SSL通信の根本を揺るがす「SuperFish」問題をどう見るべきか

SSL通信の根本を揺るがす「SuperFish」問題をどう見るべきか：セキュリティクラスター まとめのまとめ 2015年2月版（1/3 ページ） PCにプリインストールされたソフトが通信に割り込み、その内容を全て見ていたかもしれない――2015年2月、レノボの「SuperFish」問題は大きな爪痕を残しました。 連載目次 2月と言えば情報セキュリティ月間改め「サイバーセキュリティ月間」です。脆弱性による大きなインシデントは発生せず、ほっとしていたのもつかの間、レノボのPCにSSL通信を書き換えるアドウエアが、レノボ自身の手によって仕込まれていることが明らかとなり、大きな騒ぎとなりました。 さらに、セキュリティクラスターの風物詩的なものとして長く見守られていたいわゆる「バリデーション論争」がついに終わりを迎えることとなります。 レノボのPCに「SuperFish」の凶悪なアドウエアが仕込まれ

[raraoka]

SSL通信の根本を揺るがす「SuperFish」問題をどう見るべきか (1/3) — LalaOKA（ニュース） (@Lala_OKA) March 12, 2015 from Twitter http://ift.tt/1AODQ4s March 12, 2015 at 04:00PM via IFTTT

[deep_one]

セキュリティーソフトがHTTPSの内容をチェックして表示前に止める方法といったら、それしかない。ソフトが使う証明書の管理と、外から来た証明書の評価が重要。／あの仮面はVフォー・ベンデッタで有名になっただろう。

[dolmen777]

レノボこわい

[vanbraam]

大事な事なので繰り返し書くけど,信用インフラであるPKIの毀損に対しては法規制が必要だと思う