エフセキュアブログ : 政府の署名鍵で署名されたマルウェア

2011/11/15 22 users エフセキュアブログ マルウェア 署名鍵 エンドユーザ Duqu

政府の署名鍵で署名されたマルウェア 2011年11月14日23:23 ツイート mikko_hypponen ヘルシンキ発  by：ミッコ・ヒッポネン 証明書とCAは今もホットな話題だ（Stuxnet、Duqu、Comodogate、Diginotarなどを考えて欲しい）。  　我々は時折、コードサイニング証明書で署名されたマルウェアに遭遇する。エンドユーザが無署名のWindowsアプリケーション... 続きを読む

エフセキュアブログ : ハッキングされて倒産

2011/09/22 41 users エフセキュアブログ 倒産 オーストラリア 出来事 ケース

ハッキングされて倒産 2011年09月21日21:54 ツイート mikko_hypponen ハッキングされたCA「DigiNotar」が昨日、倒産を発表した（発表はここで読める）。  　これはハッキングされたために企業がつぶれた非常に明白なケースだ。  　しかし、似たような出来事が起きたのは、これが初めてではない。  　今年はじめ、「Distribute.IT」というオーストラリアのホスティン... 続きを読む

DigiNotar偽SSL証明書事件、「twitter.com」などにも拡大、全貌は未だ不明 -INTERNET Watch

2011/09/06 320 users twitter.com 全貌 Google.com 拡大 未だ

DigiNotar偽SSL証明書事件、「twitter.com」などにも拡大、全貌は未だ不明 DigiNotarのウェブサイト オランダのSSL認証局DigiNotarが偽SSL証明書を発行していた事件は、さらなる拡大を見せている。「*.google.com」だけでなく、「*.*.com」「*.*.org」に至るまで、判明しているだけで500以上の偽証明書が発行されており、この数はまだ増える可能性... 続きを読む

エフセキュアブログ : 「Diginotar」がBlack.Spookとイランのハッカーによりハッキング

2011/08/31 21 users ミッコ・ヒッポネン エフセキュアブログ ハッカー ハッキング

「Diginotar」がBlack.Spookとイランのハッカーによりハッキング 2011年08月30日18:05 ツイート mikko_hypponen ヘルシンキ発  by：ミッコ・ヒッポネン 「Diginotar」はオランダの認証局で、SSL証明書を販売している。  　2011年7月10日、何者かが何らかの形で、彼らから不正なSSL証明書を獲得することに成功した。この証明書は、ドメイン名「.... 続きを読む