デル、別のルート証明書「DSDTestProvider」についても問題を認める
UPDATE 公共Wi-Fiネットワークでの悪意ある攻撃に利用可能なルート証明書がDell製品の一部で新たに見つかった問題について、同社もこれを認めた。 この問題あるルート証明書は「DSDTestProvider」と呼ばれている。Dellは前日の米国時間11月24日、危険な証明書である「eDellRoot」を関連するDell製PCから削除したばかりだった。 DSDTestProviderによってDellのサポート機能は、またしても意図せず顧客を攻撃の危険性にさらしていたことになる。競合するLenovoも2015年2月、アドウェア「Superfish」で類似のセキュリティ問題を引き起こしている。 カーネギメロン大学のコンピュータ緊急事態対策チーム(CERT)も、秘密鍵の含まれたDSDTestProvider証明書により、攻撃者は証明書を作成し、なりすましや中間者攻撃(MiTM)、暗号文の解読
DellがeDellRootとは別の証明書にもセキュリティ上の脅威があることを正式に認める
DellのノートPCにプリインストールされるサポートツール「eDellRoot」がルート証明書と一緒に秘密鍵も格納しておりセキュリティ上の脅威になっている問題で、DellはeDellRootの削除ツールを公開するなどの対応に追われていますが、さらに、「DSDTestProvider」という証明書にも同様のセキュリティ上の問題があることを正式に認めました。 Response to Concerns Regarding eDellroot Certificate http://en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/2015/11/23/response-to-concerns-regarding-edellroot-certificate And then there were two: Anoth
Dell製ノートPCが同一のルート証明書&秘密鍵を搭載していて中間者攻撃を受ける危険性あり
2015年2月にLenovo製PCに「Superfish」というアドウェアがプリインストールされていることが判明。認証局(CA)の署名(秘密鍵)をプログラム内に保管しているため、秘密鍵を取り出せば悪意ある攻撃者が攻撃し放題になり、アドウェアどころかセキュリティホールであるとわかって、Lenovo自ら自動削除ツールを提供することになるという騒ぎがありましたが、今度はDell製のPCで似たような事態が起きていることが明らかになりました。 Superfish 2.0: Dell ships laptops, PCs with gaping internet security hole • The Register http://www.theregister.co.uk/2015/11/23/dude_youre_getting_pwned/ Dell does a Superfish, shi
IGZO液晶搭載32インチ4Kモニタディスプレイなど2機種がDellからも販売に
Dellのプロ向け液晶モニタであるUltraSharpシリーズにシャープ製IGZO液晶4Kパネルを搭載したUP3214Qなど2機種が追加され、香港・マカオ向けに販売が開始されました。 New Dell UltraSharp Monitors Deliver Phenomenal Screen Performance and Clarity for an Impressive Viewing Experience - Direct2Dell - Direct2Dell - Dell Community http://en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/2013/10/31/new-dell-ultrasharp-monitors-deliver-phenomenal-screen-perform
GIGAZINEで使っているWebサーバ「PowerEdge T310」障害の一部始終
GIGAZINEの中核になるWebサーバ PowerEdge T310がここ最近頻繁にKernel Panicを起こし、サーバダウンする事態が発生、複数台構成なので閲覧しているGIGAZINE読者には何も影響がないのですが、内部的にこのまま放置することもできず、DELLのメーカーサポートに問い合わせなどを行うもののなかなか原因が特定できず、謎の現象となっていたものの、ようやくその原因が特定され、やっとこさなんとか回復しました。 同様のことで悩んでいる場合には問題特定のために役立つかもしれない、意外に悪戦苦闘した一部始終の記録は以下から。 ・2011年5月16日 GIGAZINEの3台存在するWebサーバのうち1台がが停止しているのを発見。画面上では「Kernel Panic」の文字が出て、動作不能状態に陥っていたため、強制的に再起動を行うことに。 コンソールに表示された「Kernel Pa
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
