WordPress.comThe address security-talk.wordpress.com cannot be registered. Site names can only contain lowercase letters (a-z) and numbers. But you can sign up and choose another one.
不正な電子証明書発行に関する問題について:IPA 独立行政法人 情報処理推進機構
オランダの DigiNotar 社をはじめとする複数の認証局(電子証明書(*1)を発行する組織)に対し攻撃が行われ、攻撃者が不正に電子証明書を入手したという問題が発生しています。 この問題により、悪意のある者が不正な電子証明書を使用して構築した不正な(罠の)ウェブサイトにアクセスした際に、利用者のブラウザ等で正当な電子証明書であると判定してしまいます。 結果として、利用者がウェブブラウザの表示を信用して不正なウェブサイトで個人情報等を入力してしまうことにより、入力した情報等が悪意のある者に盗まれてしまうという被害に繋がる可能性があります。 対策として、各ベンダが提供している修正プログラムの適用および最新版へのアップデートを行ってください。 *1 ウェブサイトの信ぴょう性を証明する「サーバ証明書」など、データやサーバ、通信の安全性を担保するもの。 ・Windows XP ・Windows V
More on DigiNotar Certificates, and September Bulletins | MSRC Blog | Microsoft Security Response Center
This blog post is older than a year. The information provided below may be outdated. In an effort to protect customers, last week we released Security Advisory 2607712 along with a non-security update to add fraudulent DigiNotar certificates to the Windows Untrusted Certificate Store. Today, we are releasing another update (2616676), adding six additional DigiNotar root certificates that are cross
A Post Mortem on the Iranian DigiNotar Attack
by Eva Galperin, Seth Schoen and Peter Eckersley More facts have recently come to light about the compromise of the DigiNotar Certificate Authority, which appears to have enabled Iranian hackers to launch successful man-in-the-middle attacks against hundreds of thousands of Internet users inside and outside of Iran. Existing web browsers, email clients and operating systems depend on Certificate A
自堕落な技術者の日記 : わけのわからないDigiNotar Cyber CAの証明書 - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 オランダの認証局DigiNotarが攻撃を受け、今わかっているだけで不正なSSLサーバー証明書を531枚 発行してしまった件を、気になってずっとウォッチしています。 いろいろ疑問に思っていることがあり時間があるとき、ここでも紹介していきたいと 思っているんですが、その気になるところの一つにDigiNotar Cyber CAというのがあります。 Torプロジェクトのページで不正に発行された証明書の一覧(531枚)がCSVやExcel形式で ダウンロードできるようになっており、不正な証明書を発行してしまったDigiNotar管理下の 認証局の一覧は DigiNotar Cyber CA DigiNotar Extended Validation
Dutch government struggles with DigiNotar hack
Computers and PeripheralsCybercrimeData and Information Security The Dutch government is trying to minimize the effect of the DigiNotar hack on its IT infrastructure but warned it’s a time-consuming process: Not all the SSL certificates can be replaced on the fly. Piet Hein Donner, minister of the interior, said in a press conference on Tuesday that the government will work as quickly as possible
DigiNotar hacker says he stole huge GlobalSign cache
An internet user with proven ties to the DigiNotar hack claims he stole email, customer data and other sensitive data from two competing web authentication authority that will be released publicly soon. In a statement posted Thursday, an individual calling himself Comodohacker expanded on previous claims that he breached the security of Israel-based certificate authority StartCom and its competito
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DigiNotar: an update and a reminder on trust and security « « BT Let's Talk BT Let's Talk
Response to some comments - Pastebin.com