タグ Symantec
人気順 5 users 50 users 100 users 500 users 1000 usersAndroidで工場出荷時の状態に戻しても撃退不可なマルウェア「xHelper」が発見される - GIGAZINE
by Blogtrepreneur アンチウイルスアプリを開発しているSymantecが「削除が困難なマルウェアが半年で45万台以上のAndroid端末に感染しているのが確認されました」と発表しました。「xHelper」と名付けられたこのマルウェアは、スマートフォンを工場出荷時の状態に戻しても、すぐに再インストールされてしまい、記事作成... 続きを読む
大手ウイルス対策ベンダ3社への不正アクセスについてまとめてみた - piyolog
2019年5月10日、米国セキュリティ企業 AdvIntel(Advanced Intelligence, LLC)は大手のウイルス対策ベンダ3社が不正アクセスを受け、ソースコード等の機密情報が盗まれた可能性を報告しました。 その後、この3社はTrendMicro、Symantec、McAfeeと報じられ一部企業は不正アクセスを受けたとコメントしています。ここでは... 続きを読む
ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウェア配信 - ITmedia エンタープライズ
Kaspersky LabやSymantecによると、ASUSの自動更新システムが乗っ取られ、マルウェアの配信に利用されていたという。 ロシアのセキュリティ企業Kaspersky Labは3月25日、台湾のASUSが配信したLive Updateソフトウェアにサプライチェーン攻撃が仕掛けられ、自動更新を通じてユーザーにマルウェアが配信されていたことが分... 続きを読む
アジャイル手法でのセキュリティは困難--シマンテックのCTOが見解 - ZDNet Japan
Symantecは12月12日、アジア太平洋・日本地域における2019年のセキュリティ動向予測を発表した。同地区の最高技術責任者(CTO)を務めるNick Savvides氏は、アジャイルのアプローチによる開発と運用とセキュリティの取り組みはうまく機能しないと指摘した。 同氏が挙げたアジア太平洋・日本地域における2019年のセキュリ... 続きを読む
10月公開の「Firefox 63」、シマンテック発行の証明書を完全に無効化へ--モジラが警告 - ZDNet Japan
Symantec傘下の認証局が発行したTLS証明書について、その信頼性を段階的に無効化する計画が2017年に発表された。「Firefox」と「Chrome」がその計画に沿った措置を進めているため、Symantecの証明書は今後、(発行日に関わらず)両方のブラウザから拒絶されることになる。 Mozillaはブログで、米国時間10月23日にリリー... 続きを読む
医療機関を狙う標的型攻撃が世界で横行、日本でも被害 - ITmedia NEWS
X線やMRIといった画像診断装置を操作するためのソフトウェアが搭載されたマシンから、マルウェアが見つかっている。 米セキュリティ企業Symantecは4月23日、医療機関などのヘルスケア業界と、それに関連する業界を狙った標的型攻撃が、米国と欧州、そしてアジアで横行していると報告した。 Symantecによると、攻撃を仕掛けているのはこれまで知られていなかった「Orangeworm」と呼ばれる集団で... 続きを読む
医療機関を狙う標的型攻撃が世界で横行、日本でも被害 - ITmedia エンタープライズ
X線やMRIといった画像診断装置を操作するためのソフトウェアが搭載されたマシンから、マルウェアが見つかっている。 米セキュリティ企業Symantecは4月23日、医療機関などのヘルスケア業界と、それに関連する業界を狙った標的型攻撃が、米国と欧州、そしてアジアで横行していると報告した。 Symantecによると、攻撃を仕掛けているのはこれまで知られていなかった「Orangeworm」と呼ばれる集団で... 続きを読む
Google Chrome 66安定版リリース、Symantecの認証局が2016年6月1日以前に発行した証明書が無効に - GIGAZINE
Google Chromeの最新安定版「66.0.3359.117」がリリースされました。2017年に決定した Symantecの証明書の段階的無効化 が始まり、2016年6月1日以前に発行された証明書は新たな証明書への置き換えが必要となります。 Chrome Releases: Stable Channel Update for Desktop https://chromereleases.go... 続きを読む
Google ウェブマスター向け公式ブログ: Symantec の PKI の無効化について: 要対応確認
+1 ボタン 2 AMP 11 API 2 App Indexing 8 First Click Free 1 Google プレイス 2 Lighthouse 2 Merchant Center 8 NoHacked 4 Search Console 95 イベント 15 ウェブマスターガイドライン 51 ウェブマスタークイズ 2 ウェブマスターツール 83 ウェブマスターフォーラム 6 オート... 続きを読む
SSL/TLS証明書再販業者Trustico、メールで顧客の秘密鍵を送りつけて強制的に証明書を失効させる暴挙 | スラド セキュリティ
昨年、 SymantecがSSL/TLS証明書関連事業をDigiCertに売却することが報じられた 。これに関連して、英国のSSL/TLS証明書再販業者・TrusticoがDigiCertに対し、Trusticoが販売したSymantecの証明書が「汚染」されていると主張、無効にするよう求めたそうだ。DigiCertがその証拠を求めたところ、Trusticoは証明書の秘密鍵を暗号されていないメール... 続きを読む
そのSSL/TLS証明書は大丈夫? Google Chromeからhttpsサイトとして信頼してもらえなくなる場合も!? - INTERNET Watch
特集 そのSSL/TLS証明書は大丈夫? Google Chromeからhttpsサイトとして信頼してもらえなくなる場合も!? Symantecのサーバー証明書の件について、DigiCert日本法人に聞いたFAQ的まとめ 高橋 正和 2018年2月26日 06:10 米DigiCert は2017年、Symantecが運営していたSSL/TLSサーバー証明書などの事業を買収した。日本でも、その... 続きを読む
Google Chromeの実験的ビルド「Canary」でSymantecの証明書が無効化される | スラド セキュリティ
Googleは昨年、Symantecやその傘下の認証局が不適切にSSL証明書を発行していたとして、同社の発行した証明書すべてを無効化する計画を明らかにしていた( 過去記事 )。このスケジュールではChrome 66でSymantecによって発行された証明書が無効化されることになっているが、これに先駆けて、開発者やアーリーアダプタに向けたGoogle Chromeの実験的ビルド「 Google Ch... 続きを読む
Symantec→DigiCertでSSL/TLS証明書はどうなる? 日本国内にも認証局構築へ、IoT機器市場も見据え - INTERNET Watch
ニュース Symantec→DigiCertでSSL/TLS証明書はどうなる? 日本国内にも認証局構築へ、IoT機器市場も見据え 高橋 正和 2018年1月26日 11:00 米DesiCert CEOのJohn Merrill氏 米DigiCertが2017年、SymantecのSSL/TLS証明書関連の事業であるウェブサイトセキュリティ事業とPKIソリューション事業を買収した。これに関して、... 続きを読む
Google、ChromeでのSymantecが発行した証明書の無効化スケジュールを発表 | スラド セキュリティ
あるAnonymous Coward曰く、 GoogleがSymantecによって発行された証明書を無効化する計画を発表した( Google Security Blog 、 GIGAZINE 、 DigiCert 、 Slashdot )。この問題は、Symantecやその傘下の認証局が適切でないプロセスによって大量にSSL証明書を発行していたというもの( 過去記事 )。 まず、2018年4月17... 続きを読む
グーグル、シマンテック証明書への信頼を無効化する計画発表--「Chrome 66」より - ZDNet Japan
「Chrome 66」より、Symantecが発行する証明書のうち2016年6月1日以前に発行したものは有効かつ信頼性のあるものとはみなされなくなる。Chromeの現在のバージョンは61.0.3163で、66はベータ版が2018年3月15日、正式版は4月17日に公開を予定している。 Symantecは2017年12月1日までに、証明書の発行に関してDigiCertのインフラに移管する計画で、それ以... 続きを読む
グーグル、シマンテック証明書への信頼を無効化する計画発表--「Chrome 66」より - CNET Japan
「Chrome 66」より、Symantecが発行する証明書のうち2016年6月1日以前に発行したものは有効かつ信頼性のあるものとはみなされなくなる。Chromeの現在のバージョンは61.0.3163で、66はベータ版が2018年3月15日、正式版は4月17日に公開を予定している。 Symantecは2017年12月1日までに、証明書の発行に関してDigiCertのインフラに移管する計画で、それ以... 続きを読む
Symantec、SSL証明書事業をDigiCertに9億5000万ドルで売却 - Computerworldニュース:Computerworld
米Symantecは、TLS/SSL証明書の正当性を巡る米Googleとの対立から手を引く方法を見出した。おまけに、10億ドル近くを手に入れられる方法だ。 Googleをはじめ、Webブラウザーの開発元は、SymantecがSSL証明書を発行する時の手続きが適切ではなかったと指摘し、正当な証明書として認めないようにするとの警告を発していた。これが実際に行われた場合、Symantecのユーザー企業が... 続きを読む
Mozilla、Symantecが発行した証明書の信頼性回復に関する議論に参戦 | スラド IT
Symantecおよびパートナー企業が発行した SSL/TLS証明書の信頼性回復に関する議論 にMozillaも参加するようだ。MozillaのGervase Markham氏がSymantecに対する提案の素案を公表し、Googleグループで検討が進められている( 素案 、 Googleグループ投稿 、 The Registerの記事 )。 Symantecが運営する認証局の過去2~3年にわたる... 続きを読む
WikiLeaksが暴露したCIAのハッキングツールの使用実態が明らかに--シマンテック - CNET Japan
セキュリティ研究者らは、WikiLeaksによってその存在が 明らかになった 、米中央情報局(CIA)のハッキングツールが少なくとも16カ国で使用されていたことを確認した。 WikiLeaksは3月、CIAから流出したと考えられる、同局のハッキング活動の詳細が記された8000件以上におよぶ内部ドキュメントを公開した。そしてセキュリティ企業のSymantecは米国時間4月10日、このドキュメントと関... 続きを読む
[Managed PKI for SSL] Google Chrome57 のバグにより EV SSL 証明書の組織名がグリーン表示されない事象について | Symantec
[Managed PKI for SSL] Google Chrome57 のバグにより EV SSL 証明書の組織名がグリーン表示されない事象について 【概要】 Google Chrome の最新バージョン 57 において、Managed PKI for SSL から発行された EV SSL証明書をご利用いただいているにも関わらずアドレスバーに組織名が表示されないバグが発生しました。 この問題は... 続きを読む
Symantecが再びGoogleの信頼を失った件についてのメモ - Technically, technophobic.
2017 - 03 - 27 Symantecが再びGoogleの信頼を失った件についてのメモ PKI (初めに言い訳しておくと、証明書界隈については詳しくないです。 某誤訳量産サイト が適当な記事を書いていたので、なにか書かねばと思って書いているという程度のまとめ記事です。間違いなどあればご指摘ください) 何が起こるのか Ryan Sleeviさん( Google の人)がBlink-devの ... 続きを読む
Google Chrome でシマンテック (旧ベリサイン) 発行 SSL 証明書の有効期限が強制的に短縮されたり、EV (拡張認証) が無効になるかもという話 | WWW WATCH
週末に某 2ch まとめサイトで取り上げられて話題になっていましたが、Google Chrome において、シマンテック - Symantec (旧ベリサイン - Verisign) 発行の SSL 証明書がブロックされるかもという話。 まとめサイトで書かれていたような 「問答無用でブロック」 というのは煽りタイトルなのであまり真に受けるのはやめた方がよいとして、Blink 開発プロジェクトの G... 続きを読む
Google ChromeでSymantecが発行したSSL証明書の有効期限短縮やEVステータス無効化が提案される | スラド セキュリティ
Symantecおよび傘下の認証局が適切な確認を行わないまま大量にSSL証明書を発行していた問題を受け、これらの認証局が発行した証明書に対するGoogle Chromeでの扱いについて、有効期限の短縮やEV(Extended Validation)ステータスの無効化などをChromiumプロジェクトのBlink開発チームが提案している( Googleグループ投稿 、 The Registerの記事... 続きを読む
Symantecの証明書発行に不手際、Googleが対応を要求 - ITmedia エンタープライズ
Symantecが要求に応じなければ、Google製品でSymantecの証明書が安全とみなされなくなる可能性もあると警告している。 米Symantecの認証局が手違いにより、「google.com」などのドメイン向けのテスト証明書をドメイン所有者が知らないうちに発行していたことが分かり、米Googleは10月28日、同社に対して対応を要求した。Symantecの対応次第では、Google製品でS... 続きを読む
1万台ものルーターを勝手にハックしてセキュリティを高めたハッカーの正体と目的が判明 - GIGAZINE
By The Preiser Project アンチウイルスソフトウェアで知られるSymantecが2014年に発見した「Linux.Wifatch」は、Linuxを搭載する1万台ものルーターに感染しておきながら、悪さをするどころかデバイスのセキュリティを高めていることがわかっています。悪用されることが多いハッキングを善良な目的に使っていると見られることから、「ホワイトハッカーが登場した」などとイ... 続きを読む