News 暗号化されていない300万以上のメールサーバーがスニッフィング攻撃にさらされる TLS暗号化されていない300万台以上のPOP3およびIMAPメールサーバーが、現在インターネット上に露出しており、ネットワーク・スニッフィング攻撃に対して脆弱である。 IMAPとPOP3は、メールサーバー上の電子メールにアクセスするための... News
News Chrome、NIST承認のML-KEM量子暗号に変更 グーグルは、量子コンピュータを使用したTLS攻撃から保護し、store-now-decrypt-later攻撃を緩和するために、Chromeブラウザで使用されているポスト量子暗号を更新する。 今回の変更により、ハイブリッド鍵交換で使用される... News
news 期限切れの SSL 証明書が原因で Microsoft WinGet パッケージ マネージャーが失敗する Microsoft の WinGet パッケージ マネージャーでは、WinGet CDN の SSL/TLS 証明書の有効期限が切れた後、パッケージのインストールまたはアップグレードで現在問題が発生しています。 観察されたように、開発者は現... news
news Russia Creates Its Own TLS Certificate Authority to Avoid Sanctions We now know that Russia had created its own trusted TLS Certificate Authority (CA) to solve the problem of access to its... news
news ロシア、制裁を回避するため独自のTLS認証局を創設 ロシアは、制裁により証明書の更新ができなくなり、ウェブサイトへのアクセス問題を解決するため、信頼できる独自のTLS認証局(CA)を創設していたことがわかりました。 欧米の企業や政府による制裁措置により、ロシアのサイトが既存のTLS証明書を更... news
news Let’s Encrypt、2日間で大量のSSL証明書を失効させる Let's Encryptは2022年1月28日から過去90日以内に発行された特定のSSL/TLS証明書の失効を開始すると発表しました。 この動きは、数百万のアクティブなLet's Encryptの証明書に影響を与える可能性があるとのことで... news
news NSA Warns of ALPACA TLS Attack and Use of Wildcard TLS Certificates The National Security Agency has issued a technical advisory warning against the use of wildcard TLS certificates and ne... news
news NSA、ALPACA TLS攻撃とワイルドカードTLS証明書の使用について警告 米国家安全保障局は、ワイルドカードTLS証明書の使用と新たなALPACA TLS攻撃に対して警告する技術アドバイザリーを発表しました。 NSAは、攻撃者がアクセスして暗号化されたウェブトラフィックを解読するシナリオからサーバーを保護するよう... news