Man-in-the-Middle Attacks Against SSL - Schneier on Security
Man-in-the-Middle Attacks Against SSL Says Matt Blaze: A decade ago, I observed that commercial certificate authorities protect you from anyone from whom they are unwilling to take money. That turns out to be wrong; they don’t even do that much. Scary research by Christopher Soghoian and Sid Stamm: Abstract: This paper introduces a new attack, the compelled certificate creation attack, in which go
攻撃の高度化,「Fast-Flux」から「RockPhish」まで――その1
McAfee Avert Labs Blog 「From Fast-Flux to RockPhish - Part 1」より November 30, 2007 Posted by Francois Paget 何年も前から,攻撃方法の高度化に関する話題を取り上げてきた。攻撃者が洗練された手口を使う理由は,主に攻撃の自由度と隠蔽度合いを高め,利益を増やすためだ。よく利用される攻撃手法やツールには,「Fast-Flux」や「RockPhish」,「MPack」といった名前が付いている。最近いくつかスパム送信行為や怪しいWebサイトを調査したので,そうした事例を使い,当ブログで二回に分けて新しいサイバー犯罪の手口を説明する。 まず,極めて単純な例を紹介し,その後で手口を詳しく解説しよう。 ドメイン名を多数持っているスパム送信者がいるとする。通常スパム送信者は,盗んだクレジットカード番号を使っ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
scenecritique
【インフォシーク】Infoseek : 楽天が運営するポータルサイト
