワードも読めることが判明 - GIGAZINE

2013/10/18 188 users NSA iMessage GIGAZINE 解読 Apple

エドワード・スノーデン氏によって暴露されたNSAのスパイ行為事件において、Appleから「通信は暗号化されているのでAppleを含む第三者が通信内容を知ることは不可能」とされていたiMessageやFaceTimeが実はApple自身によって解読可能だったことが判明しました。さらに、第三者が通信を傍受することで、MITM攻撃(中間者攻撃)を可能にする危険も含まれており、Appleが以前から公言して... 続きを読む

yebo blog: DEFCONで、CDMAや4Gが破られた???

2011/08/11 14 users CDMA DEFCON slashdot メーリングリスト

2011/08/11 DEFCONで、CDMAや4Gが破られた??? Full Disclosureのメーリングリストに、DEFCON 19でCDMAや4Gネットワークが完全なMITM攻撃に成功したとするメールが流れた[techcrunch, slashdot]。DEFCONに出席したCodemanと名乗る人物のメールによれば、ホテルRioからキャリアへのCDMAと4G接続のMITM攻撃を行い、r... 続きを読む