タグ「Symantec」 - はてブログ

タグ Symantec

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 49件)

1万台ものルーターを何者かが勝手にハックしてセキュリティを高めていたことが発覚 - GIGAZINE

2015/10/02 640 users GIGAZINE ルーター何者 Linux マルウェア

by Peter Dahlgren ユーザーのネットワークに侵入したマルウェアは、侵入した後にさらなる攻撃を仕掛けるためにユーザーのルーターを利用することが多々あります。しかし、Symantecが発見したLinux.Wifatchというマルウェアは、Linuxを搭載する1万台ものルーターに感染しておきながら、悪用するどころかデバイスのセキュリティを高める動きをしているそうです。 Is there ... 続きを読む

Symantecが再びGoogleの信頼を失った件についてのメモ - Technically, technophobic.

2017/03/27 584 users technophob Technically メモ初め信頼

2017 - 03 - 27 Symantecが再びGoogleの信頼を失った件についてのメモ PKI （初めに言い訳しておくと、証明書界隈については詳しくないです。某誤訳量産サイトが適当な記事を書いていたので、なにか書かねばと思って書いているという程度のまとめ記事です。間違いなどあればご指摘ください）何が起こるのか Ryan Sleeviさん（ Google の人）がBlink-devの ... 続きを読む

「アンチウイルスソフトは死んだ」とノートンで有名なシマンテック幹部が告白、半分以上の攻撃を検知できず - GIGAZINE

2014/05/07 416 users GIGAZINE ノートンセキュリティアンチウィルス告白

By FutUndBeidl PCを危険な攻撃や不正な侵入から保護することを目的とした「ノートンセキュリティソフト」などのセキュリティソフトを販売するSymantecの幹部が「アンチウイルスソフトはもう死んだ」と語り、今後のセキュリティのあり方について語りました。 Symantec Develops New Attack on Cyberhacking - WSJ.com http://onlin... 続きを読む

1万台ものルーターを勝手にハックしてセキュリティを高めたハッカーの正体と目的が判明 - GIGAZINE

2015/10/08 413 users GIGAZINE ハッカールーター Linux デバイス

By The Preiser Project アンチウイルスソフトウェアで知られるSymantecが2014年に発見した「Linux.Wifatch」は、Linuxを搭載する1万台ものルーターに感染しておきながら、悪さをするどころかデバイスのセキュリティを高めていることがわかっています。悪用されることが多いハッキングを善良な目的に使っていると見られることから、「ホワイトハッカーが登場した」などとイ... 続きを読む

紛失したスマホが何されるか？　Symantecが50台を置き忘れてみた実験 -INTERNET Watch

2012/03/13 405 users ダミー各所 INTERNET Watch 拾い主実験

紛失したスマホが何されるか？　Symantecが50台を置き忘れてみた実験 Symantecは、紛失したスマートフォンがどのように扱われるかを調査した「Symantec Smartphone Honey Stick Project」の結果を同社公式ブログにて報告した。これは、ダミーのアプリやファイルを入れた無防備なスマートフォン50台を各所にわざと置き忘れ、拾い主が何をするのか実験したものだ。拾い... 続きを読む

オープンソースSSHクライアント「PuTTY」、トロイの木馬版が見つかる--データ窃盗の恐れ - ZDNet Japan

2015/05/20 296 users putty トロイ木馬クライアントデータ窃盗

情報を盗むトロイの木馬が含まれたバージョンのオープンソフトウェア「Putty」のクライアントが出回っていることが明らかになった。 Symantecの研究者によれば、開発者のプライバシーや安全性を侵害する可能性のある、オープンソースSSHクライアントPuTTYの非公式バージョンが配布される事例が見つかっている。 Simon Tatham氏が開発したPuTTYは、世界中のウェブ開発者、管理者、ITスタ... 続きを読む

大手ウイルス対策ベンダ3社への不正アクセスについてまとめてみた - piyolog

2019/05/14 216 users piyolog TrendMicro McAfee LLC

2019年5月10日、米国セキュリティ企業 AdvIntel（Advanced Intelligence, LLC）は大手のウイルス対策ベンダ3社が不正アクセスを受け、ソースコード等の機密情報が盗まれた可能性を報告しました。その後、この3社はTrendMicro、Symantec、McAfeeと報じられ一部企業は不正アクセスを受けたとコメントしています。ここでは... 続きを読む

[Managed PKI for SSL] Google Chrome57 のバグにより EV SSL 証明書の組織名がグリーン表示されない事象について | Symantec

2017/03/28 195 users SSL証明書概要 Google Chrome アドレスバー

[Managed PKI for SSL] Google Chrome57 のバグにより EV SSL 証明書の組織名がグリーン表示されない事象について【概要】 Google Chrome の最新バージョン 57 において、Managed PKI for SSL から発行された EV SSL証明書をご利用いただいているにも関わらずアドレスバーに組織名が表示されないバグが発生しました。この問題は... 続きを読む

Symantec、SSL証明書事業をDigiCertに9億5000万ドルで売却 - Computerworldニュース：Computerworld

2017/08/07 142 users TLS Computerworld 米Symantec 対立

米Symantecは、TLS／SSL証明書の正当性を巡る米Googleとの対立から手を引く方法を見出した。おまけに、10億ドル近くを手に入れられる方法だ。 Googleをはじめ、Webブラウザーの開発元は、SymantecがSSL証明書を発行する時の手続きが適切ではなかったと指摘し、正当な証明書として認めないようにするとの警告を発していた。これが実際に行われた場合、Symantecのユーザー企業が... 続きを読む

Symantecの証明書発行に不手際、Googleが対応を要求 - ITmedia エンタープライズ

2015/10/30 74 users Google.com 手違い米Symantec 要求認証局

Symantecが要求に応じなければ、Google製品でSymantecの証明書が安全とみなされなくなる可能性もあると警告している。米Symantecの認証局が手違いにより、「google.com」などのドメイン向けのテスト証明書をドメイン所有者が知らないうちに発行していたことが分かり、米Googleは10月28日、同社に対して対応を要求した。Symantecの対応次第では、Google製品でS... 続きを読む

Google Chrome でシマンテック（旧ベリサイン）発行 SSL 証明書の有効期限が強制的に短縮されたり、EV （拡張認証）が無効になるかもという話 | WWW WATCH

2017/03/26 72 users シマンテック verisign blink SSL 有効期限

週末に某 2ch まとめサイトで取り上げられて話題になっていましたが、Google Chrome において、シマンテック - Symantec （旧ベリサイン - Verisign）発行の SSL 証明書がブロックされるかもという話。まとめサイトで書かれていたような「問答無用でブロック」というのは煽りタイトルなのであまり真に受けるのはやめた方がよいとして、Blink 開発プロジェクトの G... 続きを読む

自堕落な技術者の日記 : Certificate TransparencyでわかったというThawteによるgoogle.com証明書の不正発行？？？ - livedoor Blog（ブログ）

2015/09/21 71 users インシデント自堕落子会社低価認証局

2015年9月19日(土)に「Symantec caught issuing rogue Google.com certificates」という記事が飛び込んできて、認証局、証明書、SSL関係のインシデントだとわくわくして飛びつくわけですが、ざっと読んでみると大手セキュリティベンダーのSymantecの子会社で低価な証明書の発行サービスをやっている Thawteが、2015年9月14日にgo... 続きを読む

アジャイル手法でのセキュリティは困難--シマンテックのCTOが見解 - ZDNet Japan

2018/12/13 65 users ＣＴＯセキュリアジャイル手法見解セキュリティ

Symantecは12月12日、アジア太平洋・日本地域における2019年のセキュリティ動向予測を発表した。同地区の最高技術責任者（CTO）を務めるNick Savvides氏は、アジャイルのアプローチによる開発と運用とセキュリティの取り組みはうまく機能しないと指摘した。同氏が挙げたアジア太平洋・日本地域における2019年のセキュリ... 続きを読む

シマンテック：「Mozillaブラウザの脆弱性、IEを上回る」 - CNET Japan

2005/09/20 60 users シマンテックウェブブラウザ Mozilla 脆弱性攻撃

シマンテック：「Mozillaブラウザの脆弱性、IEを上回る」 Tom Espiner（ZDNet UK） 2005/09/20 10:34 Symantecが公表したレポートによると、Mozillaの開発するウェブブラウザのほうが、MicrosoftのInternet Explorer（IE）よりも、攻撃に悪用される可能性のある脆弱性が多いという。ただし、米国時間19日にリリースされたこの... 続きを読む

そのSSL/TLS証明書は大丈夫？　Google Chromeからhttpsサイトとして信頼してもらえなくなる場合も!? - INTERNET Watch

2018/02/25 50 users INTERNET Watch TLS証明書 SSL 正和高橋

特集そのSSL/TLS証明書は大丈夫？　Google Chromeからhttpsサイトとして信頼してもらえなくなる場合も!? Symantecのサーバー証明書の件について、DigiCert日本法人に聞いたFAQ的まとめ高橋正和 2018年2月26日 06:10 　米DigiCert は2017年、Symantecが運営していたSSL/TLSサーバー証明書などの事業を買収した。日本でも、その... 続きを読む

Androidで工場出荷時の状態に戻しても撃退不可なマルウェア「xHelper」が発見される - GIGAZINE

2019/10/30 43 users GIGAZINE マルウェア Android 半年削除

by Blogtrepreneur アンチウイルスアプリを開発しているSymantecが「削除が困難なマルウェアが半年で45万台以上のAndroid端末に感染しているのが確認されました」と発表しました。「xHelper」と名付けられたこのマルウェアは、スマートフォンを工場出荷時の状態に戻しても、すぐに再インストールされてしまい、記事作成... 続きを読む

Google ChromeでSymantecが発行したSSL証明書の有効期限短縮やEVステータス無効化が提案される | スラドセキュリティ

2017/03/26 40 users スラド傘下 Chromiumプロジェクトステータス短縮

Symantecおよび傘下の認証局が適切な確認を行わないまま大量にSSL証明書を発行していた問題を受け、これらの認証局が発行した証明書に対するGoogle Chromeでの扱いについて、有効期限の短縮やEV(Extended Validation)ステータスの無効化などをChromiumプロジェクトのBlink開発チームが提案している( Googleグループ投稿、 The Registerの記事... 続きを読む

性的脅迫に悪用のAndroidアプリが日本や韓国で出回る - Symantecが注意喚起 | マイナビニュース

2015/02/15 36 users シマンテックセクストーション悪用脅迫アイコン

シマンテックは2月13日、Security Response BlogでAndroidアプリを使ってセクストーション(性的脅迫)を行うサイバー犯罪グループに関する注意喚起を行った。最近確認された性的脅迫アプリのアイコンと名前これによると、サイバー犯罪者は、悪質なAndroidアプリを利用して連絡先を盗み取ったうえで、被害者のわいせつ動画を友人や家族にばらまくと脅迫。 2014年4月にはセクスト... 続きを読む

「ウイルス対策は命が尽きた」　Symantecが重点シフト - ITmedia エンタープライズ

2014/05/06 35 users ITmedia エンタープライズウィルス対策

ウイルス対策製品による攻撃の防止から、APT攻撃（執拗なサイバー攻撃）に対抗するための検出・対応へと重点をシフトする。特定の標的を狙って執拗に攻撃を仕掛ける「APT攻撃」が台頭している現状に対応して、米Symantecは従来のようなウイルス対策製品による攻撃の防止から、APT攻撃を念頭に置いた検出・対応へと重点をシフトする姿勢を打ち出した。5月5日には新しいアプローチに基づく企業向け製品のロード... 続きを読む

Symantec→DigiCertでSSL/TLS証明書はどうなる？　日本国内にも認証局構築へ、IoT機器市場も見据え - INTERNET Watch

2018/01/26 32 users 正和 INTERNET Watch TLS証明書 SSL 高橋

ニュース Symantec→DigiCertでSSL/TLS証明書はどうなる？　日本国内にも認証局構築へ、IoT機器市場も見据え高橋正和 2018年1月26日 11:00 米DesiCert CEOのJohn Merrill氏　米DigiCertが2017年、SymantecのSSL/TLS証明書関連の事業であるウェブサイトセキュリティ事業とPKIソリューション事業を買収した。これに関して、... 続きを読む

グーグル、シマンテック証明書への信頼を無効化する計画発表--「Chrome 66」より - ZDNet Japan

2017/09/13 32 users グーグル ZDNet Japan 信頼 DigiCert 発行

「Chrome 66」より、Symantecが発行する証明書のうち2016年6月1日以前に発行したものは有効かつ信頼性のあるものとはみなされなくなる。Chromeの現在のバージョンは61.0.3163で、66はベータ版が2018年3月15日、正式版は4月17日に公開を予定している。 Symantecは2017年12月1日までに、証明書の発行に関してDigiCertのインフラに移管する計画で、それ以... 続きを読む

グーグル、シマンテック証明書への信頼を無効化する計画発表--「Chrome 66」より - CNET Japan

2017/09/13 32 users グーグル CNET Japan 信頼 DigiCert 正式版

「Dailymotion」で改ざん被害か、閲覧者がマルウェアサイトにリダイレクト -INTERNET Watch

2014/07/04 32 users Dailymotion ブラウリダイレクト改ざん被害

ニュース「Dailymotion」で改ざん被害か、閲覧者がマルウェアサイトにリダイレクト（2014/7/4 17:54）動画共有サイト「Dailymotion」で6月28日、ページ改ざん事例が確認されたことを、Symantec が自社セキュリティ情報ブログを通じて発表した。 Dailymotionのウェブサイトにアクセスすると、攻撃ツールが設置された外部ページへリダイレクトされ、さらにブラウ... 続きを読む

Mac製品のファームウェアに存在する脆弱性、シマンテックが「深刻」と評価 - ZDNet Japan

2015/06/08 31 users シマンテックファームウェアルートキット脆弱性 Mac製品

Symantecは、一部のMac製品内に、永続的なルートキットを仕掛けられる深刻な脆弱性が存在していると発表した。同社はこの脆弱性の存在を確認したことを米国時間6月4日の午後に明らかにした。「Apple Mac OS X EFI Firmware Security Vulnerability」（Apple Mac OS XのEFIファームウェアに存在するセキュリティ脆弱性）と呼ばれる同脆弱性の存... 続きを読む

恐るべき産業スパイ組織「Butterfly」--その実体を探る - ZDNet Japan

2015/08/20 30 users Butterfly 実体一連使命スパイ行為

Symantecは「個人ユーザーと企業や組織が情報主導型の世界を安全に管理できるよう支援する」という使命のもと、スパイ行為を検知するサービスを自社の一連のサービスに追加し、次の段階に向けてまい進している。その1つの証として、Symantecが最近公開した「Butterfly: Corporate spies out for financial gain」（Butterfly：金銭的利益を追求する産... 続きを読む