SSL3.0の脆弱性が報告され、多くのサイトでSSL3.0の使用を停止しTLSに限定しましたが、またTLSにもPoodle攻撃(マンインザミドル攻撃)に対する脆弱性が指摘されましたが、POODLE攻撃に「新種」が確認されているということで、CERTの当該告知が更新されました。 続きを読む
アーカイブ
SSLv3に脆弱性 :CVE-2014-3566
10月14日発表のCVE-2014-3566によれば、SSLv3に脆弱性があることがあきらかになりました。この脆弱性にともない、こうむりうる被害は、本来、WEBサーバ/ブラウザ間など、エンド・ツー・エンドで暗号化されているはずの内容を”Man in the middle”(「間にいる者」の意:「中間者」と訳すようです。)攻撃により、第三者に不正に覗き見られてしまうというものです。 続きを読む
LDAP認証管理マネージャ EIS Directory Manager最新版がSOAP対応
大規模メールシステム、SAMBAサーバシステム、無線LANなどさまざまな認証分野で実績を拡大しているLDAP認証管理マネージャEIS Directory Manager最新版に、SOAPインタフェイスが加わりました。既存のCSVファイルによるバッチ登録・更新機能に加え、プラットフォームを選ばない、他アプリケーションとの連携が可能になりました。 続きを読む
ISC BIND 9 DNSサーバに脆弱性 – US-CERT VU#725188
ISC BIND9に、「特定の形態で細工されたダイナミックアップデートパケットを受信することによりクラッシュする」という、DoS攻撃に対する脆弱性がみとめられた。 続きを読む
Adobe Flash Playerに脆弱性 – US-CERT警告
US-CERTは、Adobe社の警告(APSA09-03)に基づき、Adobe Flash PlayerおよびAcrobat製品についてセキュリティ警告 TA09-204Aを発表しました。 続きを読む
プライベート認証局管理ソフトウェア「EIS Certificate Manager vers.1.0」出荷開始
電子証明書の導入で、イントラネット/エクストラネットの業務アプリや会員制Webサイトなど、ログイン認証の必要なWebアプリケーションのセキュリティを飛躍的に向上させます。 続きを読む