2017-12-22から1日間の記事一覧

Microsoft、WordのDDE機能をデフォルト停止する

「マイクロソフト、WordのDDE機能を停止、マルウェアの攻撃を抑えるため」 www.bleepingcomputer.com DDE (Dynamic Data Exchange)機能を使って簡単に外部プログラムを起動できる(極めて古くからの)仕様が10月に判明し、マルウェアにさっそく使われていま…

EV証明書の真似が可能なことが実証される

「いやいや、これはHTTPS確認済みの印はついてるけど、あなたの考えてるサイトじゃないよ」 arstechnica.com Webサイトで使われるEV証明書は安全の印のように扱われたりしますが、有名サイトと似た名前の企業を作り証明書をとることで、なりすましが可能にな…