[B! PDF][security] n2sのブックマーク

PDFを開くだけで暗号化された内容が流出 - Fox on Security

この記事を読んで、どんなソフトにもJavaScriptは万能すぎると感じました。 gigazine.net ドイツにあるルール大学ボーフム校とヴェストファーレン・ヴィルヘルム大学のセキュリティ研究者らが「暗号化されたPDFの内容を、パスワードなしで盗み出すことができる攻撃手法を発見した」と発表しました。「PDFex」と名付けられたこの攻撃手法はPDFの仕組みそのものを悪用しているため、Adobe Acrobat Reader DCやPDF-XChange Viewerといった特定のPDFビューワーソフトだけでなく、ChromeやFirefoxなどのブラウザで閲覧した場合でもPDFの暗号化を突破されてしまうとのことです。（Gigazine記事より引用） ◆キタきつねの所感今回発表されたPDFの脆弱性の１つは、「部分的にPDFが暗号化された部分を平文部分に改ざんする」という攻撃手法の様です

n2s 2019/10/15

PDF
security

リンク

PDFファイルを開くだけで暗号化された内容が流出する脆弱性「PDFex」が発見される

ドイツにあるルール大学ボーフム校とヴェストファーレン・ヴィルヘルム大学のセキュリティ研究者らが「暗号化されたPDFの内容を、パスワードなしで盗み出すことができる攻撃手法を発見した」と発表しました。「PDFex」と名付けられたこの攻撃手法はPDFの仕組みそのものを悪用しているため、Adobe Acrobat Reader DCやPDF-XChange Viewerといった特定のPDFビューワーソフトだけでなく、ChromeやFirefoxなどのブラウザで閲覧した場合でもPDFの暗号化を突破されてしまうとのことです。 PDF Insecurity Website https://pdf-insecurity.org/encryption/encryption.html Researchers Find New Hack to Read Content Of Password Protected

n2s 2019/10/11

…すみません、記事の内容理解できた人、解説お願いできますか。攻撃者はこれを悪用してどういう攻撃をするシナリオが考えられるんでしょうか？ / id:entry:4675839557796656834

PDF
security

リンク

「Google Chrome」にゼロデイ脆弱性～ローカルPDFファイルを開くと個人情報が漏洩／Googleは4月下旬の修正を約束

n2s 2019/03/01

修正まであと2ヶ月かかるとは、よっぽど込み入った脆弱性なのかな

リンク

2015年6月9日 LAC - 日本年金機構の情報漏えい事件から、我々が得られる教訓

情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ最高峰のセキュリティサービスと、ITトータルソリューションを提供します。もっと知る

n2s 2015/06/09

リンク

[PDF] 今から始めるHTML5セキュリティ

n2s 2013/12/18

リンク

(PDF)新gTLDの導入に伴う「内部利用目的での証明書への影響」に関するSSACによる勧告について

ドメイン名を中心としたインターネットポリシーレポート 2013 年 7 月号 1 ドメイン名を中心としたインターネットポリシーレポート 2013 年 7 月号新 gTLD の導入に伴う「内部利用目的での証明書への影響」に関する SSAC による勧告について 1. はじめに新 gTLD プログラムの開始により、今後 1,000 を超える gTLD が追加されることが見込まれている一方、企業などの内部ネットワークで利用しているローカルなドメイン名やホスト名 (以下、内部利用名)が新ｇTLD の文字列と衝突する可能性があります。これに伴うセキュリティ上の問題として、新 gTLD と文字列が衝突する内部利用名に対してサーバ証明書を発行し、Web サーバの認証に利用できることが確認されています。 ICANN のセキュリティと安定性に関する諮問委員会(Security and Stabi

n2s 2013/12/02

リンク

[PDF]一般利用者が安心して無線LANを利用するために - 総務省

n2s 2012/11/03

リンク

IPv6 技術検証協議会セキュリティ評価・対策検証部会最終報告書

n2s 2012/10/24

リンク

「HP‑UX のセキュリティ強化設定第１回（インストール編）」

リスクを見つけるサイバー攻撃を防ぐ最大の対策は、自社のシステムの脆弱性をなくすことです。しかし、より複雑化・高度化する情報技術を、完璧な状態に保つことは困難です。 GSXは1997年からペネトレーションテストをはじめとした脆弱性診断を提供、豊富な実績とノウハウを蓄積しています。また、セキュリティ人材教育を行い、常に最新のサイバーリスクもキャッチアップしています。豊富な経験と高度なセキュリティ技術を持った専門家が、診断ツールと手動オペレーションを併用し、サイバー攻撃の起因となるセキュリティの欠陥を発見します。発見した欠陥（脆弱性）について、技術的かつ人的教育の点から最適な各種ソリューションをご提案します。サイバー攻撃を防ぐ最大の対策は、自社のシステムの脆弱性をなくすことです。しかし、より複雑化・高度化する情報技術を、完璧な状態に保つことは困難です。 GSXは1997年からペネトレーショ

n2s 2011/05/13

リンク

ゼロデイ状態が頻発する「Adobe Reader」の無償代替アプリを評価する

ゼロデイ状態が頻発する「Adobe Reader」の無償代替アプリを評価する「PDF-XChange Viewer」にもぜい弱性が存在、代替アプリもセキュリティ的に万全ではないある企業のシステム管理者から、「最新版のAdobe Readerを使っていても未対応のセキュリティ・ホールを突かれてウイルスやマルウエアに感染する事例が増えていると聞いた。ウイルス対策ソフトのパターン・ファイル更新も間に合わないケースがあるようだが、どのような対策の方針を立てたらよいか」と相談を受けました。前回のコラム「企業で使える無償「ソフトウエア最新化状況検査ツール」を評価する」でも紹介したように、12月中旬ころから、Adobe ReaderとAcrobatの未対応のセキュリティ・ホールを狙う「ゼロデイ攻撃」が発生しています。Adobe ReaderとAcrobatを最新版に更新していても、不正に改ざんされ

n2s 2010/11/05

リンク

はてなブックマーク

タグ

関連タグで絞り込む (12)

PDFとsecurityに関するn2sのブックマーク (10)

お知らせ

今週のはてなブックマーク数ランキング（2024年12月第4週）

「あとで読む」タグで振り返る2024年〜今年の「あとで読む」、今年のうちに〜

今週のはてなブックマーク数ランキング（2024年12月第3週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス

タグ

関連タグで絞り込む (12)

PDFとsecurityに関するn2sのブックマーク (10)

お知らせ

今週のはてなブックマーク数ランキング（2024年12月第4週）

「あとで読む」タグで振り返る2024年 〜今年の「あとで読む」、今年のうちに〜

今週のはてなブックマーク数ランキング（2024年12月第3週）

公式Twitter

キーボードショートカット一覧

公式Twitter

はてなのサービス

「あとで読む」タグで振り返る2024年〜今年の「あとで読む」、今年のうちに〜