はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 秘密鍵

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 7 / 7件)
 

約160億円はどこに消えたのか?CEO急死で破産した仮想通貨取引所のウォレットが空っぽだったことが判明 - GIGAZINE

2019/03/07 このエントリーをはてなブックマークに追加 48 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE QuadrigaCX コールドウォレット

カナダ最大の仮想通貨取引所「QuadrigaCX」のCEOが、取引に利用していたコールドウォレットの秘密鍵を明かさぬまま亡くなってしまったために取引業務が不可能になった事件で、ついにコールドウォレットの特定に成功したという報告が発表されました。しかし、どのウォレットも残高が完全に空になっていたとのことで、コー... 続きを読む

コインチェックからのNEM流出 発表された調査結果の疑問点(楠正憲) - 個人 - Yahoo!ニュース

2018/03/09 このエントリーをはてなブックマークに追加 99 users Instapaper Pocket Tweet Facebook Share Evernote Clip Nem 楠正憲 コインチェック マルウェア 通信傍受

コインチェックは3月8日、同社からのNEMの流出について 発生原因の調査結果 を発表した。発表によると従業員の端末がマルウェアに感染し、遠隔操作ツールによってNEMのサーバー上で通信傍受を行い、NEMの秘密鍵を窃取した上で、窃取した秘密鍵を利用して外部の不審通信先にNEMを不正送金したという。調査結果の詳細をレビューしないことには分からないことも多いが、どうにも釈然としない疑問点が残る。 まず従業... 続きを読む

SSL/TLS証明書再販業者Trustico、メールで顧客の秘密鍵を送りつけて強制的に証明書を失効させる暴挙 | スラド セキュリティ

2018/03/06 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip スラド Symantec DigiCert 暴挙 英国

昨年、 SymantecがSSL/TLS証明書関連事業をDigiCertに売却することが報じられた 。これに関連して、英国のSSL/TLS証明書再販業者・TrusticoがDigiCertに対し、Trusticoが販売したSymantecの証明書が「汚染」されていると主張、無効にするよう求めたそうだ。DigiCertがその証拠を求めたところ、Trusticoは証明書の秘密鍵を暗号されていないメール... 続きを読む

2万3000件以上のSSL/TLS証明書の秘密鍵が電子メールでやりとりされたことが判明し、その全てが失効となる事態に - GIGAZINE

2018/03/04 このエントリーをはてなブックマークに追加 222 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE DigiCert 失効 即時 CEO

by Suzy Hazelwood SSL/TLS証明書 の大手認証局であるDigiCertは2018年2月28日に、約2万3000件の証明書を即時失効したと発表しました。失効の理由は、証明書販売代理店のCEOが証明書の秘密鍵を電子メールで送信してしまったためとのことです。 DigiCert Statement on Trustico Certificate Revocation - DigiCe... 続きを読む

ReactNativeで作ったIOSアプリを公開するまでに必要な手順 - Qiita

2017/10/20 このエントリーをはてなブックマークに追加 74 users Instapaper Pocket Tweet Facebook Share Evernote Clip CSR Apple Qiita ReactNative 認証局

全体の手順 自分のPC上で、秘密鍵/公開鍵ペアを生成する CSR(Certificate Signing Request - 証明書署名要求)を、(1)の公開鍵を付けてAppleに送る (2)の公開鍵を含む証明書を作り、認証局の秘密鍵で暗号化 (3)の証明書をダウンロードし、キーチェーンへ登録 App IDを登録 プロビジョニングファイルの作成 プロビジョニングファイルをダウンロードし登録 ビルド... 続きを読む

OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45% -INTERNET Watch

2014/04/11 このエントリーをはてなブックマークに追加 118 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL Heartbleed OpenS パク SSL

ニュース OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45% (2014/4/11 19:59) “Heartbleed”と呼ばれるバグによって、深刻な脆弱性が約2年にわたって存在していたことが発覚したオープンソースのSSL/TLSライブラリ「OpenSSL」。暗号化された通信の内容や秘密鍵などの情報を第三者が取得可能だったという脆弱性の公表とともに、OpenS... 続きを読む

OpenSSLの脆弱性、影響は極めて重大――パスワードや秘密鍵の流出も - ITmedia エンタープライズ

2014/04/09 このエントリーをはてなブックマークに追加 27 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL HeartBeat TLS実装ライブラリ

オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に発覚した脆弱性は、極めて重大な影響を及ぼすことが分かってきた。パスワードや秘密鍵などの情報が簡単に盗まれてしまうことも実証され、影響範囲は非常に広い。問題の修正には「OpenSSL 1.0.1g」に更新する必要があり、セキュリティ機関などが迅速な対応を呼び掛けている。 脆弱性は「heartbeat」という機能の実装問題に起因することか... 続きを読む

 
(1 - 7 / 7件)