東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは (1/2)
「Black Hat USA 2016」レポートの第1回記事では、NetBIOSの「BadTunnel」脆弱性を悪用する攻撃例として「WPAD(Web Proxy Auto-Discovery)」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が、「badWPAD」と名付けられたこの脆弱性の実態調査結果を発表した。これを悪用すれば、ターゲットを攻撃者のプロキシサーバーに接続させることができ、フィッシングサイトへの誘導、偽の認証画面を使ったログイン情報詐取(中間者攻撃)、通信内容の監視など、幅広い攻撃が可能になる。 しかもゴンチャロフ氏の調査では、東京都が使っている多数のクライアントPCが、現在進行形でそのリスクを抱えていることも具体的に明らかにさ
Comodo事件はどのようにして起こったのか? - セキュリティは楽しいかね? Part 1
先月、大手 CAの Comodoが外部からの攻撃によって、偽証明書を発行してしまうという事件が起こった。本記事では、この事件の問題点の整理、攻撃手法の詳細、改善策の状況などについてまとめたいと思う。 何が起こったのか? Comodoは認証局(CA)を運用し、SSLで利用される公開鍵証明書の発行などを行っている大手プロバイダの一つ。security spaceの 2010年3月のマーケットシェア調査によると、9%程でシェア5位につけている。(ちなみに GeoTrust, GoDaddy, Verisignの上位3社で50%以上を占める、寡占業界である。) その Comodoが 3/23付けの自社ブログにおいて、登録局(RA)の一つが外部から侵入されて、不正なSSL証明書が発行されてしまったことを明らかにした。(侵入が起きたのは 3/15のこと。) SSL認証局が偽の証明書を発行、大手サイトに
【レポート】Velocity 2010 - Google、ネットワーク帯域を活かしきればWebは爆速に | ネット | マイコミジャーナル
Googleが収集したデータによると、今日のWebページの平均サイズは320KB。インターネットユーザーの接続帯域の平均は1.8Mbpsである。机上の計算では、平均的なWebページは1.4秒でロードされるはずだ。ところが実際のWebページの平均ロード時間は4.9秒となっている。3.5秒も遅いのだ。 ネットワーク速度は着実に向上しており、グローバル規模の平均1.8Mbpsが3倍程度に伸びる見通しが立っている。だが、「ネットワークの向上と共に (インターネットの)プロトコルやインフラもアップデートしていかなければ、帯域が拡大されても、それらがムダにしてしまう」……O'ReillyのWebパフォーマンスに関するカンファレンス「Velocity 2010」の基調講演で、Googleでインフラ開発を率いるエンジニアリング担当バイスプレジデントUrs Holzle氏が指摘した。同社は本のページをめくる
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
