日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」 | スラド セキュリティ
技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺を見抜こう」という記事が問題になっているので共有したい (はてなブックマーク)。 問題になっているのは、現代では SSL の有無だけで本物かどうか判断できないため証明書の種類を見るべきだとする以下のような記述。 このうち詐欺で悪用されるのがDV証明書。「Let's Encrypt」という認証局では無料で発行しており、フィッシング対策協議会によれば、一部の例外を除いて大半のフィッシングサイトでこの証明書が利用されているという。大手企業が利用するケースは考えにくい。ブラウザーの証明書ビューアーで、発行者が「Let's Encrypt」ならまず詐欺なので用心しよう。
小学校3年生、ウイルスを作る非行で児童相談所に通告される | スラド セキュリティ
神奈川県警が昨年12月、コンピュータウイルスを作成した小学3年生(9歳)について、不正指令電磁的記録提供などの非行内容で児童相談所に通告していたという(毎日新聞、産経新聞)。 男児は「友達を驚かせたかった」などと話していたという。ウイルスが使われた形跡はなかったが、これをダウンロードした男児らも児童相談所に通告されたという。 日刊ゲンダイによると、動画サイトでウイルスの作成方法が公開されており、プログラミングへの興味を持つ児童がこれを実践してしまうことは珍しくないという。実際、この件に関係しているかどうかは不明だが、ブログにウイルスの作り方を掲載し、またウイルスをサーバー上に保管していたという高校生が書類送検される事件も起きている。この高校生はブログで9,000円ほどの広告収入を得ていたという。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
