Facebook のセキュリティチームが 10 の「Superfish の亜種」を発見～証明書の乗っ取りに使えるライブラリ「Komodia」は、広く利用されているようだ（The Register）

「すべてのクライアントで同じプライベートキーを使用するという点において、それは Superfish に類似しているが、そのルート証明書は、はるかに多くの『脆弱な DPI デバイスの背後にあるクライアント』にインストールされるため、より危険だ」

国際 TheRegister

25 views

2015.3.5 Thu 8:30

The Social Network^TM は、「広告マルウェア Superfish に、証明書を回避するための厄介な力を与えたライブラリ」が、少なくとも（Lenovo 以外の）10 団体によって利用されているのを発見した、と Facebook のセキュリティ研究者 Matt Richard が語った。

「Facebook は、Carnegie Mellon University の研究者たちと共に、SSL のマンインザミドル攻撃がどのように広がるのかを測定するプロジェクトを 2012 年に立ち上げた」と、Facebook セキュリティチームの「脅威研究者」の Richard は記している。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Facebook のセキュリティチームが 10 の「Superfish の亜種」を発見～証明書の乗っ取りに使えるライブラリ「Komodia」は、広く利用されているようだ（The Register）

関連記事

なんということだ！　Lenovo が Lizard Squad の攻撃の犠牲に～Emo 系少年の乗っ取りが、我々の心を掴むバイラルマーケティングでなければ良いのだが（The Register）

Superfish：Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない～広告挿入のクラップウェアに対処する方法（The Register）

BMW「あなたのコネクテッドカーのデータを渡すよう、広告屋が我々に求めている」～おやおや、それを予測しなかった人がいるのかい？（The Register）

EFF「Verizon の不気味な supercookie ストーカーには VPN が有効だ」～複数の広告ネットワークが今、そのプライバシーの脆弱性に便乗している（The Register）

特集

アクセスランキング

元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

保証人に送付した学費請求書の住所に誤り、個人情報が漏えい（横浜市立大学）

HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

ネットワーク機器を経由してサーバに侵入埼玉県商工会連合会にランサムウェア攻撃

クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」（シマンテック）

関連記事

なんということだ！ Lenovo が Lizard Squad の攻撃の犠牲に～Emo 系少年の乗っ取りが、我々の心を掴むバイラルマーケティングでなければ良いのだが（The Register）

Superfish：Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない～広告挿入のクラップウェアに対処する方法（The Register）

BMW「あなたのコネクテッドカーのデータを渡すよう、広告屋が我々に求めている」～おやおや、それを予測しなかった人がいるのかい？（The Register）

EFF「Verizon の不気味な supercookie ストーカーには VPN が有効だ」～複数の広告ネットワークが今、そのプライバシーの脆弱性に便乗している（The Register）

特集

アクセスランキング

元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

保証人に送付した学費請求書の住所に誤り、個人情報が漏えい（横浜市立大学）

HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」（シマンテック）

なんということだ！　Lenovo が Lizard Squad の攻撃の犠牲に～Emo 系少年の乗っ取りが、我々の心を掴むバイラルマーケティングでなければ良いのだが（The Register）

ネットワーク機器を経由してサーバに侵入埼玉県商工会連合会にランサムウェア攻撃