コインチェックからのNEM流出 発表された調査結果の疑問点(楠正憲) - 個人 - Yahoo!ニュース

2018/03/09 99 users Nem 楠正憲 コインチェック マルウェア 通信傍受

コインチェックは3月8日、同社からのNEMの流出について 発生原因の調査結果 を発表した。発表によると従業員の端末がマルウェアに感染し、遠隔操作ツールによってNEMのサーバー上で通信傍受を行い、NEMの秘密鍵を窃取した上で、窃取した秘密鍵を利用して外部の不審通信先にNEMを不正送金したという。調査結果の詳細をレビューしないことには分からないことも多いが、どうにも釈然としない疑問点が残る。 まず従業... 続きを読む

2万3000件以上のSSL/TLS証明書の秘密鍵が電子メールでやりとりされたことが判明し、その全てが失効となる事態に - GIGAZINE

2018/03/04 222 users GIGAZINE DigiCert 失効 即時 CEO

by Suzy Hazelwood SSL/TLS証明書 の大手認証局であるDigiCertは2018年2月28日に、約2万3000件の証明書を即時失効したと発表しました。失効の理由は、証明書販売代理店のCEOが証明書の秘密鍵を電子メールで送信してしまったためとのことです。 DigiCert Statement on Trustico Certificate Revocation - DigiCe... 続きを読む

ReactNativeで作ったIOSアプリを公開するまでに必要な手順 - Qiita

2017/10/20 74 users ＣＳＲ Apple ReactNative Qiita 認証局

全体の手順 自分のPC上で、秘密鍵／公開鍵ペアを生成する CSR（Certificate Signing Request - 証明書署名要求）を、(1)の公開鍵を付けてAppleに送る (2)の公開鍵を含む証明書を作り、認証局の秘密鍵で暗号化 (3)の証明書をダウンロードし、キーチェーンへ登録 App IDを登録 プロビジョニングファイルの作成 プロビジョニングファイルをダウンロードし登録 ビルド... 続きを読む

OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45％ -INTERNET Watch

2014/04/11 118 users OpenSSL OpenS Heartbleed パク SSL

ニュース OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45％ （2014/4/11 19:59） “Heartbleed”と呼ばれるバグによって、深刻な脆弱性が約2年にわたって存在していたことが発覚したオープンソースのSSL/TLSライブラリ「OpenSSL」。暗号化された通信の内容や秘密鍵などの情報を第三者が取得可能だったという脆弱性の公表とともに、OpenS... 続きを読む