現在も Tor ノードの一部は、破られたバージョンの OpenSSL を走らせており、それは暗号キーなどの機密データを漏えいさせる目的で利用することができる。
IT 弁護士「Heartbleed の診断チェックは違法に当たるだろう」~倫理的に行動し、最大 10 年の刑務所生活を勝ち取ろう(The Register)
OpenSSL の Heartbleed 大解剖:たった 4 バイトが引き起こす恐怖のバグ~「C 爆弾」のコードが世界に投下される(The Register)
米国のウェブの詮索を避けるために TorMail のアカウントを取ったって? 実は、そのことなんだが……~昨年 FBI が、そのメールサーバと受信ボックスをコピーしたとの主張(The Register)
FBI「ハーバード大の 20 歳が、期末試験を避けるため Tor を介して大学へ爆弾脅迫メールを送信した」~匿名ネットワークツールの利用は大学のネットワークのログで暴かれたとの主張(The Register)
レッドチーム演習大成功 丸五か月間誰も気づけず
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA の…
ランサムウェア集団が謝罪
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
国際手配のランサム犯 逮捕されずに世界中を旅行
監視広告の覇者になれなかったオラクル、ポスト・ケンブリッジ・アナリティカ時代の逆風
米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入
役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者
失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(3) (The Register)
インド、エジプト、アフリカのハッカーたちがグーグル社のバグ…
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(2)(The Register)
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(1)(The Register)
Torユーザー、Webサイト運用者による積極的な迫害の対象に~反プライバシーに拍車をかけた責任をCDNに押し付けるべきではないとの調査報告が発表(The Register)
ルータにおけるセキュリティの失態に対し、連邦機関がASUSに20年間の監査でお仕置き~悪質なベンダーが1社ダウン。次はどこ?(The Register)
セキュリティ犯罪と戦うOperation Blockbuster:Sonyを攻撃したハッカー 集団に宣戦布告~解散ならずとも無力化を視野に(The Register)
DNSSECは問題解決よりもトラブルメーカーの名がふさわしい? ~ セキュリティプロトコルがDDoS攻撃ベクターになると示唆する論文が登場(The Register)
米国政府によるiOSの「バックドア」の要求に、アメリカを代表してアップルが異議を申し立てる:我思う(iThink)、故に我暗号化する(iEncrypt) (The Register)
スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題
IPAおよびJPCERT/CCは、カカオピッコマが提供するスマートフォ…
太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨
マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応
Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性
キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性
HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性
トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性
Microsoft Kernel Streaming Server における Type Confusion の脆弱性(Scan Tech Report)
汚染された Tor ブラウザ、狙われるダークウェブ利用者
ダークウェブへの入り口ともいえるTorブラウザ。オニオンルータ…
米大統領選後ユーザー倍増のProtonMailが検閲回避にTor経由サービス提供開始(The Register)
Torユーザー、Webサイト運用者による積極的な迫害の対象に~反プライバシーに拍車をかけた責任をCDNに押し付けるべきではないとの調査報告が発表(The Register)
アニメ主題歌など大量の音楽データを「BitTorrent」で共有、男性を送致(JASRAC)
Wi-Fi や Tor の制限に、テロ攻撃後のフランスが「Non」を示す~卑劣な連中が、フランスの自由・平等・博愛を殺すことはない(The Register)
Tor Project「匿名性はタダじゃないんだ。みんな、払うもんを払おう」~プライバシーネットワークから寄付のお願い(The Register)
ロシアによる「Tor の非匿名化への取り組み」が奇妙な展開に~政府に採用された契約企業が手を引く──それは明らかに「金額の問題」ではない(The Register)
米図書館員が警察と連邦を無視して Tor の出口ノードを再起動~パイロットプログラムをねじ伏せる「恐怖、不安、疑念」作戦が失敗(The Register)
レッドチーム演習大成功 丸五か月間誰も気づけず
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA の…
今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか
ランサムウェア集団が謝罪
TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)
![裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/45530.jpg)
裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]
開発元にソフトウェアの製造責任を負わせるのは合理的?
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
被告:CISO ~ 実例で考える CISO が訴訟されるリスク
OpenSSLにDoS状態を引き起こされる問題、コミットを提供
IPAおよびJPCERT/CCは、OpenSSLにおけるDHキー生成とパラメータ…
OpenSSLのDH_check()関数にDHキーとパラメータのチェックに過剰な時間がかかる問題
OpenSSL の ASN.1 オブジェクト識別子変換に処理時間遅延の問題
OpenSSLにリーフ証明書内の無効なポリシーのチェックをスキップする問題ほか
OpenSSLのX.509ポリシー制限の検証で過剰なリソース消費の問題
OpenSSLに複数の脆弱性
Tanium SBOM、ソフトウェアサプライチェーンの脆弱性検出と修正
OpenSSLにX.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性
