TLS通信を狙った「アルパカ攻撃」が発見される　脆弱（ぜいじゃく）なサイトの割合は？ - ITmedia エンタープライズ

2021/06/10 19 users 割合 ITmedia エンタープライズ TLS サイバー攻撃

インターネットの安全性を支えるTLSに「アルパカ攻撃」と呼ばれているサイバー攻撃の可能性が報告された。研究者らは、安全なはずであっても攻撃を受ける可能性があるWebサイトの割合も推計している。 インターネットにおける通信の安全性はTLS（Transport Layer Security）に強く依存している。TLSはアプリケーション層... 続きを読む

ロシアのハッカーがChromeとFirefox改変、暗号化通信を追跡。反政府勢力監視のため？ - Engadget 日本版

2019/10/07 11 users ハッカー Chrome 追跡 ロシア Engadget 日本版

カスペルスキーによると、ハッカーグループはReductorと称するトロイの木馬を標的となるユーザーに送り、それを通じて独自のデジタル証明書をインストールします。さらにChromeとFirefoxが備えるHTTPS通信時のTLSハンドシェイクに必要な疑似乱数の生成を行うPRNG機能を改変して、2つのブラウザーが発信するTLS通信をハッ... 続きを読む

Docker 1.12 の衝撃

2016/06/28 316 users Docker Production SWARM クラスタ 衝撃

Docker 1.12 の衝撃 1. Docker 1.12 の衝撃 M3 Tech Talk 2016/6/28 (@yteraoka) 2. Docker 1.11 の Swarm クラスタ を Production 環境に投入すべく、 ほぼほぼ構成が出来上がったとこ ろでそれはやって来ました 3. 導入予定の構成 4. ● 各サーバーがTLS通信（サーバー、クライアントの証明書も確認） する... 続きを読む

SSL 3.0の脆弱性「POODLE」はTLSにも影響する | スラッシュドット・ジャパン セキュリティ

2014/12/12 19 users POODLE TLS TLS実装 通称 実装

先日、SSL3.0の脆弱性（通称「POODLE」）が発見されたが、この脆弱性がTLSにも影響する可能性があることが明らかになった（JVNVU#98283300、CNET Japan）。 TLS通信においても、Padding Bytesの検証処理が行われていない実装の場合、この脆弱性の影響を受ける可能性があるとのこと。実際に影響を受けるTLS実装も確認されている模様。 すべて読む | セキュリティセ... 続きを読む