(20150110.sat.今日も一日がんばるぞい)

【セキュリティ終了のお知らせ】日本でSSLサーバ証明書を発行する企業がハッキングされる



picture-251.jpeg





(sponsored link)
(▼ ◕‿‿◕ ▼改善中)




top-2673309868aa8b70dded6b8bb3189a43.jpeg




1名無しさん@涙目です。(福岡県) 2011/09/07(水) 19:58:59.61 ID:eJzxEC6d0 BE:1808180339-PLT(12000) ポイント特典



GMOグローバルサインは7日、「一連の認証局への不正アクセスの実行犯を名乗る人物により、
複数の認証局に対するハッキングを行った旨の声明がなされ、その認証局のひとつとして
弊社の名前も挙げられていた」とのコメントを発表し、証明書発行業務を停止すると発表した。

 同社は、「声明の内容から一連の認証局への不正アクセスの実行犯自身による声明である
可能性が高いと判断し、詳細についての調査が終了するまですべての証明書の発行を停止させていただく」としている。

 なお、現在利用中の証明書は引き続き利用することができるという。
「また、現段階において不正アクセスによる具体的な被害は見つかっていない」と報告している。

 同社によると、現状、証明書発行業務復旧の目途は立っていないという。
「証明書発行業務の復旧の目処等、本件に関する追加の情報については、本サイトにてお知らせする」
と同社はコメントしている。
http://www.zaikei.co.jp/article/20110907/80272.html
2011090718495029.jpeg


5名無しさん@涙目です。(新潟県) 2011/09/07(水) 19:59:41.53 ID:yhNl+jXb0


秘密鍵が盗まれてたら終わるな


11名無しさん@涙目です。(東京都) 2011/09/07(水) 20:01:18.29 ID:5d4s45Jw0


責任持ってタダで更新しろよな


13名無しさん@涙目です。(栃木県) 2011/09/07(水) 20:01:32.06 ID:uALCgkdh0


クラックされたのか


14名無しさん@涙目です。(iPhone) 2011/09/07(水) 20:02:19.77 ID:Dq2LM4jji


うんこすぎ


15名無しさん@涙目です。(茨城県) 2011/09/07(水) 20:02:46.36 ID:uOv29CcN0


リーマン予想が証明されず、素数最強伝説だと思ったら
認証局がハッキングされて偽の証明書乱発されたでござるの巻


16名無しさん@涙目です。(茸) 2011/09/07(水) 20:02:47.17 ID:jpxwllNc0


windows 更新きてたのこれか


17カスタム子 ◆YhYS9dynQfMa (青森県) 2011/09/07(水) 20:03:31.23 ID:j1dfL4RZ0


よくわからないが許さん


18名無しさん@涙目です。(東京都) 2011/09/07(水) 20:03:39.64 ID:5d4s45Jw0


鍵を破る手間を金庫破る手間が上回っただけだろ


19名無しさん@涙目です。(dion軍) 2011/09/07(水) 20:03:48.90 ID:+cP9X5WB0


うそーん


21名無しさん@涙目です。(チベット自治区) 2011/09/07(水) 20:05:20.23 ID:vXMft8Rl0


ちょwまてやw
DigiNotaだけじゃねーのこれ


22名無しさん@涙目です。(新潟・東北) 2011/09/07(水) 20:06:07.31 ID:SD8xh/pUO


絶対に破れない電子鍵を開発して安心してたら金庫を物理的に破壊されたでござるの巻


27名無しさん@涙目です。(チベット自治区) 2011/09/07(水) 20:08:47.39 ID:vXMft8Rl0


http://japan.cnet.com/news/business/35007040/
これか


30名無しさん@涙目です。(京都府) 2011/09/07(水) 20:11:00.27 ID:ZzRgyeZv0


日本でこんなことがなかった事事態が不思議だった

アメリカよりよっぽどなセキュリティーだと安心したわ


32名無しさん@涙目です。(秘境の地) 2011/09/07(水) 20:12:19.86 ID:3R/AEu6T0


DigiNotarといいGMOといい最近何が起きてるんだ?

自己署名証明書にして会員にCDでルート証明書配ってる方が安全ってことになってきたな。
商用SSL証明書の代金払うより郵便料金の方が安い場合もあるし。 安全に興味ない人にはダウンロード提供すればもっと簡単。

>>26
秘密鍵漏れてたらCRLでも…


34名無しさん@涙目です。(東京都) 2011/09/07(水) 20:13:52.54 ID:56QZ/3w10


GMOじゃなくて、GlobalSign社のSSL証明書が危険に脅かされているのか
GMOはただの代理店で


36名無しさん@涙目です。(神奈川県) 2011/09/07(水) 20:19:44.97 ID:7TBBPjb50


ぶっちゃけ証明書ってなんだかよくわからんのだが
デフォで信用されてるからってのがあるからかな?


48名無しさん@涙目です。(チベット自治区) 2011/09/07(水) 20:39:40.02 ID:vXMft8Rl0


>>36
OSにはいってる

この企業の発行したのは無条件で信頼しますよーリストが


40名無しさん@涙目です。(チベット自治区) 2011/09/07(水) 20:28:29.42 ID:Hw0kqdHe0


うわ、Rootか

ガラケーに二つ入ってたので使わないように設定した


41名無しさん@涙目です。(茨城県) 2011/09/07(水) 20:28:55.52 ID:uOv29CcN0


詳しい奴頼む

>偽証明書はこうしたWebサイトのユーザーを狙ったフィッシング詐欺、コンテンツ偽装、中間者攻撃などに
>使われる恐れがあるという。セキュリティ企業のF-Secureによると、
>例えば攻撃者が「https://login.skype.com」というURLを使った偽サイトにSkypeユーザーを誘導して、
>ユーザーネームとパスワードを収集したり、Yahoo!メールやGmail、Hotmailのメールを読んだりすることが
>できてしまう恐れがある。上級ユーザーでもだまされていることにはまず気付かないだろうとしている。


これの意味が分からないんだけど、login.skype.comのURLを使った偽サイトにユーザーを誘導するって
実現可能なの?
ルートDNSでも改竄するつもりなの?

それとも企業のイントラネットや悪意を持ったISP社員がDNS改竄するってこと?



52名無しさん@涙目です。(チベット自治区) 2011/09/07(水) 20:43:09.63 ID:vXMft8Rl0


>>41
確かに大多数には簡単には無理だね

どっかのDNSのっとられたらそこの顧客が終わるとか
あとはマルウェアでhostsに直接書かれるとか

そんなレベルだな。


42名無しさん@涙目です。(dion軍) 2011/09/07(水) 20:30:07.76 ID:9UPxEy2Y0


>>41
技術的には全部できる


43名無しさん@涙目です。(茨城県) 2011/09/07(水) 20:32:11.53 ID:uOv29CcN0


>>42
技術的にはできるけど、>>41でいうとどのレベルのことをしないといけないの?

それとも>>41に記載した以外に簡単に、大多数の人をだませる方法があるの?


50名無しさん@涙目です。(チベット自治区) 2011/09/07(水) 20:40:12.27 ID:4Cr/F32L0


>>43
既にイランでは攻撃が確認されてる。攻撃の不備のおかげで成立の一歩手前で止まったが。
ネットで端末からサーバーまでのどこかに介入できる人間、団体なら誰でも攻撃はできる。
イランの話は国が回線乗っ取ってるって話だ。

今までは、たとえ回線が乗っ取られようと、証明書のおかげでそれが分かったが、
こういうのが横行すると信用できなくなってくる。


51名無しさん@涙目です。(茨城県) 2011/09/07(水) 20:42:26.24 ID:uOv29CcN0


>>50
つまり、回線を傍受するかDNSを改竄する必要があるってことだよね。
例えば、中東やアフリカの政治不安定地域において
反政府組織がプロバイダーを乗っ取り、DNSを改竄してGmailを傍受するとかいうレベルだよね。


55名無しさん@涙目です。(チベット自治区) 2011/09/07(水) 20:46:29.83 ID:SvAvBKKT0


ここほんとうに悪質だよな
20年くらい前のインターQとか300円でつなぎ放題ってうたいながら30分くらいで強制切断された


69名無しさん@涙目です。(東京都) 2011/09/07(水) 21:05:44.84 ID:RsaHD0ct0


GMOならしょうがない


70名無しさん@涙目です。(福岡県) 2011/09/07(水) 21:07:13.38 ID:mw2UU7N/0


つまり…どういうことだってばよ?

誰かわかりやすく頼むわ


73名無しさん@涙目です。(catv?) 2011/09/07(水) 21:12:26.44 ID:33V8L7ut0


>>70
絶対大丈夫なサイトですよー、○○っていう認証局で認可されていますから
っていうところにIDとパスワード打ち込んだら偽物だったという可能性が生まれる

認証局自体が破られたら信用ならないものだらけになってしまう









関連記事


おすすめブログの更新情報 ▼ ◕‿‿◕ ▼ この記事を読んだ人たちは下の記事も読んでるよ

この記事へのコメント:

(sponsored link)

(▼ ◕‿‿◕ ▼改善中)


トラックバック:

URL :

Total Access
カテゴリ
リンクサイト様

クリックで開きます

タグクラウドとサーチ

お世話になってます
最新コメント
全記事表示リンク
Twitter
はてなエントリー
記事ランダム表示
過去記事ランダム表示
アクセスランキング