insiderman 曰く、無料でマルチドメイン対応のSSL証明書を発行してくれるとして一部で話題になっていた中国の認証局「WoSign」で、サブドメインに紐付けられているサーバーの管理権限があれば、そのメインのドメインに対するSSL証明書も取得できてしまうという問題が明らかになっている。たとえばgithub.ioでは、利用者に対し<プロジェクト名/ユーザー名>.github.ioや<プロジェクト...
関連記事
auじぶん銀行で障害 ネットバンキングやアプリにログインできず
ITmedia NEWS セキュリティ
Google、世界最大級の悪性プロキシ「IPIDEA」を無力化 数百万台のデバイスを解放
ITmedia NEWS セキュリティ
全信組連、全国140の信用組合で発生していたシステム障害は解消 「正常に稼働」
ITmedia NEWS セキュリティ
ランサム被害のアスクル、障害対応費用で特損52億円 業績予想取り下げ、中間配当は無配に
ITmedia NEWS セキュリティ
「政府保証の『誰でももうかる投資』」は嘘 首相官邸、偽サイトに繰り返し注意喚起
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...