不正SSL証明書の発行事件で「犯人」が手口公表

テクノロジーカテゴリーの変更を依頼記事元:

www.itmedia.co.jp

42 usersがブックマークコメント

コメント

9

記事へのコメント9件

注目コメント
新着コメント

indigoblau |エ)･`)やるなｗ

セキュリティ

2011/03/30 リンク

kamei_rio 「行き着くところは安全でないパスワードの問題と、パスワードの取り扱い技術の問題だ」暗号技術が可哀想

2011/03/30 リンク

bluegale RSAアルゴリズムを破るのと GlobalTrust.it, InstantSSL.it へのクラックは違うものだと思うんですけど…。

2011/03/29 リンク

mkusunok PKIのスキームや暗号に対しては専門家がセキュリティ・レビューしているが、認証局の実装まではレビューが不十分なのか

2011/03/29 リンク

hiroomi 「行き着くところは安全でないパスワードの問題と、パスワードの取り扱い技術の問題だ」と解説

2011/03/29 リンク

jt_noSke ふーむ

2011/03/29 リンク

JULY 「DLLを解析する過程で、テキスト形式のユーザー名とパスワードがCSR提出プロセスの一部に使われているのを発見。」ダメだって、プログラムに埋めこんじゃ。

セキュリティ

2011/03/29 リンク

Surgo 平文パスワード・・・？ -> 不正SSL証明書の発行事件で「犯人」が手口公表 - ITmedia News

2011/03/29 リンク

sin_cos 変態すぎる・・・

SSL

2011/03/29 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

不正SSL証明書の発行事件で「犯人」が手口公表

SSL認証局Comodoに対するハッキング攻撃を仕掛けたとする人物が名乗り出て、犯行の手口などを明らかにし... SSL認証局Comodoに対するハッキング攻撃を仕掛けたとする人物が名乗り出て、犯行の手口などを明らかにしたという。 SSL認証局のComodoから大手サイト用の不正なSSL証明書が発行されていた問題で、この攻撃を仕掛けたとする人物が名乗り出て、犯行の手口などを明らかにしたと、セキュリティ企業の英Sophosがブログで伝えた。 Sophosによると、問題の人物は当初SSLのルート認証システムをハッキングする目的でRSAアルゴリズムを破ろうとしたが、この過程でComodoのパートナーである「GlobalTrust.it」「InstantSSL.it」のハッキングに成功したと称している。さらに、InstantSSL.itが証明書署名リクエスト（CSR）提出用のサイトに使っているDLLを見つけ、このDLLを解析する過程で、テキスト形式のユーザー名とパスワードがCSR提出プロセスの一部に使われて

ブックマークしたユーザー

ukky32011/04/13
Peter_402011/04/13
makaya2011/04/04
indigoblau2011/03/30
kamei_rio2011/03/30
andsoatlast2011/03/29
terazzo2011/03/29
sudo_vi2011/03/29
mochy2011/03/29
ahya3652011/03/29
bluegale2011/03/29
mkusunok2011/03/29
hiroomi2011/03/29
jt_noSke2011/03/29
JULY2011/03/29
t_tsuru2011/03/29
s-toku2011/03/29
amourkarin2011/03/29

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx