研究者:HTTPS が「スーパークッキー」に姿を変える~あなたを守るはずのセキュリティですら悪用される可能性が(The Register)
Greenhalghは、一部のブラウザがHSTSのフラグを消去できると指摘している。そのためChrome、Firefox、Operaならば、この問題はいくらか軽減される(IEはHSTSをサポートしていない)。しかし大問題なのはSafariだ。
国際
TheRegister
関連記事
-
いますぐに SSL 3.0 を無効化せよ:邪悪なプードルが HTTPS を攻撃する~とにかく急いで取り除け、それは穴だらけのチーズだ(The Register)
-
暗号ライブラリ LibreSSL は、OpenBSD から Linux、OS X、その他に幅広く対応~大掃除した OpenSSL のフォーク、最初のクロスプラットフォーム版をリリース(The Register)
-
「まだ死にたくない」……OpenSSL が生き残りのロードマップと共に復活~Heartbleed でボロボロになった暗号化ライブラリ、健康体に戻るための長い道のりを発表(The Register)
-
いますぐパッチを:OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている~Heartbleed を 1 とするなら、今回は 7(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威Microsoft Windows において Service Control Manager でのアクセス権限検証不備により高い権限でのサービス制御が可能となる脆弱性(Scan Tech Report)
2021 年 4 月に、Microsoft Windows OS に権限昇格につながる脆弱性が公開されています。
-
「クラウド利用でインフラ費用 2 倍」クラウドコンピューティングの不都合な真実
シリコンバレーを拠点に活動するベンチャーキャピタル会社のアンドリーセン・ホロウィッツは、「大規模な運用を行っている場合、クラウドのコストによってインフラ費用は少なくとも 2 倍になる可能性がある」と提言する論文を掲載した。
-
日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary]
5 月は、米国、英国がロシアによるサイバー攻撃に関するアドバイザリをリリースするなど、米国のロシアに対する経済制裁と連動した動きが見られました。
-
英独禁監視当局、セキュリティソフトの自動更新に噛みつく
ノートンもまた独禁監視当局の調査で痛めつけられており「自動更新契約の調査に関する特定の情報を提供することを拒んだ」として 3 月に訴訟を提起されている。ノートンにマカフィーの末路と自分自身の裁判についての見解を尋ねたが、現時点で回答はない。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
WordPress 用プラグイン Welcart e-Commerce に XSS の脆弱性
Thales 製 Sentinel LDK Run-Time Environment に不十分なアンインストール処理の脆弱性
「Apex Legends」ボイスチャットでのなりすましに注意喚起
Microsoft Windows において Service Control Manager でのアクセス権限検証不備により高い権限でのサービス制御が可能となる脆弱性(Scan Tech Report)
Evernoteをかたるフィッシングに注意喚起、6月4日時点でサイト稼働中
洋服の青山、詐欺メール注意喚起「青山商事100周年 100名様に1億円を振り込ませていただきます」
インシデント・事故 記事一覧へ
Fastlyのネットワークの85%で障害発生、未確認のバグが原因
ExcelをマスキングしPDF変換、コピー&ペーストで個人情報閲覧可
国立環境研究所のクラウドメールサービスに不正ログイン、不審メールの送信を確認
新サイトの案内メールに別人の名前とID記載、元データに不具合存在
「日之出出版公式ストア」に不正アクセス、発覚から報告まで378日間要す
ハム販売サイトに不正アクセス、約1年分の決済情報が流出の可能性
調査・レポート・白書 記事一覧へ
「ICTサイバーセキュリティ総合対策2021」(案)への意見募集、COVID-19 対応を受けたセキュリティ対策を推進
公開Webサイトのほとんどに何らかの脆弱性 ~ IPA 2020年度サイバーセキュリティお助け隊報告書から
セキュリティ対策状況開示の良見本「東芝グループ サイバーセキュリティ報告書2021」
SolarWinds攻撃へ対応した組織は3分の1にとどまる
経産省、営業秘密管理関連の資料を大量公開 ~ 中国 タイ ベトナムほか裁判事例も
2021年度最新版公開「フィッシングレポート 2021」「利用者向け対策ガイドライン」
研修・セミナー・カンファレンス 記事一覧へ
質疑応答は無制限、CrowdStrikeがエンドポイント保護のウェビナー6月24日開催
リセラー・SIer 対象、Proofpoint Email Security 商談事例と販売方法 オンライン解説
実践的サイバー防御演習「CYDER」の2021年度開催概要を公開、Cコース(準上級)、オンラインAコース(初級)を新設
5月22日から来年3月まで「SECCON 2021」オンライン開催、12月にはCTF世界大会も
エンドポイントセキュリティ対策の原点回帰、GSXとクラウドストライク共催ウェビナー
