インターネットで人生を10倍楽しむ

インターネットを使いこなし、人生を10倍楽しむ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

不正な証明書発行の根本原因は「安易なパスワード運用」





automation affiliate






 ソフォスは3月27日、SSL認証局を運営するコモド(Comodo)に侵入して、不正にSSL証明書を発行した犯人が名乗り出たと、同社ブログ上で報告した。犯人は単独犯であり、「Iranian Cyber Army」とは無関係だと主張しているという。

 この事件では、コモドのパートナー企業からIDとパスワードが盗み取られた。犯人はそれを使って同社のRA(登録局)にログインし、「login.skype.com」や「mail.google.com」といったサイトの電子証明書を不正に発行した。

 犯人によると、当初目的としていたのはSSLルート証明書システムのハッキングだったが、その過程で、「GlobalTrust.it」「InstantSSL.it」というパートナー企業のWebサイトの脆弱性に気付いた。これらのパートナー企業では、証明書署名リクエスト(CSR)用にDLLファイル(TrustDLL.dll)を利用していたが、そのファイルの中身を解析することで、処理に用いられているユーザー名とパスワード(暗号化されていないプレーンテキスト)を入手。これを利用してCSRを生成し、コモドの署名付き電子証明書を発行させたという。


http://headlines.yahoo.co.jp/hl?a=20110329-00000000-zdn_ait-sci
※この記事の著作権は配信元に帰属します。


【恋スキャFX】 FX初心者でも空いた時間にぱぱっと稼ぐ、究極のスキャルマジック

スポンサーサイト
  1. 2011/03/29(火) 18:24:13|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0
<<Google Chromeへ導入済みの拡張機能を簡単ON/OFF「Disable All Extensions Plus」 | ホーム | 被災地域の通行実績を「Google 自動車・通行実績情報マップ」で統合提供>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://daikidhee.blog91.fc2.com/tb.php/314-572540bc
この記事にトラックバックする(FC2ブログユーザー)
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。