最新記事一覧
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、機能を5つのスタックに分けて順に押さえていくことが早道だ。連載第2回は不正なコードの実行や、Webブラウザを利用した詐欺、ハッキングなど「脅威からの保護」について紹介する。
()
認証機関として長年電子証明書発行サービスを手がけ、国内ではサイバートラストと提携してビジネスを展開している米デジサート(DigiCert)の担当者らが2015年9月に来日。PKIを巡る最新の状況を尋ねた。
()
2月1日、第15回「Identity Conference(Idcon)」が開催された。東京・六本木に用意された広い会場は、金曜日の夜にもかかわらず「アイデンティティ愛好家」で埋め尽くされる盛況となった。
()
2012年12月27日から30日にかけてドイツ・ハンブルグで開催された、カンファレンスという名のお祭り、「29th Chaos Communication Congress(29C3)」。ヨーロッパのセキュリティ界隈ではどういった話題がホットなのか、その模様を紹介します。
()
SSLサーバ証明書を発行する「認証局」がらみの不正アクセス事件が多発する一方で、業界で長い経験と実績を有するベリサインは、高いサービス品質を保ち続けてきた。その背景には、確固たるポリシーと運用、物理面も含む厳密なセキュリティ対策がある。SSLサーバ証明書の対応アルゴリズム拡大やバンドルサービスの充実にも取り組むことで、業界をリードしている同社の取り組みを聞いた。
()
SSLサーバ証明書などを発行する認証局でのセキュリティ事件が続発したことを受け、日本ベリサインが電子証明書の最新事情や認証局の取り組みについて説明を行った。
()
マレーシアのSSL認証局DigiCert Sdn. Bhdの証明書に問題が見つかったことで、米Microsoftはこの認証局が発行した証明書を失効させるアップデートを公開した。
()
Appleが公開した「OS X Lion 10.7.2」「iOS 5」などのアップデートでは、各種の新機能に加え、深刻な脆弱性が多数修正された。
()
Microsoftが先に配信したセキュリティ以外の更新プログラムに不備があったことが分かった。
()
DigiNotarの証明書を使ったデジタル署名入りのPDFファイルをReaderとAcrobatで閲覧すると、警告メッセージが表示されるようになる。
()
9月の月例セキュリティ情報は「重要」レベルが5件となり、WindowsやOfficeの脆弱性に対処した。
()
認証局に対する一連の不正アクセスに関連して、GlobalSignは調査の結果、Webサーバに不正アクセスの痕跡が見つかったが、それ以外のサーバが不正アクセスされた痕跡はないと報告した。
()
Adobe Systemsは、DigiNotar関連の認証局が発行した証明書を失効させる方針を決め、そのためのアップデートをReader/Acrobat X(10.x)向けに公開すると予告した。
()
AppleがMac OS X v10.6とOS X Lion v10.7のセキュリティアップデートを公開し、DigiNotar関連の証明書を失効させた。
()
GMOグローバルサイン傘下のGMO GlobalSignもSSL証明書の発行を一時的に中止した。
()
GMOグローバルサインが証明書発行業務を停止。一連の認証局への不正アクセス事件に関する犯行声明で、アクセス可能な認証局として同社が挙がっていたため。
()
監査の結果、DigiNotarが運営している複数の認証局のサーバが全てハッキングされていたことが判明した。「google.com」用の不正証明書は30万のIPアドレスで利用されていたという。
()
オランダの認証局DigiNotarへの不正侵入には、3月に発覚したComodo Groupの事件と同じ人物が関与していたとみられる。
()
米MicrosoftはDigiNotar関連の認証局が発行したSSL証明書をすべて失効させるアップデートを公開した。Mozillaは「Firefox 6.0.2」をリリースした。
()
Trend Microによると、ユーザーが大規模な中間者攻撃を受け、暗号化されたトラフィックを第三者に読み取られる状態になっていたのは間違いないという。
()
Mozillaに続きGoogleとMicrosoftも、DigiNotar関連の認証局が発行したSSL証明書はオランダ政府関連のものも含め、全て失効させると表明した。
()
不正なSSL証明書発行事件に絡み、Firefoxブラウザを提供するMozillaはオランダのSSL認証局DigiNotarに対する認定を恒久的に取り消すと発表した。
()
不正侵入を受けて不正なSSL証明書を発行していた認証局のDigiNotarのサイトから、何年も前に改ざんされていたとみられるWebページが見つかったという。
()
Google ChromeとFirefoxの更新版では、オランダの認証局DigiNotarが発行したSSL証明書が無効化された。
()
大手SSL認証局からGoogleなどのWebサイト用の不正なSSL証明書が発行された。Googleによると、これを使って同社のサービスとユーザーとの通信に割り込もうとする攻撃が発生しているという。
()