(閉じる)

はてなブックマーク > コンピュータ・IT > Comodo事件はどのようにして起こったのか? - セキ...

Comodo事件はどのようにして起こったのか? - セキュリティは楽しいかね?

d:id:ukky3

タグ :

コンピュータ・IT 64 users このエントリーをはてなブックマークに追加

Comodo事件はどのようにして起こったのか? - セキュリティは楽しいかね?

security先月、大手 CAの Comodoが外部からの攻撃によって、偽証明書を発行してしまうという事件が起こった。本記事では、この事件の問題点の整理、攻撃手法の詳細、改善策の状況などについてまとめたいと思う。 何が起こったのか?Comodo認証局(CA)を運用し、SSLで利用される公開鍵証明書の発行などを行っている大手プロバイダの一つ。security spaceの 2010年3月のマーケットシェア調査によると、9%程でシェア5位につけている。(ちなみに GeoTrust, GoDaddy, Ve... > このページを見る

最終更新時間: 2011年04月16日00時41分
▼ブログで紹介する

みんなのブックマーク 人気(0) 新着

  • mickn mickn
    Comodo事件はどのようにして起こったのか? - セキュリティは楽しいかね? (id:ukky3 / @MasafumiNegishi) 2011/08/30
  • belgianbeer belgianbeer ,
    Comodoが偽の証明書を発行してしまった事件の要約 2011/08/30
  • deep-sound deep-sound
    やっぱりPGP! 相互認証! 2011/04/21
  • nitoyon nitoyon
    偽証明書発行問題について。 2011/04/21
  • sowawa sowawa
    すごいなー 2011/04/21
  • TAKESAKO TAKESAKO
    SQL Injectionにより、Comodoリセラー(RA)に侵入、IISに侵入後、脆弱性を利用してSYSTEM権限を取得、TrustDll.dllをデコンパイルし平文パスワードを奪取、API経由でSSL偽証明書に署名 2011/04/21
  • hide_o_55 hide_o_55
     パスワードがハードコードされてるのはたまに見かけるね 2011/04/21
  • mattn mattn
    デコンパイルw 2011/04/21
  • riywo riywo
    悩ましい。 2011/04/21
  • kabiy kabiy
    Comodo事件はどのようにして起こったのか? - セキュリティは楽しいかね? 2011/04/17
  • tmatsuu tmatsuu
    詳説。これは必見。 2011/04/16
  • hasegawayosuke hasegawayosuke ,
    おもしろい。 2011/04/16
  • itochan itochan
    攻撃手口 1→2→5 と、3つの脆弱性をチェーンして。 まずはそれを直してください 2011/04/16
  • mahbo mahbo ,
    ComodoのRAがクラックされた事件の解説。わかりやすい 2011/04/16
  • ockeghem ockeghem ,
    興味深い 2011/04/16

    4 RT

    maka666 port139 hkzo ocaokgbu
  • ukky3 ukky3
    いろいろと結構根が深い問題かも。Comodo事件はどのようにして起こったのか? 2011/04/16

はてなブックマークを使ってみる(無料)
はてなブックマークって?
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?

このエントリーを含むエントリー(1)

このエントリーを含む日記(3)