Tag: Instant Messaging

Matrix の脆弱性 CVE-2024-47080/47824 が FIX:厳格なキー共有に対応

Matrix Discloses High-Severity Vulnerabilities in Encryption Key Sharing

2024/10/16 SecurityOnline — 先日に Matrix.org セキュリティ・チームが公表したのは、matrix-js-sdk/matrix-react-sdk に影響を及ぼす2つの深刻な脆弱性に関する情報である。これらの脆弱性は 、MSC3061 (新規ユーザーとのルームキー共有仕様) に関連しており、暗号化されたメッセージ履歴への、不正アクセスを許す可能性があるとされる。

Continue reading “Matrix の脆弱性 CVE-2024-47080/47824 が FIX:厳格なキー共有に対応”

XMPP-Based IM サービスの盗聴:ドイツの Hetzner/Linode で発見される

Researchers Uncover Wiretapping of XMPP-Based Instant Messaging Service

2023/10/28 TheHackerNews — XMPP ベースの IM サービスである jabber[.]ru (別名 xmpp[.]ru) から発信されたトラフィックを、ドイツの Hetzner および Akamai の子会社である Linode にホストされているサーバを経由して密かに傍受する、合法的な試みであるとされる新たな行為が明らかになった。

Continue reading “XMPP-Based IM サービスの盗聴:ドイツの Hetzner/Linode で発見される”