Facebook のセキュリティチームが 10 の「Superfish の亜種」を発見～証明書の乗っ取りに使えるライブラリ「Komodia」は、広く利用されているようだ（The Register）

「すべてのクライアントで同じプライベートキーを使用するという点において、それは Superfish に類似しているが、そのルート証明書は、はるかに多くの『脆弱な DPI デバイスの背後にあるクライアント』にインストールされるため、より危険だ」

国際 TheRegister

25 views

2015.3.5 Thu 8:30

The Social Network^TM は、「広告マルウェア Superfish に、証明書を回避するための厄介な力を与えたライブラリ」が、少なくとも（Lenovo 以外の）10 団体によって利用されているのを発見した、と Facebook のセキュリティ研究者 Matt Richard が語った。

「Facebook は、Carnegie Mellon University の研究者たちと共に、SSL のマンインザミドル攻撃がどのように広がるのかを測定するプロジェクトを 2012 年に立ち上げた」と、Facebook セキュリティチームの「脅威研究者」の Richard は記している。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Facebook のセキュリティチームが 10 の「Superfish の亜種」を発見～証明書の乗っ取りに使えるライブラリ「Komodia」は、広く利用されているようだ（The Register）

関連記事

なんということだ！　Lenovo が Lizard Squad の攻撃の犠牲に～Emo 系少年の乗っ取りが、我々の心を掴むバイラルマーケティングでなければ良いのだが（The Register）

Superfish：Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない～広告挿入のクラップウェアに対処する方法（The Register）

BMW「あなたのコネクテッドカーのデータを渡すよう、広告屋が我々に求めている」～おやおや、それを予測しなかった人がいるのかい？（The Register）

EFF「Verizon の不気味な supercookie ストーカーには VPN が有効だ」～複数の広告ネットワークが今、そのプライバシーの脆弱性に便乗している（The Register）

特集

アクセスランキング

和歌山大学「バーチャルツアー」が踏み台に、外部サイトに転送

廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

日本製鉄ホームページで不審な認証画面

大分大学「バーチャルキャンパスツアー」を装った不正なウェブページ表示、ソフトウェアの脆弱性を悪用

関連記事

なんということだ！ Lenovo が Lizard Squad の攻撃の犠牲に～Emo 系少年の乗っ取りが、我々の心を掴むバイラルマーケティングでなければ良いのだが（The Register）

Superfish：Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない～広告挿入のクラップウェアに対処する方法（The Register）

BMW「あなたのコネクテッドカーのデータを渡すよう、広告屋が我々に求めている」～おやおや、それを予測しなかった人がいるのかい？（The Register）

EFF「Verizon の不気味な supercookie ストーカーには VPN が有効だ」～複数の広告ネットワークが今、そのプライバシーの脆弱性に便乗している（The Register）

特集

アクセスランキング

和歌山大学「バーチャルツアー」が踏み台に、外部サイトに転送

廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

日本製鉄ホームページで不審な認証画面

大分大学「バーチャルキャンパスツアー」を装った不正なウェブページ表示、ソフトウェアの脆弱性を悪用

なんということだ！　Lenovo が Lizard Squad の攻撃の犠牲に～Emo 系少年の乗っ取りが、我々の心を掴むバイラルマーケティングでなければ良いのだが（The Register）