FC2ブログ


スポンサーサイト

このエントリーをはてなブックマークに追加
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --/--/-- --:-- ] スポンサー広告 | TB(-) | CM(-)

*.google.comが乗っ取られる?主要ブラウザメーカーが失効措置、お前ら今ブラウザ使うと自殺行為だぞ!

このエントリーをはてなブックマークに追加

1: チーター(家):2013/01/08(火) 10:51:10.37 ID:


Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置

「*.google.com」のドメイン向けに手違いで不正な証明書が発行されて攻撃が発生。Google、Microsoft、Mozillaは問題の証明書を失効させる措置を講じた。

「*.google.com」のドメイン向けに不正な証明書が発効されていたことが分かり、主要ブラウザメーカーが問題の証明書を失効させる措置を講じている。
米Googleのセキュリティブログに1月3日付で掲載された情報によると、Google Chromeが12月24日に不正なデジタル証明書を検出して遮断。
調べたところ、問題の証明書はトルコの認証局TURKTRUSTの傘下の中間認証局(CA)が発行していたことが判明した。

TURKTRUSTの説明によれば、2011年8月に2組織に対して通常のSSL証明書を発行すべきところを、手違いで中間CA証明書を発行していたことが分かったという。
このためGoogleは12月25日から26日にかけて、問題の2件のCA証明書を遮断する措置を取り、ほかのブラウザメーカーにも通知した。
1月中にChromeのアップデートを公開し、さらなる対策を講じる予定だという。

米Microsoftも不正なデジタル証明書を使った攻撃の発生を確認したとして、1月3日にセキュリティアドバイザリーを公開し、不正な証明書を失効させる措置を取ったことを明らかにした。
Windows XPとWindows Server 2003では、Microsoft Updateなどのサービスを使ってアップデートを適用する必要がある。
一方、Vista以降のWindowsでは、2012年6月に導入された「証明書信頼リスト」(CTL)の機能によって、不正証明書の問題からユーザーを保護する措置が講じられており、ユーザー側で操作する必要はないという。

Firefoxブラウザ開発元のMozillaは、手違いで発行された中間証明書のうち少なくとも1件が、通信に割り込む「中間者トラフィック」操作の手口に利用された恐れがあると指摘した。
米国時間の1月8日に予定しているFirefoxのアップデートで、不正に発行された2件の証明書を失効させる予定としている。
http://www.itmedia.co.jp/enterprise/articles/1301/08/news029.html
2: スミロドン(新疆ウイグル自治区):2013/01/08(火) 10:52:13.86 ID:

ブラウザがくそ重いんだが・・・
3: サイベリアン(神奈川県):2013/01/08(火) 10:53:02.07 ID:

>不正に発行された2件の証明書を失効させる

困るのは犯罪者だけ

4: ヨーロッパヤマネコ(大阪府):2013/01/08(火) 10:54:23.92 ID:

昨日ひさしぶりにPC落ちたと思ったらこれか
俺はもうオワコン
5: カラカル(千葉県):2013/01/08(火) 10:54:36.84 ID:

jpドメインの方だからゆゆう
11: 斑(チベット自治区):2013/01/08(火) 11:15:30.35 ID:

>>5

.jpも含まれてるぞぃ

不正なデジタル証明書により、なりすましが行われる
http://technet.microsoft.com/ja-jp/security/advisory/2798897
7: ピューマ(岩手県):2013/01/08(火) 10:57:01.96 ID:

デジタル証明書って良く聞くけどなんなの?
それが不正だとなんか問題あるの?
9: ジャパニーズボブテイル(大阪府):2013/01/08(火) 11:00:46.67 ID:

>>7

ブラウザに入ってる証明書と接続先サイトの証明書を照らし合わせる事で接続先が本物である事を確認できる。
回線の間に他のやつが挟まってまともなサイトのふりをする、ってのを防げる
10: コラット(やわらか銀行):2013/01/08(火) 11:03:27.58 ID:

そういえばXPから7のリモートデスクトップに証明エラーでログイン出来なくなってた事あった
なんだろう気持ち悪い
12: ベンガル(京都府):2013/01/08(火) 11:19:38.97 ID:

Firefox18.0北
13: ベンガル(鹿児島県):2013/01/08(火) 11:28:27.66 ID:

全世界規模のサイバーテロキタコレ
15: ヨーロッパヤマネコ(関東・甲信越):2013/01/08(火) 11:53:22.75 ID:

BE EVIL

Google 遮断しているから問題なす
16: ボンベイ(福岡県):2013/01/08(火) 11:54:41.57 ID:

androidヤバい
17: ギコ(やわらか銀行):2013/01/08(火) 12:05:03.43 ID:

誰か三行で説明してくれ
18: デボンレックス(北海道):2013/01/08(火) 12:18:46.50 ID:

>>17

Androidは、
google.comとの通信に限り、
アプリ強制インストールできるどころか、OSすら書き換えれる
25: メインクーン(チベット自治区):2013/01/08(火) 12:42:07.31 ID:

>>17

店(google)を委託管理している代理店(トルコの認証局)が、
客に一般入場証を渡すところが間違って社員通用証A入口を渡してしまったのが発覚して
店はA入口の社員通用証全てを無効にした
19: ギコ(東京都):2013/01/08(火) 12:31:06.16 ID:

お前らがいったい何を話してるのか分からない
20: アジアゴールデンキャット(富山県):2013/01/08(火) 12:35:00.85 ID:

意味が分からない
ちょろめ使わないほうがいいの?
21: アビシニアン(福岡県):2013/01/08(火) 12:38:47.49 ID:

クローム立ち上げると、「~は、キーチェーン内の”~”に保存されている機密情報を使用しようとしています。
この項目へのアクセスを許可しますか?」って毎回出てうざい
23: コドコド(dion軍):2013/01/08(火) 12:40:26.59 ID:

もうなんだかんだ対策されとるやろ
グーグル先生の能力はぱない
24: ヤマネコ(福岡県):2013/01/08(火) 12:41:12.32 ID:

今北朝鮮にいるんだっけ
26: ボンベイ(庭):2013/01/08(火) 12:45:14.38 ID:

なるほど全くわからん。
27: ウンピョウ(東京都):2013/01/08(火) 12:45:20.25 ID:

なるほど、それで俺の普段使ってないメアドに不正アクセスがあったんやな。
28: アジアゴールデンキャット(大阪府):2013/01/08(火) 13:06:10.72 ID:

>>27

おまえ普段使ってるやつも使ってないやつもメール来ないだろ…
29: ラ・パーマ(千葉県):2013/01/08(火) 13:20:26.52 ID:

もしかしてダイアログが出る原因ってこれか?
30: チーター(栃木県):2013/01/08(火) 13:21:50.19 ID:

ホットメールがおかしかったのは別問題?
31: ◆Nukotan/H2 (茨城県):2013/01/08(火) 13:26:49.24 ID:

泥スマホ電源切ってWin7辺りのPCで様子見とけばええのん?
32: ラガマフィン(やわらか銀行):2013/01/08(火) 13:29:00.07 ID:

> 手違いで不正な証明書が発行され
33: ピクシーボブ(チベット自治区):2013/01/08(火) 13:44:15.64 ID:

firefoxが急に不安定になったのはこのせいか
34: ボンベイ(チベット自治区):2013/01/08(火) 14:16:44.22 ID:

俺がもてないのはこのせいか
35: サイベリアン(チベット自治区):2013/01/08(火) 14:23:06.08 ID:

*.google.com 乗っ取り事件、Androidは管理者モードで絶望的状況。中間者攻撃も確認。
http://engawa.2ch.net/test/read.cgi/poverty/1357616945/
37: スコティッシュフォールド(大阪府):2013/01/08(火) 14:27:01.22 ID:

うわああああ
のっとられた
42: オセロット(静岡県):2013/01/08(火) 17:12:33.66 ID:

これってPCも危ないの?
43: ボブキャット(空):2013/01/08(火) 17:19:51.03 ID:

Safariの俺には関係ねえww
44: アメリカンワイヤーヘア(関西地方):2013/01/08(火) 17:24:17.44 ID:

不正な証明書だけでは割り込みはできないよね。
DNSの改竄とかの実質的な改変を加えない限り。
現実的にはそんなに広い範囲に影響が及ぶとは思えないけど・・・。

ちなみにブラウザがSafariとかは関係ないと思うけどw
45: ジャパニーズボブテイル(大阪府):2013/01/08(火) 17:27:09.48 ID:

>>44

経路上に物理的に割り込むならDNS改竄は必要ないんじゃね?
46: メインクーン(家):2013/01/08(火) 17:32:14.11 ID:

PC(Windows)は普通にOSのアップデートしてるなら問題はない
・・・でいいんだよな
47: ハイイロネコ(埼玉県):2013/01/08(火) 17:34:08.68 ID:


パソコンとAndroid以外は大丈夫
ソースはTwitter()



1001: 名前は誰も知らない:2100/01/01(月) 00:00:00.00 ID:bAnanaWAni

【21枚】チベットが迫害されてるので、行った時の写真をうpする

イギリスの「生活保護」がハンパねぇと話題に

【感動画像】スタバ店員が受験生にとった行動が話題に

韓国人が選ぶ、「今一番滅んで欲しい国」ランキング

中国・韓国に 「買われた」日本人技術者たち・・・給料5割増しで引き抜かれても、わずか3年でポイ捨て、その哀れな末路

【米中】中国網「米国が周辺国へ戦闘機・MD等を武器輸出、我が国への軍事脅威だ」[01/06]

ギリシャ『助けて!企業が逃げていくの!!』

異性に対するメールでやってはいけないこと

「ダイオウグソクムシ」 絶食5年目に…餌をはじき飛ばしうずくまる。

すでにヤってる女にフラれた時にあっさり承諾するの楽しすぎwwww

眼帯娘の画像ください【画像まとめ】

電車待ちで割り込んでくる奴の撃退方法教えて

油断してたら吹いたコピペ

美 少 女 な ら 許 さ れ る こ と




[ 2013/01/08 20:00 ] ニュース | TB(0) | CM(0)

Powered By 画RSS

コメントの投稿













管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://bnwnnews.blog.fc2.com/tb.php/314-31e6dfec









上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。