TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

技術: 証明書

Let's Encryptの証明書に不具合、約300万件を無効化へ

【ニュース】 ◆Let's Encryptの証明書に不具合、約300万件を無効化へ (ITmedia, 2020/03/04 10:53) 影響を受けるのは、Let's Encrypが発行した証明書約1億1600万件のうち、2.6%に当たる300万件あまり。無効になる2020年3月4日までに更新しなければ、セキュ…

証明書 (まとめ)

【ニュース】 ◆SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功 (ZDNet, 2009/01/06 14:15) http://japan.zdnet.com/security/sp_07zeroday/20386042/ ⇒ https://malware-log.hatenablog.com/entry/2009/01/06/000000 ◆認証局のデジタ…

グーグルがサーバー証明書の有効期間短縮を提案

【ニュース】 ◆グーグルがサーバー証明書の有効期間短縮を提案 (日経XTECH, 2019/09/27 07:00) https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/091800080/?ST=nxt_thmit_security 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (…

コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register)

【ニュース】 ◆コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register) (2019/10/02 10:05) https://scan.netsecurity.ne.jp/article/2018/10/02/41449.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明…

正しいURLなのに偽のサイトへアクセスしてしまう事案が発生

【ニュース】 ◆正しいURLなのに偽のサイトへアクセスしてしまう事案が発生 (Gigazine, 2018/07/04 08:30) https://gigazine.net/news/20180704-fake-website/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://malware-log.haten…

Stuxnet-style code signing is more widespread than anyone thought

【ブログ】 ◆Stuxnet-style code signing is more widespread than anyone thought (ars TECHNICA, 2017/11/04 01:55) https://arstechnica.com/information-technology/2017/11/evasive-code-signed-malware-flourished-before-stuxnet-and-still-does/ 【…

Mozilla、Symantecが発行した証明書の信頼性回復に関する議論に参戦

【ニュース】 ◆Mozilla、Symantecが発行した証明書の信頼性回復に関する議論に参戦 (スラド, 2017/05/05 19:07) https://it.srad.jp/story/17/05/05/054227/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://malware-log.hatena…

GoDaddyのSSL証明書発行プロセスに不具合、8850件の証明書を失効

【ニュース】 ◆GoDaddyのSSL証明書発行プロセスに不具合、8850件の証明書を失効 (ITmedia, 2017/01/13 09:07) 一部のSSL証明書が適切なドメイン検証を経ずに発行されていたことが分かり、8850件の証明書を米太平洋標準時の1月10日付で失効させる措置を講じた…

中国の認証局が不正な証明書、主要ブラウザが無効化を通告

【ニュース】 ◆中国の認証局が不正な証明書、主要ブラウザが無効化を通告 (ITmedia, 2016/11/02 11:15) GoogleやFirefoxによると、WoSignは不正な証明書を発行していたことが判明。別の認証局のStartComを買収していたことも隠して「ブラウザコミュニティを…

法人狙う「電子証明書横取りウイルス」の正体、感染させる手口も進化

【図表】 出展: http://itpro.nikkeibp.co.jp/atcl/column/14/346926/080400029/?top_pu 【ニュース】 ◆法人狙う「電子証明書横取りウイルス」の正体、感染させる手口も進化 (ITPro, 2014/08/06) http://itpro.nikkeibp.co.jp/atcl/column/14/346926/0804000…

法人ネットバンキングを狙う電子証明書窃取攻撃を解析

【ブログ】 ◆法人ネットバンキングを狙う電子証明書窃取攻撃を解析 (TrendLabs, 2014/07/10) http://blog.trendmicro.co.jp/archives/9417 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://malware-log.hatenablog.com/entry/Ce…

Microsoft、不正な証明書失効の更新プログラムをWindows XP向けにも提供

【ニュース】 ◆Microsoft、不正な証明書失効の更新プログラムをWindows XP向けにも提供 (ITmedia, 2013/12/16 07:55) 不正なデジタル証明書を失効させるための更新プログラムをWindows XPとWindows Server 2003向けにもリリースした http://www.itmedia.co.j…

Adobe製品になりすましたマルウェア、デジタル署名を偽造

【ニュース】 ◆Adobe製品になりすましたマルウェア、デジタル署名を偽造 (ITmedia, 2013/06/18 10:33) Adobeが発行したというデジタル署名を持った不審な実行形式のファイルが発見された http://www.itmedia.co.jp/enterprise/articles/1306/18/news041.html…

証明書偽造事件からの信頼回復への取組み ~ インターネットの安全性を守るために~

【資料】 ◆証明書偽造事件からの信頼回復への取組み ~ インターネットの安全性を守るために~ (IPA, 2012/05/09) http://www.ipa.go.jp/files/000013560.pdf 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://malware-log.haten…

証明書偽造事件の原因はSSLの仕組みにあるのではない――日本ベリサイン

【ニュース】 ◆証明書偽造事件の原因はSSLの仕組みにあるのではない――日本ベリサイン (@IT, 2012/02/09) http://www.atmarkit.co.jp/news/201202/09/verisign.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://malware-log.…

コードサイニング証明書獲得に用いられる企業ID窃盗

【ニュース】 ◆コードサイニング証明書獲得に用いられる企業ID窃盗 (ITmedia, 2010/08/27 13:15) http://www.itmedia.co.jp/enterprise/articles/1008/27/news036.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://malware-…

ISO/IEC 9796-2 (Scheme 1)署名の偽造の報告に関する分析

【資料】 ◆ISO/IEC 9796-2 (Scheme 1)署名の偽造の報告に関する分析 (産業技術総合研究所, 2009/11/13) http://www.rcis.aist.go.jp/TR/TN2009-02/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://malware-log.hatenablog.com/…

SSL証明書の偽造

【ニュース】 ◆SSL証明書の偽造 (ITPro, 2009/02/03) http://itpro.nikkeibp.co.jp/article/COLUMN/20090201/323936/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://malware-log.hatenablog.com/entry/Certificate

認証局のデジタル証明書が偽造されるリスクについて

【ニュース】 ◆認証局のデジタル証明書が偽造されるリスクについて (ITPro, 2009/01/21) http://itpro.nikkeibp.co.jp/article/COLUMN/20090120/323137/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://malware-log.hatenablog…

SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功

【ニュース】 ◆SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功 (ZDNet, 2009/01/06 14:15) http://japan.zdnet.com/security/sp_07zeroday/20386042/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://mal…

MD5 considered harmful today

【公開情報】 ◆MD5 considered harmful today (Alexander Sotirov他, 2008/12/30) https://www.win.tue.nl/hashclash/rogue-ca/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆証明書 (まとめ) https://malware-log.hatenablog.com/entry/Certificate …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019