気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
security.srad.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
0
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
NTPで新たな脆弱性が発見される、不正な時刻源と同期される可能性 | スラド セキュリティ
時刻を同期するために広く利用されているNetwork Time Protocol(NTP)に新たな脆弱性「CVE-2015-7871が... 時刻を同期するために広く利用されているNetwork Time Protocol(NTP)に新たな脆弱性「CVE-2015-7871が発見された(ZDNet、ITmedia、NETWORKWORLD、Slashdot)。 特定の暗号化されたNAKパケットを送りつけることで認証をバイパスできるというものだそうで(Red Hat Bugzilla)、これにより不正な時刻源に時刻を同期させることができてしまうという。なお、この問題を修正したntpの新版「ntp-4.2.8p4」がすでにリリースされている。 時刻を不正に操作することで、失効したパスワードやアカウントで認証できるようにしたり、TLSクライアントが失効した証明書を受け入れるようにしたり(逆に、有効なはずのものを拒むようにしたり)、証明書ピニングやHTTPSなどの現行のセキュリティ構造を回避したりする悪用例が考えられるという。
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
security.srad.jp
security.srad.jp
security.srad.jp
security.srad.jp
mainichi.jp
www.4gamer.net
theghostintheshell.jp
anond.hatelabo.jp
togetter.com
r7kamura.com
www.cnn.co.jp
speakerdeck.com/jacopen
togetter.com
gigazine.net
www.itmedia.co.jp
www3.nhk.or.jp
www.newsweekjapan.jp
blog.goo.ne.jp/teiando1023
blog.goo.ne.jp/saki_papa
news.yahoo.co.jp
