News

News

“ビッシング詐欺”を知っておかないと痛い目にあうかもしれません

ビッシング詐欺とは?フィッシング詐欺とは違う フィッシング詐欺は聞いたことがある人は多いと思いますが、ビッシングという言葉は聞いたことがある人は少ないかも。 ビッシングとは、電話を使ったフィッシング詐欺のことです。 ク...
News

64bitに満たないシリアル番号の証明書が発見される!

CAブラウザーフォーラムの要件を満たしていない証明書が見つかったようです CAブラウザーフォーラムが定める「Baseline Requirements」では、証明書のシリアル番号は64bit以上である必要があると定めていま...
News

iPhoneで「安全ではありません」と表示される理由と対策

iPhoneもhttpサイトに厳しくなりましたね iPhoneのSafariでウェブサイトを見ていると、アドレスバーに 「安全ではありません」 と表示されることがあります。 ...
News

フィッシング詐欺サイトへアクセスしてみた!その時ブラウザの表示は?

フィッシングサイトにブラウザでアクセスしてみた こんにちは。今回はフィッシングサイトにブラウザでアクセスした場合どうなるか?について調べてみました。 あくまでもフィッシングサイトとして報告され、ブラウ...
News

フィッシングサイトの49%がSSL!見分け方はあるのか?

フィッシングサイトの49%がhttps化しててセキュリティの意識が高いw httpsについてなんだか笑ってしまような話があったので記事にしてみました PhishLabsというところのレポートによる...
News

Google対シマンテック サーバ証明書戦争から目が離せない

先日(2017年3月23日)にGoogleがシマンテックのサーバ証明書に対しての制裁に関する情報をブログにアップしました。 GoogleのエンジニアであるRyan Sleeviさんがアップしたもので、Chromeでのシマンテックの証明書の...
News

公衆無線LANは危険?あなたの情報も抜き取られているかも?

現在は普通に使われている公衆無線LAN。 空港やスタバのようなカフェ、マクドナルド、はたまたセブンイレブンなどのコンビニまで。 結構便利なのですが、情報セキュリティ的にはちょっと問題が。。。 公衆無線LANは危険?あなたの情報...
News

CVE-2016-0728はスマホや IoT機器、社内サーバにも影響あり

Linux のカーネルに見つかった脆弱性CVE-2016-0728はスマホや IoT機器、社内サーバなど幅広い機器に影響がありそうです。 インターネット上に公開されていない社内サーバでも、というのですが、そんなにまずい状況なのでしょうか。...
News

マイクロソフトがコード署名のSHA-1アルゴリズムを廃止

昨年から言われていたSHA-1証明書でコード署名されたプログラムが信頼されなくなるパッチが2016年1月13日に適用されたようです。 マイクロソフトがコード署名のSHA-1アルゴリズムを廃止 適用された内容 2015...
News

インターネット・オブ・シングス(IoT)の弱点とは?

なにかと話題のIoT。家電やいろいろな機器をネットワークにつなぎ、便利で新しい活用法を生み出してくれます。 でも、便利な反面、コンピュータ、インターネットにつきもののウイルスや脆弱性も存在しているんです。 インターネット・オブ・シン...