���������������������������������������������
「証明書」に関する記事 (99 / 100ページ)
証明書に関する新着記事一覧です。
Weekly Report: 多くの組込み機器製品が共通の X.509 証明書や SSH ホスト鍵を使用している問題
【1】Dell 製の機器に秘密鍵を含む信頼されたルート証明書がインストールされている問題
情報源
CERT/CC Vulnerability Note VU#870761Del
2015.12.02
JPCERT/CC注意喚起
偽装メールで拡散、国内ネットバンキングを狙う新たな脅威「SHIZ」を詳細解析
トレンドマイクロでは 2015年10月以降、実在の会社からの請求書や注文確認メール、また FAX受信通知などのメールを偽装したマルウェアスパムの事例を数回にわたり確認しており、本ブ
2015.11.30
トレンドマイクロ セキュリティブログ
同一の秘密鍵が異なる製品間で使われている問題
あるAnonymous Coward 曰く、多数のネットワーク機器などで、同一のHTTPS証明書や秘密鍵が使われているという(ITmedia)。オーストラリアのSEC Consul
2015.11.27
スラド
「Windows Defender」、デルのルート証明書問題に対応
もっともLenovoの件は、同社が収益を上げる策の1つとしてプリインストールしていたアドウェアの一部に危険な証明書が含まれていたという話である一方、Dellがプリインストールした
2015.11.27
ZDNet Japan
組込み機器に固有でない X.509 証明書および SSH ホスト鍵を使用している問題
暗号鍵がハードコードされている問題 (CWE-321)
SEC Consult の Stefan Viehböck の調査によると、多くの組込み機器が、固有でない X.5
2015.11.26
JVN
Dell System Detect (DSD) がルート証明書と秘密鍵 (DSDTestProvider) をインストールする問題
Dell System Detect (DSD) は、信頼されたルート証明書として DSDTestProvider を Windows にインストールします。この証明書は秘密鍵を含
2015.11.26
JVN
Dell Foundation Services (DFS) がルート証明書と秘密鍵 (eDellRoot) をインストールする問題
eDellRoot を無効にする
Windows の証明書 MMC スナップイン (certmgr.msc) を使用して、eDellRoot を信頼されていない証明書に移動してくだ
2015.11.26
JVN
デル、別のルート証明書「DSDTestProvider」についても問題を認める
カーネギメロン大学のコンピュータ緊急事態対策チーム(CERT)も、秘密鍵の含まれたDSDTestProvider証明書により、攻撃者は証明書を作成し、なりすましや中間者攻撃(Mi
2015.11.26
ZDNet Japan
Dell のコンピュータで、自己署名されたルート証明書 eDellRoot が見つかる
Dell 社のコンピュータの一部で eDellRoot という名前のルート証明書がインストールされていることが確認されました。攻撃者は SSL/TLS 証明書に署名して正規のソース
2015.11.25
Symantec Connect
DellのPCに不審なルート証明書がプリインストールされていた?
あるAnonymous Coward 曰く、DellのPCに不審なルート証明書がインストールされていたという話が出ている。秘密鍵もセットでインストールされているようで、多数のユーザ
2015.11.25
スラド