不正SSL証明書の発行事件で「犯人」が手口公表
SSL認証局Comodoに対するハッキング攻撃を仕掛けたとする人物が名乗り出て、犯行の手口などを明らかにしたという。 SSL認証局のComodoから大手サイト用の不正なSSL証明書が発行されていた問題で、この攻撃を仕掛けたとする人物が名乗り出て、犯行の手口などを明らかにしたと、セキュリティ企業の英Sophosがブログで伝えた。 Sophosによると、問題の人物は当初SSLのルート認証システムをハッキングする目的でRSAアルゴリズムを破ろうとしたが、この過程でComodoのパートナーである「GlobalTrust.it」「InstantSSL.it」のハッキングに成功したと称している。 さらに、InstantSSL.itが証明書署名リクエスト(CSR)提出用のサイトに使っているDLLを見つけ、このDLLを解析する過程で、テキスト形式のユーザー名とパスワードがCSR提出プロセスの一部に使われて
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに
一般的にウェブページの暗号化に使用されるTLSおよびSSLプロトコルのゼロデイ脆弱性が公表された。 セキュリティ研究家のMarsh Ray氏とSteve Dispensa氏は米国時間11月4日、今回のゼロデイ脆弱性と関連性はないが類似したセキュリティ研究結果を開示したことに続き、TLS(Transport Layer Security)の脆弱性を明らかにした。TLSとその前身であるSSL(Secure Sockets Layer)は通常、オンライン小売業者や銀行によって、ウェブ決済のセキュリティを確保するために使われる。 Dispensa氏とともに2要素認証企業のPhoneFactorに勤務するRay氏は5日、同氏が8月にこの脆弱性を初めて発見したこと、そして、9月初旬に実際に機能するエクスプロイトのデモをDispensa氏に披露したことをブログ投稿で説明した。 TLS認証プロセスの脆弱性
[MySQLウォッチ]第19回 MySQL 5.0で容易になったSSLによる暗号化通信
本年4月から個人情報保護法が本格施行され,セキュリティに対する関心や必要性が高まっている。データベースは様々なデータを格納しており,重要なセキュリティ対策対象である。MySQLは,ネットワーク上の盗聴に対応するための暗号化接続をサポートしている。今回は,MySQL 5.0を使用した,SSLによる暗号化接続の設定方法を紹介する。 ネットワークの盗聴による情報流出 MySQLをデフォルトの状態で使用するとサーバーとクライアント間の通信は,暗号化されずに送受信される。これらのパケットは,パケット・キャプチャ・ソフトを使用すれば,簡単に参照することができる。例えば,リスト1のような処理をクライアントで実行したとする。 リスト1●テーブル「member」の内容参照 mysql> select * from member; +----+-------+------------------+------
![[MySQLウォッチ]第19回 MySQL 5.0で容易になったSSLによる暗号化通信](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
