Webサイトは常時SSLにすべき? | スラド セキュリティ
ITmediaの記事によると、米国でWi-Fiサービス上での中間者攻撃への対策としてWebサイトを常時SSL化すべきだとの提言がなされており、支持が集まっているという。 この提言は2月に行われたセキュリティカンファレンスRSA Conference 2012のセッションで、インターネットサービス企業やセキュリティ企業、米国政府機関などが参加する「Online Trust Alliance」により行われたもの(日本語白書)。背景には、Wi-Fi通信で暗号化されていないセッションを自動的に検出してcookie情報を盗み取る「Firesheep」というツールによる「サイドジャック」という中間者攻撃が発生していることと、近年のWi-Fiサービスの急拡大に伴ってこの対策が求められていることがある。 中間者攻撃への対策としては他にもVPNを用いることなども考えられるが、そうしたユーザー側での対応には限
「ブラウザクラッシャー」作成で逮捕、ウイルス供用罪の初適用事例に | スラド セキュリティ
11月1日、岡山市在住の44歳男性が、不正指令電磁的記録(ウイルス)供用容疑で逮捕された(毎日新聞、読売新聞、時事通信)。 この男性は自分が利用していたインターネット上のチャットサイトに書き込みができなくなったことに腹を立て、「ブラウザクラッシャーと呼ばれるウイルス」を作成して送信、チャットシステムを利用できなくしたとのこと。チャットを攻撃するためにブラウザクラッシャーを送り込んだことを認めているという。
Wikileaks にイラク民間人へのヘリ攻撃動画をタレ込んだ人物、逮捕される | スラド セキュリティ
米連邦当局は、米国の機密にあたる戦闘映像や国務省にある数十万の機密記録を密告者サイトである Wikileaks に提供した事を吹聴していた軍の情報アナリストを逮捕した。 メリーランド州ポトマック出身のブラッドレイ・マニング技術兵 (22) は、バグダッドの東 40 マイルに位置する FOB Hammer に駐留しており、そこで彼は 2 週間ほど前に軍の犯罪捜査部により逮捕された。家族によれば、彼は現在クウェートで拘留されており、まだ正式に告訴されたわけではないという。 かつてハッカーとして鳴らしたとある人物からの情報によれば、その人物により先月下旬に当局にタレ込まれたとのこと。その人物とマニング氏のチャット履歴によれば、マニング氏は 4 月に Wikileaks に投稿されたヘリ攻撃ビデオをリークした事で賞賛を得たという。そのビデオには 2007 年に米軍のヘリコプターがバグダッド市内で無
Comodo CAがサーバ証明書を関係のない第三者に発行、大問題に | スラド セキュリティ
本家のストーリにもなっているが、認証局として知られる「Comodo」のアウトソース先の証明書販売業者が、mozilla.com用のサーバ証明書を関係のない第三者に発行してしまう事件が発生したようだ(eWeekの記事「SSL Certificate Vendor Sells Mozilla.com Cert to Some Guy」、mozilla.dev.tech.cryptoグループに掲載されている事件の経緯)。 これをやらかしたのは「Certstar」というComodoの再販業者のようだ。StartComのEddy Nigg氏がこの再販業者に対してmozilla.com用のサーバ証明書の取得を試みたところ、何の本人確認手続きもなしに証明書が発行され手に入ってしまったのだそうだ。mozilla.dev.tech.cryptoでは、Comodoの人が出てきて、この再販業者からの発行を停止し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
物理学的に盗聴できないことが保証された携帯電話ソフトウェア | スラド セキュリティ
