タグ「Symantec」 - はてブログ

タグ Symantec

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 49件)

次の25件 »

一部のワクチンパスポートアプリにセキュリティリスク。Symantecが指摘

2022/03/11 6 users セキュリティリスク指摘一部

Microsoft、NTTなどと協力し、マルウェア「TrickBot」を遮断する措置 - ITmedia NEWS

2020/10/12 8 users Trickbot 干渉 Microsoft マルウェア NTT

MicrosoftがNTTやSymantecなどと協力し、マルウェア「TrickBot」の主要インフラを遮断する措置をとった。2016年から悪用されているこのマルウェアは、米大統領戦の干渉に使われる懸念が高まっていた。米Microsoftは10月12日（現地時間）、世界のネットワークプロバイダーと協力し、マルウェア「TrickBot」を阻止するた... 続きを読む

Androidで工場出荷時の状態に戻しても撃退不可なマルウェア「xHelper」が発見される - GIGAZINE

2019/10/30 43 users GIGAZINE マルウェア Android 半年削除

by Blogtrepreneur アンチウイルスアプリを開発しているSymantecが「削除が困難なマルウェアが半年で45万台以上のAndroid端末に感染しているのが確認されました」と発表しました。「xHelper」と名付けられたこのマルウェアは、スマートフォンを工場出荷時の状態に戻しても、すぐに再インストールされてしまい、記事作成... 続きを読む

大手ウイルス対策ベンダ3社への不正アクセスについてまとめてみた - piyolog

2019/05/14 216 users piyolog TrendMicro McAfee LLC

2019年5月10日、米国セキュリティ企業 AdvIntel（Advanced Intelligence, LLC）は大手のウイルス対策ベンダ3社が不正アクセスを受け、ソースコード等の機密情報が盗まれた可能性を報告しました。その後、この3社はTrendMicro、Symantec、McAfeeと報じられ一部企業は不正アクセスを受けたとコメントしています。ここでは... 続きを読む

ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウェア配信 - ITmedia エンタープライズ

2019/03/26 27 users Asus サプライチェーン攻撃マルウェア配信ユーザー台湾

Kaspersky LabやSymantecによると、ASUSの自動更新システムが乗っ取られ、マルウェアの配信に利用されていたという。ロシアのセキュリティ企業Kaspersky Labは3月25日、台湾のASUSが配信したLive Updateソフトウェアにサプライチェーン攻撃が仕掛けられ、自動更新を通じてユーザーにマルウェアが配信されていたことが分... 続きを読む

アジャイル手法でのセキュリティは困難--シマンテックのCTOが見解 - ZDNet Japan

2018/12/13 65 users ＣＴＯセキュリアジャイル手法見解セキュリティ

Symantecは12月12日、アジア太平洋・日本地域における2019年のセキュリティ動向予測を発表した。同地区の最高技術責任者（CTO）を務めるNick Savvides氏は、アジャイルのアプローチによる開発と運用とセキュリティの取り組みはうまく機能しないと指摘した。同氏が挙げたアジア太平洋・日本地域における2019年のセキュリ... 続きを読む

10月公開の「Firefox 63」、シマンテック発行の証明書を完全に無効化へ--モジラが警告 - ZDNet Japan

2018/08/02 18 users モジラ Mozilla リリー Firefox Chrome

Symantec傘下の認証局が発行したTLS証明書について、その信頼性を段階的に無効化する計画が2017年に発表された。「Firefox」と「Chrome」がその計画に沿った措置を進めているため、Symantecの証明書は今後、（発行日に関わらず）両方のブラウザから拒絶されることになる。 Mozillaはブログで、米国時間10月23日にリリー... 続きを読む

医療機関を狙う標的型攻撃が世界で横行、日本でも被害 - ITmedia NEWS

2018/04/24 25 users 横行標的型攻撃 ITmedia News 被害 X線

X線やMRIといった画像診断装置を操作するためのソフトウェアが搭載されたマシンから、マルウェアが見つかっている。米セキュリティ企業Symantecは4月23日、医療機関などのヘルスケア業界と、それに関連する業界を狙った標的型攻撃が、米国と欧州、そしてアジアで横行していると報告した。 Symantecによると、攻撃を仕掛けているのはこれまで知られていなかった「Orangeworm」と呼ばれる集団で... 続きを読む

医療機関を狙う標的型攻撃が世界で横行、日本でも被害 - ITmedia エンタープライズ

2018/04/24 25 users 横行 ITmedia エンタープライズ標的型攻撃被害 X線

Google Chrome 66安定版リリース、Symantecの認証局が2016年6月1日以前に発行した証明書が無効に - GIGAZINE

2018/04/18 27 users GIGAZINE Chrome Releases 認証局

Google Chromeの最新安定版「66.0.3359.117」がリリースされました。2017年に決定した Symantecの証明書の段階的無効化が始まり、2016年6月1日以前に発行された証明書は新たな証明書への置き換えが必要となります。 Chrome Releases: Stable Channel Update for Desktop https://chromereleases.go... 続きを読む

Google ウェブマスター向け公式ブログ: Symantec の PKI の無効化について: 要対応確認

2018/04/09 15 users pKi 無効化 Google ウェブマスター向け公式ブログ

+1 ボタン 2 AMP 11 API 2 App Indexing 8 First Click Free 1 Google プレイス 2 Lighthouse 2 Merchant Center 8 NoHacked 4 Search Console 95 イベント 15 ウェブマスターガイドライン 51 ウェブマスタークイズ 2 ウェブマスターツール 83 ウェブマスターフォーラム 6 オート... 続きを読む

SSL/TLS証明書再販業者Trustico、メールで顧客の秘密鍵を送りつけて強制的に証明書を失効させる暴挙 | スラドセキュリティ

2018/03/06 16 users スラド DigiCert 暴挙英国 SSL

昨年、 SymantecがSSL/TLS証明書関連事業をDigiCertに売却することが報じられた。これに関連して、英国のSSL/TLS証明書再販業者・TrusticoがDigiCertに対し、Trusticoが販売したSymantecの証明書が「汚染」されていると主張、無効にするよう求めたそうだ。DigiCertがその証拠を求めたところ、Trusticoは証明書の秘密鍵を暗号されていないメール... 続きを読む

そのSSL/TLS証明書は大丈夫？　Google Chromeからhttpsサイトとして信頼してもらえなくなる場合も!? - INTERNET Watch

2018/02/25 50 users INTERNET Watch TLS証明書 SSL 正和高橋

特集そのSSL/TLS証明書は大丈夫？　Google Chromeからhttpsサイトとして信頼してもらえなくなる場合も!? Symantecのサーバー証明書の件について、DigiCert日本法人に聞いたFAQ的まとめ高橋正和 2018年2月26日 06:10 　米DigiCert は2017年、Symantecが運営していたSSL/TLSサーバー証明書などの事業を買収した。日本でも、その... 続きを読む

Google Chromeの実験的ビルド「Canary」でSymantecの証明書が無効化される | スラドセキュリティ

2018/02/07 21 users Canary アーリーアダプタスラドビルド傘下

Googleは昨年、Symantecやその傘下の認証局が不適切にSSL証明書を発行していたとして、同社の発行した証明書すべてを無効化する計画を明らかにしていた（過去記事）。このスケジュールではChrome 66でSymantecによって発行された証明書が無効化されることになっているが、これに先駆けて、開発者やアーリーアダプタに向けたGoogle Chromeの実験的ビルド「 Google Ch... 続きを読む

Symantec→DigiCertでSSL/TLS証明書はどうなる？　日本国内にも認証局構築へ、IoT機器市場も見据え - INTERNET Watch

2018/01/26 32 users 正和 INTERNET Watch TLS証明書 SSL 高橋

ニュース Symantec→DigiCertでSSL/TLS証明書はどうなる？　日本国内にも認証局構築へ、IoT機器市場も見据え高橋正和 2018年1月26日 11:00 米DesiCert CEOのJohn Merrill氏　米DigiCertが2017年、SymantecのSSL/TLS証明書関連の事業であるウェブサイトセキュリティ事業とPKIソリューション事業を買収した。これに関して、... 続きを読む

Google、ChromeでのSymantecが発行した証明書の無効化スケジュールを発表 | スラドセキュリティ

2017/09/15 15 users スラド slashdot GIGAZINE DigiCert

あるAnonymous Coward曰く、 GoogleがSymantecによって発行された証明書を無効化する計画を発表した（ Google Security Blog 、 GIGAZINE 、 DigiCert 、 Slashdot ）。この問題は、Symantecやその傘下の認証局が適切でないプロセスによって大量にSSL証明書を発行していたというもの（過去記事）。まず、2018年4月17... 続きを読む

グーグル、シマンテック証明書への信頼を無効化する計画発表--「Chrome 66」より - ZDNet Japan

2017/09/13 32 users グーグル ZDNet Japan 信頼 DigiCert 発行

「Chrome 66」より、Symantecが発行する証明書のうち2016年6月1日以前に発行したものは有効かつ信頼性のあるものとはみなされなくなる。Chromeの現在のバージョンは61.0.3163で、66はベータ版が2018年3月15日、正式版は4月17日に公開を予定している。 Symantecは2017年12月1日までに、証明書の発行に関してDigiCertのインフラに移管する計画で、それ以... 続きを読む

グーグル、シマンテック証明書への信頼を無効化する計画発表--「Chrome 66」より - CNET Japan

2017/09/13 32 users グーグル CNET Japan 信頼 DigiCert 正式版

Symantec、SSL証明書事業をDigiCertに9億5000万ドルで売却 - Computerworldニュース：Computerworld

2017/08/07 142 users TLS Computerworld 米Symantec 対立

米Symantecは、TLS／SSL証明書の正当性を巡る米Googleとの対立から手を引く方法を見出した。おまけに、10億ドル近くを手に入れられる方法だ。 Googleをはじめ、Webブラウザーの開発元は、SymantecがSSL証明書を発行する時の手続きが適切ではなかったと指摘し、正当な証明書として認めないようにするとの警告を発していた。これが実際に行われた場合、Symantecのユーザー企業が... 続きを読む

Symantec、Torrentユーザーをセキュリティリスクから保護するシステムの特許を取得 | スラド YRO

2017/06/10 9 users yro インターネットトラフィックセキュリティリスク特許

SymantecがTorrentユーザーをセキュリティリスクから保護する方法とシステムの特許を取得した( United States Patent 9,661,004 、 TorrentFreakの記事 )。 BitTorrentプロトコルによるトラフィックはインターネットトラフィックの50%を占めるとも試算されており、ファイルの配布手段として広く使われている。その一方でマルウェアも数多く配布され... 続きを読む

Mozilla、Symantecが発行した証明書の信頼性回復に関する議論に参戦 | スラド IT

2017/05/05 22 users スラド素案 Mozilla 参戦 The Register

Symantecおよびパートナー企業が発行した SSL/TLS証明書の信頼性回復に関する議論にMozillaも参加するようだ。MozillaのGervase Markham氏がSymantecに対する提案の素案を公表し、Googleグループで検討が進められている( 素案、 Googleグループ投稿、 The Registerの記事 )。 Symantecが運営する認証局の過去2～3年にわたる... 続きを読む

WikiLeaksが暴露したCIAのハッキングツールの使用実態が明らかに--シマンテック - CNET Japan

2017/04/11 17 users ハッキングツールシマンテック WikiLeaks CIA

セキュリティ研究者らは、WikiLeaksによってその存在が明らかになった、米中央情報局（CIA）のハッキングツールが少なくとも16カ国で使用されていたことを確認した。 WikiLeaksは3月、CIAから流出したと考えられる、同局のハッキング活動の詳細が記された8000件以上におよぶ内部ドキュメントを公開した。そしてセキュリティ企業のSymantecは米国時間4月10日、このドキュメントと関... 続きを読む

[Managed PKI for SSL] Google Chrome57 のバグにより EV SSL 証明書の組織名がグリーン表示されない事象について | Symantec

2017/03/28 195 users SSL証明書概要 Google Chrome アドレスバー

[Managed PKI for SSL] Google Chrome57 のバグにより EV SSL 証明書の組織名がグリーン表示されない事象について【概要】 Google Chrome の最新バージョン 57 において、Managed PKI for SSL から発行された EV SSL証明書をご利用いただいているにも関わらずアドレスバーに組織名が表示されないバグが発生しました。この問題は... 続きを読む

Symantecが再びGoogleの信頼を失った件についてのメモ - Technically, technophobic.

2017/03/27 584 users technophob Technically メモ初め信頼

2017 - 03 - 27 Symantecが再びGoogleの信頼を失った件についてのメモ PKI （初めに言い訳しておくと、証明書界隈については詳しくないです。某誤訳量産サイトが適当な記事を書いていたので、なにか書かねばと思って書いているという程度のまとめ記事です。間違いなどあればご指摘ください）何が起こるのか Ryan Sleeviさん（ Google の人）がBlink-devの ... 続きを読む

Google Chrome でシマンテック（旧ベリサイン）発行 SSL 証明書の有効期限が強制的に短縮されたり、EV （拡張認証）が無効になるかもという話 | WWW WATCH

2017/03/26 72 users シマンテック verisign blink SSL 有効期限

週末に某 2ch まとめサイトで取り上げられて話題になっていましたが、Google Chrome において、シマンテック - Symantec （旧ベリサイン - Verisign）発行の SSL 証明書がブロックされるかもという話。まとめサイトで書かれていたような「問答無用でブロック」というのは煽りタイトルなのであまり真に受けるのはやめた方がよいとして、Blink 開発プロジェクトの G... 続きを読む