Microsoft EdgeとIE11、来年2月からSHA-1証明書を使用するWebサイトをブロック
headless 曰く、Microsoftは18日、来年2月に予定しているMicrosoft EdgeとInternet Explorer 11におけるSHA-1証明書のブロック開
2016.11.22 スラド
中国の認証局が不正な証明書、主要ブラウザが無効化を通告
GoogleやFirefoxによると、WoSignは不正な証明書を発行していたことが判明。別の認証局のStartComを買収していたことも隠して「ブラウザコミュニティをあざむこうと
2016.11.02 ITmedia NEWS セキュリティ
Comodo、OCRの誤認識により一部ドメインで正規所有者以外がSSL証明書を取得できる状態だった
世界最大の認証局ComodoでSSL証明書発行手続きに不備があり、一部のドメインで正規の所有者以外がSSL証明書を取得できる状態にあったそうだ(Incident Report &m
2016.10.23 スラド
Comodo、OCRの誤認識により一部ドメインで正規所有者以外がSSL証明書を取得できる状態だった
世界最大の認証局ComodoでSSL証明書発行手続きに不備があり、一部のドメインで正規の所有者以外がSSL証明書を取得できる状態にあったそうだ(Incident Report &m
2016.10.23 スラド
証明書の不正発行や日付改ざんを行っていた認証局「WoSign」、Firefoxが同社による証明書をブロックへ
あるAnonymous Coward曰く、先日、中国大手SSL認証局「WoSign」で不正に証明書を取得できてしまう問題が明らかになったが、これを受けてFirefoxが同社の発行し
2016.10.04 スラド
「Encryptor RaaS」はなぜ活動停止に至ったのか
「Encryptor RaaS」はなぜ活動停止に至ったのか 「サービスとしてのランサムウェア(Ransomware as a Service、RaaS)」として「Encryptor
2016.10.04 トレンドマイクロ セキュリティブログ
モジラ、中国の認証局WoSignが新たに発行するデジタル証明書のブロックを提案
Mozillaは、WoSignが新たに発行するデジタル証明書をブロックする意向だ。WoSignは、GitHubの偽のHTTPS証明書を発行した中国の認証局(CA)である。  M
2016.09.30 ZDNet Japan
中国大手SSL認証局で不正に証明書を取得できてしまう問題が明らかに
insiderman 曰く、無料でマルチドメイン対応のSSL証明書を発行してくれるとして一部で話題になっていた中国の認証局「WoSign」で、サブドメインに紐付けられているサーバー
2016.09.03 スラド
グーグル、信頼できない認証局のリストを作成
Googleは、信頼できない公開鍵証明書認証局を確認できるようにする仕組みを強化した。  この仕組みは、同社が提案した電子証明書追跡システムで、「Certificate T
2016.03.25 ZDNet Japan
MSNやNew York Timesなどの大手Webサイトを通じた不正広告攻撃が急増
headless 曰く、13日から14日にかけて、大手ニュースサイトやポータルサイトを通じた不正広告攻撃が急増していたそうだ(Malwarebytesのブログ記事、 TrendLa
2016.03.20 スラド