[B! IE][追記] TsuSUZUKIのブックマーク

TsuSUZUKI id:TsuSUZUKI

IEと追記に関するTsuSUZUKIのブックマーク (6)

Protecting yourself from attacks that leverage fraudulent DigiNotar digital certificates | MSRC Blog | Microsoft Security Response Center
TsuSUZUKI 2011/09/07
' certutil -delstore authroot “c0 60 ed 44 cb d8 81 bd 0e f8 6c 0b a2 87 dd cf 81 67 47 8c” ' , ' certutil -delstore authroot “43 d9 bc b5 68 e0 39 d0 73 a7 4a 71 d8 51 1f 74 76 08 9c c3” ' 、後者の証明書はFirefox に無し。

SSL

DigiNotar

IE

InternetExplorer

FF

Firefox

Browser

追記

追追記

Tor
リンク
DigiNotar Damage Disclosure | Tor Project
About an hour ago I was contacted by the Dutch Government with more details about the DigiNotar Debacle. It seems that they're doing a great job keeping on top of things and doing the job that DigiNotar should've done in July. They sent a spreadsheet with a list of 531 entries on the currently known bad DigiNotar related certificates. The list isn't pretty and I've decided that in the interest of
TsuSUZUKI 2011/09/07
SSL

DigiNotar

IE

InternetExplorer

FF

Firefox

Browser

追記

追追記

Tor
リンク
News from the Lab Archive : January 2004 to September 2015
Almost from the beginning of the DigiNotar CA Disaster (report here), we had a reason to believe the case was connected to "ComodoGate" — the hacking of another Certificate Authority earlier this year, by an Iranian attacker. This connection has now been confirmed. After ComodoGate, the hacker — who called himself ComodoHacker — sent a series of messages via his Pastebin account. Then at the end o
TsuSUZUKI 2011/09/07
SSL

DigiNotar

IE

InternetExplorer

FF

Firefox

Browser

追記
リンク
DigiNotar偽SSL証明書事件、「twitter.com」などにも拡大、全貌は未だ不明　
TsuSUZUKI 2011/09/07
"・DigiNotar Cyber CA ・DigiNotar Extended Validation CA ・DigiNotar Public CA 2025 ・DigiNotar Public CA - G2 ・Koninklijke Notariele Beroepsorganisatie CA ・Stichting TTP Infos CA "

SSL

DigiNotar

IE

InternetExplorer

FF

Firefox

Browser

追記
リンク
エフセキュアブログ : 「Diginotar」がBlack.Spookとイランのハッカーによりハッキング
「Diginotar」がBlack.Spookとイランのハッカーによりハッキング 2011年08月30日18:05 ツイート mikko_hypponen ヘルシンキ発 by：ミッコ・ヒッポネン「Diginotar」はオランダの認証局で、SSL証明書を販売している。 2011年7月10日、何者かが何らかの形で、彼らから不正なSSL証明書を獲得することに成功した。この証明書は、ドメイン名「.google.com」用に交付されたものだ。このような証明書で何をすることができるのだろうか？　まず、Googleになりすますことができる。最初にgoogle.comに対するインターネットトラフィックを、自分に対してリルートできるならばだが。これは政府や不正なISPによって行える事だ。このようなリルートは、その国もしくはそのISPのもとにいるユーザしか影響を及ぼさない。しかし、何故Googleをイ
TsuSUZUKI 2011/09/07
SSL

DigiNotar

IE

InternetExplorer

FF

Firefox

Browser

追記
リンク
SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System
Published: 2024-08-29. Last Updated: 2024-08-29 07:24:07 UTC by Xavier Mertens (Version: 1) In my previous diary[1], I explained why Python became popular for attackers. One of the given reason was that, from Python scripts, it’s possible to call any Windows API and, therefore, perform low-level activities on the system. In another script, besides a classic code injection in a remote process, I fo
TsuSUZUKI 2011/03/31
SANS

CRL

SSL
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx