Mac OSX&iPhone、SSL不備で中間者攻撃の対象に

このエントリーをはてなブックマークに追加
1名称未設定
http://www.itmedia.co.jp/enterprise/articles/1301/08/news029.html

 「*.google.com」のドメイン向けに不正な証明書が発効されていたことが分かり、主要
ブラウザメーカーが問題の証明書を失効させる措置を講じている。

<参考>
>OSX
>トルキッシュな証明書を確認Safariはアウトキーチェーンアクセスから削除して対策
>他のブラウザは Windowsと同様、前回同様対応の遅さはお察し


>今のところiPhoneはアップデート待ち
>(3GSじゃなく3Gは諦メロン)
>Androidなら4.0以降なら設定で回避可
>(2.3ならアップデート来るのを期待するか諦メロン

iOS 5 and iOS 6:信用できるルート証明書の一覧
http://support.apple.com/kb/HT5012?viewlocale=ja_JP
2名称未設定:2013/01/08(火) 21:36:35.61 ID:NyQWvyaA0
セキュリティスレに書けよ
3名称未設定:2013/01/08(火) 21:51:36.75 ID:aL0VwSCX0
Mac、iPad、iPadmini、iPod
ノーガードで闘いますおおお(^∇^)
4名称未設定:2013/01/08(火) 21:56:46.91 ID:Gth8OJ+l0
でも実際google.comを偽るサイトが出てこない限り実害は無いという現実
5名称未設定:2013/01/08(火) 22:04:31.76 ID:TWZWPgGR0
この伸びなさがマカーのセキュリティに対する危機意識の薄さを如実に表してるな
6名称未設定:2013/01/08(火) 22:18:06.08 ID:pZMKbfhU0
うちsafariでgoogleにログインなんてしませんし
7名称未設定:2013/01/08(火) 22:29:38.71 ID:aL0VwSCX0
いやGoogleログインしなくても危険だからw
証明書のアンインストールだからな、iOSは出来ねえしな
脱獄iOSなら削除出来るっけ?
8名称未設定:2013/01/08(火) 22:32:15.54 ID:Gth8OJ+l0
とデタラメを供述しており
9名称未設定:2013/01/08(火) 23:50:11.51 ID:O+KE4E+F0
>>5
それいったら、Androidユーザーなんてヤバいってもんじゃない
10名称未設定:2013/01/09(水) 00:20:49.71 ID:0G4iBlrt0
 
XPはゴミだなw
 
11名称未設定:2013/01/09(水) 10:25:39.75 ID:u/8sup8cI
で、俺の不正使用されたカードの賠償は誰がするの?
12名称未設定:2013/01/09(水) 15:59:45.60 ID:N8uXf+sK0
知らずにクレジットカードで支払いしてる奴死んだべ
13名称未設定:2013/01/09(水) 16:12:24.60 ID:k6WgPNx30
クレカ審査通らないんだけど(´・ω・`)
14名称未設定:2013/01/09(水) 16:32:52.98 ID:YWQYPhK40
ただちに影響はない
15名称未設定:2013/01/09(水) 18:32:09.98 ID:u/8sup8c0
下手にネットで通販利用しまくってる金ドブマカは狙い撃ちだな
16名称未設定:2013/01/09(水) 19:39:53.17 ID:cS/8GUGq0
>>1の記事が、ひたすらライトユーザーなオレには全くわからないわけだが、
しかしオレみたいな普通のユーザーこそが一番危ないんだろうな。

で、どゆことなのか、どうすればいいのか、誰かまとめてくれたまえよ。
苦しゅうないのでお願いします。
17名称未設定:2013/01/10(木) 12:55:01.43 ID:4chSqxrz0
>>9
なにがどうAndroidユーザーがヤバいのか説明してみろよ
何も分からずにAppleは安全、Googleは個人情報ダダ漏れとか信じこんでるだけだろ
クソ馬鹿ゴミが
馬鹿信者死ねよマジで
18名称未設定:2013/01/10(木) 13:02:48.93 ID:DD84sfaS0
不正なSSL証明書を使って、google.comドメインに成りすまして
ユーザーのトラフィックを盗み見て、クレカ番号をスキミング。

http://support.apple.com/kb/HT5012?viewlocale=ja_JP
↑にも問題の機関が載ってる
19名称未設定:2013/01/10(木) 14:34:41.70 ID:vAne97MU0
>>17
Gmail乗っ取られて、垢取り戻せない奴がいてワロタ
公式ストアにThemovieシリーズのアプリ置いてあったとこはどこよ?
違法性ないなら、削除、製作者逮捕する必要ねえだろうよww
20名称未設定:2013/01/10(木) 18:16:21.70 ID:DD84sfaS0
itunesで不正使用されてたのはこれのせいか
林檎が漏らしたわけじゃないんだな。
21名称未設定:2013/01/13(日) 21:55:49.05 ID:MqIsF9ig0
今回googleを騙ったってだけで,
不正な認証局が有効な内は
どんな偽のSSL証明書でも作成出来てしまうって
問題だからな。
22名称未設定:2013/02/22(金) 18:17:15.17 ID:o5HlFOTX0
F-Secureは、AppleやFacebook、Twitterなどに対するサイバー攻撃の狙いは、Macを利用する開発者の機密情報かもしれないと推測している。
http://www.itmedia.co.jp/enterprise/articles/1302/22/news057.html

攻撃者はフォーラムサイト「iPhoneDevSDK」の管理者アカウントを乗っ取り、未知の脆弱性を突く攻撃を仕掛けたとみられる。
http://www.itmedia.co.jp/enterprise/articles/1302/21/news034.html

FacebookやTwitterに続き、Appleもマルウェア感染の被害に遭っていたことが分かった。
http://www.itmedia.co.jp/enterprise/articles/1302/20/news037.html
23名称未設定:2013/02/27(水) 23:07:09.72 ID:XFFmmQFMP
つまりJAVAがやばいの?
24名称未設定:2013/03/02(土) 21:50:43.01 ID:PeEx1YWE0
>>1
【恥】【笑い者】Surface、内部の配線がむき出しになる欠陥【失敗】【マイ糞】
http://kohada.2ch.net/test/read.cgi/pcnews/1352721468/

米国 Microsoft の Surface を購入した顧客からは、ハードウェアの初期不良に関する苦情が寄せられている。
その多くはキーボード一体型のカバー「Touch Cover」に関するものだ。また、オーディオ再生に問題があるという
報告も寄せられている。

Guardian は、この問題を次のように伝えた。

「購入者の一部から、Microsoft Surface の Touch Cover が使用開始後数日で破損し、内部の配線がむき出しに
なってしまったという報告が寄せられている。その症状はどの報告でもほぼ同じで、Touch Cover の一部がコンピュー
ター本体との接続部付近で剥がれてしまったというものだ」

Gizmodo は、カバーには構造的な欠陥があるのではないかと指摘する。

「破損した場所から見て、カバーの破損は機械的なストレスが原因ではないかと推測される。この推測が正しければ、
Touch Cover はカバーとしてはあまり適してないのかもしれない」

The Verge は、Surface の問題はカバーの剥がれだけでなないと指摘している。

「オーディオに関する問題が広く報告されているようだ。Microsoft コミュニティーには、Surface でのオーディオ
再生中に、音声が出なくなったり、途切れ途切れになったりすることがあると報告されている」

http://4.bp.blogspot.com/-h5SnTX23f-o/UKDlz_sgnDI/AAAAAAAABGI/SgsPEAsdoR0/s1600/1352688005.jpg
http://2.bp.blogspot.com/-NJlFKuyEEYA/UKDl1Xyfn4I/AAAAAAAABGQ/n1VEru87mBc/s1600/8129348918_7fd438b0d3.jpg
http://2.bp.blogspot.com/-r4MQ3b7xDEE/UKDl4BAlDPI/AAAAAAAABGY/CnHB-HVcwAI/s1600/surface-baxter-cropped.jpg
http://1.bp.blogspot.com/-Ob_c-JzxSRc/UKDl82bNt_I/AAAAAAAABGg/HeSzXaODDQA/s1600/surface-warren-crop.jpg
http://3.bp.blogspot.com/-GYp4mD0zFzw/UKDmAEdlBFI/AAAAAAAABGo/nane5piEg0E/s1600/surfacesplit_640_large_verge_medium_landscape.jpg
25名称未設定:2013/03/26(火) 17:37:25.02 ID:SEK+9Fnj0
↑嫉妬猿発狂中↓
26名称未設定:2013/04/22(月) 12:51:01.81 ID:xEsvOOQF0
アイオーデータ製のBDドライブを購入したのですがブルーレイが見れず困っています
なぜか付属のアプリケーションがインストールできないんです
名称はWinDVD BDエディションです。よろしくお願いします
27名称未設定:2013/04/22(月) 18:24:35.96 ID:xEsvOOQF0
iPhone板にMac勧誘スレ立てるな馬鹿

■■■ ハ ー ド ウ ェ ア 殺 し の 現 実 ■■■
皆さんはハードウェアの最適化についてご存知でしょうか?
各社ハードは基本的にWindowsでの動作を前提に設計されています。
GPU等もWindowsのDirectX向けの仕様がメインストリームです。
MacintoshはDOSV機と同じハードを流用していますが、
MacOS上ではそれらの素晴らしい機能達は死んだまま。
QSVは2年遅れて実装されましたが全く使い物にならない状態です。
Windowsであれば最新ハードのフル機能を引き出せますが、
Macでは一部非対応のままかろうじて動かしてる状態となります。
シェア差による弊害はハード主機能や性能にまで及ぶのです。
MacはAppleによる独断でマシンスペックが決められているので、
USB3.0は一年半遅れ、未だにブルーレイドライブも搭載がありません。
パソコンを色々な用途で活用しようと思ってる方は、
信者による都合の良いMacintosh勧誘に惑わされず、
これらの事実を知った上で冷静な判断をしてください。
      ハ,,ハ
      ( ゚ω゚ )
     /   ヽ   Macintoshには対応しておりません
    | |シェア| | 
    | | 5% | |
    ||   ||  
    し|  i |J 
      .|  ||
     | ノ ノ
     .| .| (
     / |\.\
     し'   ̄
28名称未設定:2013/05/06(月) 18:15:27.62 ID:CCUYyMni0
Microsoft、Amazonを始め、世界中の有力エレクトロニクス・ブランドが
Foxconnの顧客であり、Foxconnに製品の製造、組み立て、仕上げを委託している。

以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。

http://jp.techcrunch.com/archives/20120126dirty-money/


以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
29名称未設定
Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。
h t t p : / / www.itmedia.co.jp/enterprise/articles/1309/02/news024.html