先週一週間もっとも閲覧された記事のベスト101位 「HTTP 2.0 の暗号の義務化」が熱い議論を呼ぶ~結局、トランスポート層セキュリティはどれぐらい強固なのか?(The Register) http://scan.netsecurity.ne.jp/article/2013/12/03/33077.html2位 PHP-CGI のクエリストリング処理における脆弱性を悪用するエクスプロイトコード(Scan Tech Report) http://scan.netsecurity.ne.jp/article/2013/12/04/33079.html3位 オンラインバンキングの情報を盗むトロイの木馬、Skypeで拡散中(Dr.WEB) http://scan.netsecurity.ne.jp/article/2013/12/02/33069.html4位 「Windows XPとWindows Server 2003に権限昇格のゼロデイ脆弱性が見つかったんだにゃーの巻」(12月2日版)Scan名誉編集長 りく君の セキュリティにゃークサイド http://scan.netsecurity.ne.jp/article/2013/12/02/33067.html5位 Windows XPのゼロデイ脆弱性を狙う標的型攻撃を確認(トレンドマイクロ) http://scan.netsecurity.ne.jp/article/2013/11/29/33059.html6位 シンクライアントを本当にわかっていますか ~意外に知られていないシンクライアントの真価 http://scan.netsecurity.ne.jp/article/2007/12/18/21577.html7位 Microsoft、Cisco:「RC4 暗号は有害だと考えられる、とにかく回避せよ」~素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで(The Register) http://scan.netsecurity.ne.jp/article/2013/12/05/33095.html8位 Androidとともに広がる脅威--「2014年の脅威予測トップ10」を発表(フォーティネット) http://scan.netsecurity.ne.jp/article/2013/12/02/33068.html9位 無線LANの「ただ乗り」に注意喚起、犯行予告や不正送金、違法ダウンロードなどの犯罪等に悪用される可能性も(IPA) http://scan.netsecurity.ne.jp/article/2013/12/03/33075.html10位 学生および卒業生の個人情報を記録したUSBメモリを紛失(四天王寺大学) http://scan.netsecurity.ne.jp/article/2013/12/02/33070.html
ここから先は BREACH に任せろ:暗号化された HTTPS のウェブサイトは、 30 秒でクラックされる~オンラインバンキングが、ウェブメールが、ネットショッピングが、新しい「暗号への攻撃」に飲み込まれる(The Register)2013.8.20 Tue 8:30
