[B! 電子署名] kaito834のブックマーク

News from the Lab Archive : January 2004 to September 2015

Certificates and CAs continue to be a hot topic (think Stux net, Duqu, Comodogate, Diginotar, et cetera). Every now and then we run into malware that has been signed with a code signing certificate. This is probl ematic, as an unsigned Windows application will produce a warning to the end user if he downloads it from the web — signed applications won't do this. Also some security systems might trust

kaito834 2011/11/15

2011年11月、正規の証明書で署名された悪意のあるPDFファイルが確認されたようだ。「Turns out mardi.gov.my is part of the Government of Malaysia: Malaysian Agricultural Research and Development Institute. 」

リンク

CVE - CVE-2002-0676

kaito834 2011/08/24

2002年7月、MacOS XのSoftwareUpdate にアップデートファイルを検証していない問題が発覚。DNS Spoofingなどで偽のアップデートをダウンロードさせると、それを実行されてしまう模様 http://takagi-hiromitsu.jp/diary/20050424.html#p01

リンク

CVE - CVE-2001-1125

kaito834 2011/08/24

2001年10月、Symantec LiveUpdateにアップデートファイルを検証していない問題が発覚。DNS Spoofingなどで偽のアップデートファイルをダウンロードさせると、それを実行されてしまう模様 via http://takagi-hiromitsu.jp/diary/20050424.html#p01

リンク

高木浩光＠自宅の日記 - 自動アップデートは電子署名検証が必須なのだが……

■ 自動アップデートは電子署名検証が必須なのだが…… トレンドマイクロ社の「ウイルスバスター」で、問題のある更新データを配布してしまったために、大規模な障害が発生した。メディア・ＪＲなどＬＡＮ障害、ウイルス対策で不具合, セキュリティホールmemoによるまとめ奇しくも、前日に「『重要インフラでは自然災害や人為的ミスによるIT障害への対応も』――情報セキュリティ基本問題委員会が第2次提言を公表」という話題が出ていたところだった。重要インフラのセキュリティとか、サイバーテロとか以前から言われつつも、具体的にどういう事態だろうか？という疑問はあったと思われるが、こういうところ（ウイルスバスターのようなもの）がけっこうアキレス腱になっているのだということが明るみになった。今でこそ Windows Updateは全自動になっているが、4年前ごろは手動だった。そのころから「もう自動

kaito834 2011/08/24

「偽のアップデートコード...を避けるには、コードに電子署名すればよい」「Windows Updateでは登場した当初から署名検証が行われていた...」「「LiveUpdate」...バージョン1.6...電子署名を付けて検証するようになった」

電子署名

リンク

SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System

Published: 2024-08-29. Last Updated: 2024-08-29 07:24:07 UTC by Xavier Mertens (Version: 1) In my previous diary[1], I explained why Python became popular for attackers. One of the given reason was that, from Python scripts, it’s possible to call any Windows API and, therefore, perform low-level activities on the system. In another script, besides a classic code injection in a remote process, I fo

kaito834 2010/07/11

2010年7月に YouTube のコメント欄において Cross-site Scripting（XSS）の脆弱性があり、それが悪用された。YouTube のセッションが乗っ取られる恐れがあった模様。あわせて読みたいhttp://tinyurl.com/257wxso

リンク

はてなブックマーク

タグ

関連タグで絞り込む (11)

電子署名に関するkaito834のブックマーク (5)

お知らせ

今週のはてなブックマーク数ランキング（2024年11月第1週）

月間はてなブックマーク数ランキング（2024年10月）

今週のはてなブックマーク数ランキング（2024年10月第4週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス