Facebook のセキュリティチームが 10 の「Superfish の亜種」を発見～証明書の乗っ取りに使えるライブラリ「Komodia」は、広く利用されているようだ（The Register）

「すべてのクライアントで同じプライベートキーを使用するという点において、それは Superfish に類似しているが、そのルート証明書は、はるかに多くの『脆弱な DPI デバイスの背後にあるクライアント』にインストールされるため、より危険だ」

国際 TheRegister

25 views

2015.3.5 Thu 8:30

The Social Network^TM は、「広告マルウェア Superfish に、証明書を回避するための厄介な力を与えたライブラリ」が、少なくとも（Lenovo 以外の）10 団体によって利用されているのを発見した、と Facebook のセキュリティ研究者 Matt Richard が語った。

「Facebook は、Carnegie Mellon University の研究者たちと共に、SSL のマンインザミドル攻撃がどのように広がるのかを測定するプロジェクトを 2012 年に立ち上げた」と、Facebook セキュリティチームの「脅威研究者」の Richard は記している。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Facebook のセキュリティチームが 10 の「Superfish の亜種」を発見～証明書の乗っ取りに使えるライブラリ「Komodia」は、広く利用されているようだ（The Register）

関連記事

なんということだ！　Lenovo が Lizard Squad の攻撃の犠牲に～Emo 系少年の乗っ取りが、我々の心を掴むバイラルマーケティングでなければ良いのだが（The Register）

Superfish：Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない～広告挿入のクラップウェアに対処する方法（The Register）

BMW「あなたのコネクテッドカーのデータを渡すよう、広告屋が我々に求めている」～おやおや、それを予測しなかった人がいるのかい？（The Register）

EFF「Verizon の不気味な supercookie ストーカーには VPN が有効だ」～複数の広告ネットワークが今、そのプライバシーの脆弱性に便乗している（The Register）

特集

アクセスランキング

“我々はもはやサイバーセキュリティの仕事をしているのではない”

通行中の市民がごみステーションで生活保護受給者の申請書を発見

翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

ソリトンシステムズ「準備はできている」～多要素認証ニーズの変化はサプライチェーンリスク対策PR

企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

関連記事

なんということだ！ Lenovo が Lizard Squad の攻撃の犠牲に～Emo 系少年の乗っ取りが、我々の心を掴むバイラルマーケティングでなければ良いのだが（The Register）

Superfish：Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない～広告挿入のクラップウェアに対処する方法（The Register）

BMW「あなたのコネクテッドカーのデータを渡すよう、広告屋が我々に求めている」～おやおや、それを予測しなかった人がいるのかい？（The Register）

EFF「Verizon の不気味な supercookie ストーカーには VPN が有効だ」～複数の広告ネットワークが今、そのプライバシーの脆弱性に便乗している（The Register）

特集

アクセスランキング

“我々はもはやサイバーセキュリティの仕事をしているのではない”

通行中の市民がごみステーションで生活保護受給者の申請書を発見

翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

ソリトンシステムズ「準備はできている」～多要素認証ニーズの変化はサプライチェーンリスク対策PR

企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

なんということだ！　Lenovo が Lizard Squad の攻撃の犠牲に～Emo 系少年の乗っ取りが、我々の心を掴むバイラルマーケティングでなければ良いのだが（The Register）