Chromeがシマンテックの古い証明書を信頼しなくなる今後のスケジュール(メモ) - ASnoKaze blog

2017/07/28 62 users blink Chrome メーリングリスト 失効 メモ

2017 - 07 - 28 Chromeがシマンテックの古い証明書を信頼しなくなる今後のスケジュール(メモ) 雑 今年の上旬より、 Chrome が古い シマンテック の証明書を失効扱いするニュースが世間を賑わせたのは記憶にあたらしいかと思います。 internet.watch.impress.co.jp 議論は続いており、Blinkの開発者 メーリングリスト の「 Intent to Depr... 続きを読む

北朝鮮 銀行へのサイバー攻撃で多額の現金盗んだか | NHKニュース

2017/05/10 283 users 北朝鮮 サイバー攻撃 NHKニュース 銀行 おととし

北朝鮮が世界３０か国以上の銀行を狙ってサイバー攻撃を仕掛け、多額の現金を盗んだ可能性が高いことがわかり、北朝鮮の核・ミサイル開発の新たな資金源になりかねないという懸念が出始めています。 アメリカ大手、シマンテックはＮＨＫの取材に対し、おととしから、ことしにかけて、北朝鮮のハッカー集団がバングラデシュやベトナムなど世界３０か国以上の銀行や金融機関などを狙って、サイバー攻撃を仕掛け、多額の現金を盗んだ... 続きを読む

Google Chrome でシマンテック （旧ベリサイン） 発行 SSL 証明書の有効期限が強制的に短縮されたり、EV （拡張認証） が無効になるかもという話 | WWW WATCH

2017/03/26 72 users verisign blink WWW WATCH SSL 発行

週末に某 2ch まとめサイトで取り上げられて話題になっていましたが、Google Chrome において、シマンテック - Symantec （旧ベリサイン - Verisign） 発行の SSL 証明書がブロックされるかもという話。 まとめサイトで書かれていたような 「問答無用でブロック」 というのは煽りタイトルなのであまり真に受けるのはやめた方がよいとして、Blink 開発プロジェクトの G... 続きを読む

【悲報】Google、シマンテック発行のSSL証明書を問答無用でブロックへ : IT速報

2017/03/25 527 users 問答 悲報 ブロック IT速報 SSL証明書

Googleは、シマンテック発行のSSL証明証に対し、厳しい処罰を検討しているという。 シマンテックまたはその証明書の再販業者がSSL証明書を不適切に発行したという重大な事件について、Googleは厳しい処罰を検討しています。 提案された計画は、会社にすべての顧客の証明書を置き換え、それを持っているユーザーの拡張された検証（EV）ステータスの認識を停止することです。 シマンテックは、2015年のN... 続きを読む

メールサービスのパスワード再発行の仕組みを悪用した詐欺に注意、シマンテックが警告 -INTERNET Watch

2015/06/17 52 users モバイルユーザー INTERNET Watch Gmail

ニュース メールサービスのパスワード再発行の仕組みを悪用した詐欺に注意、シマンテックが警告 （2015/6/17 19:03） シマンテックは、モバイルユーザーを狙ったスピア型（標的型）フィッシング攻撃が増えているとして、ユーザーに注意を促した。 この攻撃では、標的となるユーザーのメールアドレスと携帯電話番号を攻撃者が知っている必要がある。Gmailなどメールプロバイダーの多くは、パスワードを忘れ... 続きを読む

スマホに「消せないメッセージ」 注意を　NHKニュース

2015/01/25 283 users NHKニュース スマホ メッセージ 注意 セキュリティー会社

スマートフォンの画面に消せないメッセージを表示して、困った利用者から金を奪おうとする日本語のサイトが相次いで作られていることが分かり、情報セキュリティー会社が注意を呼びかけています。 セキュリティー会社のシマンテックによりますと、スマートフォンの画面に消せないメッセージを表示して金を奪おうとする日本語のサイトが相次いで作られています。 こうしたサイトはいずれもわいせつな動画を見られるように装ってい... 続きを読む

個人情報をぶっこ抜かれる無料アプリの氾濫はどこまで許されるべきでしょうか(山本一郎) - 個人 - Yahoo!ニュース

2015/01/21 318 users 氾濫 山本一郎 Yahoo ニュース 一方

山本一郎です。友人と連日新年会をやっているんですが、毎回のように酔い潰れる犠牲者を見送る夜を過ごしているのは何かの性でしょうか。 ところで、セキュリティ対策企業のシマンテックがかなり興味深い調査結果を発表しておりました。ちょっと長くなりますが以下にその発表を扱った記事から重要な部分を引用しておきます。 情報漏えいを懸念する一方で、無料アプリを使うために連絡先情報を渡す――日本人スマホユーザーの傾向... 続きを読む

2008年から延々とPCの中に潜み続ける高性能スパイウェア「Regin」 - GIGAZINE

2014/11/25 57 users GIGAZINE Regin マルウェア ターゲット 政府

By Alan 「Regin」とは2008年から国際的スパイ活動に使われている高性能のマルウェア。政府・インフラ企業・民間企業・研究機関および一個人を密かに調査する目的で使用され、ターゲットに合わせて能力を細かくカスタマイズできることから、世界中で集団の一括監視などに多大な効果を発揮していたことがシマンテックの調査で判明しました。 Regin: Top-tier espionage tool en... 続きを読む

H.I.S.のサイト閲覧者がマルウェア感染した恐れ、銀行の口座情報盗み取る -INTERNET Watch

2014/05/30 141 users マルウェア INTERNET Watch H.I.S. 銀行

ニュース H.I.S.のサイト閲覧者がマルウェア感染した恐れ、銀行の口座情報盗み取る （2014/5/30 16:35） ブログサービス「JUGEM」のサイトで発生していたのと同じマルウェア攻撃が、旅行会社の株式会社エイチ・アイ・エス（H.I.S.）のウェブサイトや、動画サイト「PANDORA.TV」でもあったことが分かった。シマンテックが30日、公式ブログで伝えた。 この攻撃は、Flash Pl... 続きを読む

はてな、不正ログインの可能性を公表……登録情報確認を呼びかけ | RBB TODAY

2014/02/24 73 users RBB TODAY 公表 不正ログイン はてな 可能性

はてな、不正ログインの可能性を公表……登録情報確認を呼びかけ 2014年2月24日(月) 13時20分 ツイート メルマガ購読 【特集】不正アクセス ├＠niftyで不正ログイン被害……165IDが対象 ├2013年の不正プログラム、検出最多は“ネットバンキング情報窃取”の… └日本の大手出版社サイトから、悪質なコード発見……シマンテック はてな「ユーザー設定」ページ はてな トップページ はてな... 続きを読む

SHA-2移行を2016年末までに完了せよ：シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説 - ＠IT

2014/02/05 77 users ハッシュアルゴリズム インストー SHA-1 SHA-2 移行

シマンテックは2014年2月5日、Webサイト閲覧を安全に行うために使われる電子証明書で利用されるハッシュアルゴリズムを、現在の「SHA-1」から「SHA-2」へ移行を促すための解説を行った。 WebブラウザーでSSL通信を行うためには、（1）ブラウザーなどにルート証明書を入れること、（2）認証局がSSLサーバー証明書を発行すること、（3）Webサイト管理者が正しくSSLサーバー証明書をインストー... 続きを読む

Android乱数実装に不具合、36万超のアプリで影響の可能性 - シマンテック | マイナビニュース

2013/08/15 121 users アプリケーション Android セキュリティ脆弱性 暗号化

Symantec シマンテックは公式ブログの記事「Android の暗号化に関する問題が数十万ものアプリに影響する恐れ」において、Androidの一部のバージョンにおいて乱数生成の機能に問題があり、同乱数機能を使用するアプリケーションがセキュリティ上の問題を抱えている可能性があることを伝えた。360,000を超えるアプリがセキュリティ脆弱性を抱えている可能性があり注意が必要。Android 4.2... 続きを読む

速報：Facebook公式Androidアプリが無断で電話番号送信 ―起動するだけで | ガジェット速報

2013/06/28 111 users ガジェット速報 速報 無断 Facebook しま

[Androidアプリ] 速報：Facebook公式Androidアプリが無断で電話番号送信 ―起動するだけで [管理人] Tweet 2013年6月28日 16:57 │コメント(15) 登録タグ:Facebookセキュリティ 速報 ― シマンテックは28日、SNSサービス「Facebook」の公式Androidアプリが、利用者に無断で電話番号を送信していたと明らかにした。フェイスブック社はシマ... 続きを読む

Life is beautiful: Android のセキュリティ問題に関する、メーカーと通信事業者の責任

2013/05/19 88 users Android Life is beautiful 責任

昨日「Google Playで詐欺アプリ急増、新たな手口も言及 - シマンテック」という報道があった。これは今に始まった話ではなく、「オープン」であることを売りにする Android OS ならではの問題であり、Google が自ら Apple のような厳しいセキュリティを課すことを期待すること自体が間違いだと私は思う。 これに関して一義的の責任を持つのは、Google ではなく、セキュリティ・ホ... 続きを読む

「服が透けるカメラアプリ」、ダウンロードすると2万9000円の請求---シマンテックが警告：ITpro

2013/03/19 71 users ITpro Androidマルウェア 所定 ワンクリック詐欺

シマンテックは2013年3月19日、ワンクリック詐欺にも似た悪質なAndroidマルウエアが出回っているとのブログ記事を公開した。 知人からのSMSメッセージで「服が透けるカメラアプリ」のダウンロードURLが届く（写真1）。リンクをタップすると「Infrared X-Ray」という名前のアプリに誘導される。このアプリがAndroidマルウエアで、インストールすると連絡先情報が所定のサーバーにアップ... 続きを読む

炎上 : 多発する「ネット炎上」、“やらかす人たち”に世代や意識の大きな差……PR TIMES調べ | RBB TODAY (ブロードバンド、その他のニュース)

2011/12/26 50 users ブロードバンド RBB TODAY 炎上 憂慮 悪評

多発する「ネット炎上」、“やらかす人たち”に世代や意識の大きな差……PR TIMES調べ 2011年12月26日(月) 14時00分 Check Tweet メルマガ購読 【特集】炎上 ├ニコニコ動画、不快コメントを自動的に非表示にする「NG共有機能」... ├長万部町「まんべくん」騒動で、Twitter担当会社が謝罪……キ... └ソーシャルメディアの悪評、90％以上の企業が憂慮……シマンテック... 続きを読む

シマンテック：「Mozillaブラウザの脆弱性、IEを上回る」 - CNET Japan

2005/09/20 60 users Symantec ウェブブラウザ Mozilla 脆弱性 攻撃

シマンテック：「Mozillaブラウザの脆弱性、IEを上回る」 Tom Espiner（ZDNet UK） 2005/09/20 10:34   Symantecが公表したレポートによると、Mozillaの開発するウェブブラウザのほうが、MicrosoftのInternet Explorer（IE）よりも、攻撃に悪用される可能性のある脆弱性が多いという。 ただし、米国時間19日にリリースされたこの... 続きを読む