*.google.comが乗っ取られる?主要ブラウザメーカーが失効措置、お前ら今ブラウザ使うと自殺行為だぞ!
1 : チーター(家):
Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置
「*.google.com」のドメイン向けに手違いで不正な証明書が発行されて攻撃が発生。Google、Microsoft、Mozillaは問題の証明書を失効させる措置を講じた。
「*.google.com」のドメイン向けに不正な証明書が発効されていたことが分かり、主要ブラウザメーカーが問題の証明書を失効させる措置を講じている。
米Googleのセキュリティブログに1月3日付で掲載された情報によると、Google Chromeが12月24日に不正なデジタル証明書を検出して遮断。
調べたところ、問題の証明書はトルコの認証局TURKTRUSTの傘下の中間認証局(CA)が発行していたことが判明した。
TURKTRUSTの説明によれば、2011年8月に2組織に対して通常のSSL証明書を発行すべきところを、手違いで中間CA証明書を発行していたことが分かったという。
このためGoogleは12月25日から26日にかけて、問題の2件のCA証明書を遮断する措置を取り、ほかのブラウザメーカーにも通知した。
1月中にChromeのアップデートを公開し、さらなる対策を講じる予定だという。
米Microsoftも不正なデジタル証明書を使った攻撃の発生を確認したとして、1月3日にセキュリティアドバイザリーを公開し、不正な証明書を失効させる措置を取ったことを明らかにした。
Windows XPとWindows Server 2003では、Microsoft Updateなどのサービスを使ってアップデートを適用する必要がある。
一方、Vista以降のWindowsでは、2012年6月に導入された「証明書信頼リスト」(CTL)の機能によって、不正証明書の問題からユーザーを保護する措置が講じられており、ユーザー側で操作する必要はないという。
Firefoxブラウザ開発元のMozillaは、手違いで発行された中間証明書のうち少なくとも1件が、通信に割り込む「中間者トラフィック」操作の手口に利用された恐れがあると指摘した。
米国時間の1月8日に予定しているFirefoxのアップデートで、不正に発行された2件の証明書を失効させる予定としている。
http://www.itmedia.co.jp/enterprise/articles/1301/08/news029.html
|
|
|
2 : スミロドン(新疆ウイグル自治区):2013/01/08(火) 10:52:13.86 ID:G1v+GnBQ0
ブラウザがくそ重いんだが・・・
3 : サイベリアン(神奈川県):2013/01/08(火) 10:53:02.07 ID:Raf9Cfzh0
>不正に発行された2件の証明書を失効させる
困るのは犯罪者だけ
困るのは犯罪者だけ
4 : ヨーロッパヤマネコ(大阪府):2013/01/08(火) 10:54:23.92 ID:CAfO2gsk0
昨日ひさしぶりにPC落ちたと思ったらこれか
俺はもうオワコン
俺はもうオワコン
jpドメインの方だからゆゆう
7最強だな
デジタル証明書って良く聞くけどなんなの?
それが不正だとなんか問題あるの?
それが不正だとなんか問題あるの?
8 : ツシマヤマネコ(新疆ウイグル自治区):2013/01/08(火) 10:57:42.55 ID:Ucje8za30
だからか?何度言語の設定してもポルトガル語の検索結果が出たのは
9 : ジャパニーズボブテイル(大阪府):2013/01/08(火) 11:00:46.67 ID:YqlpMaHW0
10 : コラット(やわらか銀行):2013/01/08(火) 11:03:27.58 ID:I9wUCRkg0
そういえばXPから7のリモートデスクトップに証明エラーでログイン出来なくなってた事あった
なんだろう気持ち悪い
なんだろう気持ち悪い
11 : 斑(チベット自治区):2013/01/08(火) 11:15:30.35 ID:1SCF2+CJ0
>>5
.jpも含まれてるぞぃ
不正なデジタル証明書により、なりすましが行われる
http://technet.microsoft.com/ja-jp/security/advisory/2798897
.jpも含まれてるぞぃ
不正なデジタル証明書により、なりすましが行われる
http://technet.microsoft.com/ja-jp/security/advisory/2798897
12 : ベンガル(京都府):2013/01/08(火) 11:19:38.97 ID:9BqTFDid0
Firefox18.0北
13 : ベンガル(鹿児島県):2013/01/08(火) 11:28:27.66 ID:8CobpqYo0
全世界規模のサイバーテロキタコレ
14 : スペインオオヤマネコ(東京都):2013/01/08(火) 11:33:02.36 ID:Sf3uH4qp0
ほー
15 : ヨーロッパヤマネコ(関東・甲信越):2013/01/08(火) 11:53:22.75 ID:2K/1UtSvO
BE EVIL
Google 遮断しているから問題なす
Google 遮断しているから問題なす
androidヤバい
17 : ギコ(やわらか銀行):2013/01/08(火) 12:05:03.43 ID:isn5jli20
誰か三行で説明してくれ
18 : デボンレックス(北海道):2013/01/08(火) 12:18:46.50 ID:WGvqeQOs0
お前らがいったい何を話してるのか分からない
20 : アジアゴールデンキャット(富山県):2013/01/08(火) 12:35:00.85 ID:DT4i1iDW0
意味が分からない
ちょろめ使わないほうがいいの?
ちょろめ使わないほうがいいの?
21 : アビシニアン(福岡県):2013/01/08(火) 12:38:47.49 ID:Y3fZXYNZ0
クローム立ち上げると、「〜は、キーチェーン内の”〜”に保存されている機密情報を使用しようとしています。
この項目へのアクセスを許可しますか?」って毎回出てうざい
この項目へのアクセスを許可しますか?」って毎回出てうざい
22 : リビアヤマネコ(長野県):2013/01/08(火) 12:39:58.90 ID:dsFXUjYO0
つまり?
23 : コドコド(dion軍):2013/01/08(火) 12:40:26.59 ID:0PVvDPtP0
もうなんだかんだ対策されとるやろ
グーグル先生の能力はぱない
グーグル先生の能力はぱない
24 : ヤマネコ(福岡県):2013/01/08(火) 12:41:12.32 ID:d+xC2KHJ0
今北朝鮮にいるんだっけ
25 : メインクーン(チベット自治区):2013/01/08(火) 12:42:07.31 ID:sHYOSlXEP
なるほど全くわからん。
27 : ウンピョウ(東京都):2013/01/08(火) 12:45:20.25 ID:utOb6U3W0
なるほど、それで俺の普段使ってないメアドに不正アクセスがあったんやな。
28 : アジアゴールデンキャット(大阪府):2013/01/08(火) 13:06:10.72 ID:BOqnTqRW0
>>27
おまえ普段使ってるやつも使ってないやつもメール来ないだろ…
おまえ普段使ってるやつも使ってないやつもメール来ないだろ…
29 : ラ・パーマ(千葉県):2013/01/08(火) 13:20:26.52 ID:ly0C5jht0
もしかしてダイアログが出る原因ってこれか?
ホットメールがおかしかったのは別問題?
31 : ◆Nukotan/H2 (茨城県):2013/01/08(火) 13:26:49.24 ID:01yBwgn+0
泥スマホ電源切ってWin7辺りのPCで様子見とけばええのん?
32 : ラガマフィン(やわらか銀行):2013/01/08(火) 13:29:00.07 ID:tnYWmgi20
> 手違いで不正な証明書が発行され
33 : ピクシーボブ(チベット自治区):2013/01/08(火) 13:44:15.64 ID:Yp6fk8Gf0
firefoxが急に不安定になったのはこのせいか
34 : ボンベイ(チベット自治区):2013/01/08(火) 14:16:44.22 ID:qN/iJrJo0
俺がもてないのはこのせいか
35 : サイベリアン(チベット自治区):2013/01/08(火) 14:23:06.08 ID:rw59nN4U0
*.google.com 乗っ取り事件、Androidは管理者モードで絶望的状況。中間者攻撃も確認。
http://engawa.2ch.net/test/read.cgi/poverty/1357616945/
http://engawa.2ch.net/test/read.cgi/poverty/1357616945/
スマホオワタ
37 : スコティッシュフォールド(大阪府):2013/01/08(火) 14:27:01.22 ID:aEZ/vUEz0
うわああああ
のっとられた
のっとられた
38 : ウンピョウ(東日本):2013/01/08(火) 14:33:50.99 ID:Mr6wyDYU0
これはプロの犯行だな
トルコのプロ、すなわちトルコプロ
プロトコルのアナグラム
トルコのプロ、すなわちトルコプロ
プロトコルのアナグラム
39 : メインクーン(新疆ウイグル自治区):2013/01/08(火) 15:09:46.38 ID:H/qv+bJSP
トルコとか言っちゃ駄目なんだぞ
ソープランドと言え!
ソープランドと言え!
40 : マーブルキャット(家【緊急地震:岩手県沖M5.2最大震度3】):2013/01/08(火) 16:54:38.07 ID:2RNuTPYx0
嫌儲のほうが盛り上がってるな
+はスレが立つ気配すらなし
+はスレが立つ気配すらなし
41 : スコティッシュフォールド(やわらか銀行【緊急地震:岩手県沖M5.2最大震度3】):2013/01/08(火) 16:56:22.23 ID:Sw8VNmtN0
嫌儲のレス一通り読んでも何が起こってるのか理解できない
なぜだ
なぜだ
42 : オセロット(静岡県):2013/01/08(火) 17:12:33.66 ID:mIPJBlrr0
これってPCも危ないの?
43 : ボブキャット(空):2013/01/08(火) 17:19:51.03 ID:KyeN7Eql0
Safariの俺には関係ねえww
44 : アメリカンワイヤーヘア(関西地方):2013/01/08(火) 17:24:17.44 ID:guYOioRw0
不正な証明書だけでは割り込みはできないよね。
DNSの改竄とかの実質的な改変を加えない限り。
現実的にはそんなに広い範囲に影響が及ぶとは思えないけど・・・。
ちなみにブラウザがSafariとかは関係ないと思うけどw
DNSの改竄とかの実質的な改変を加えない限り。
現実的にはそんなに広い範囲に影響が及ぶとは思えないけど・・・。
ちなみにブラウザがSafariとかは関係ないと思うけどw
45 : ジャパニーズボブテイル(大阪府):2013/01/08(火) 17:27:09.48 ID:YqlpMaHW0
>>44
経路上に物理的に割り込むならDNS改竄は必要ないんじゃね?
経路上に物理的に割り込むならDNS改竄は必要ないんじゃね?
PC(Windows)は普通にOSのアップデートしてるなら問題はない
・・・でいいんだよな
・・・でいいんだよな
47 : ハイイロネコ(埼玉県):2013/01/08(火) 17:34:08.68 ID:EtNUiX970
わかりやすい図
インターネットのしくみ
∧_∧
( ・ω・)
_(__つ/ ̄ ̄ ̄/
\/ /
 ̄ ̄ ̄\ (エロ画像) ( ZIP ) ( exe ) (個人情報)
\┗(^o^ )┛┗(^o^ )┛┗(^o^ )┛ ┗( ^o^)┛
\┏┗ ┏┗ ┏┗ ┛┓
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
インターネットのしくみ
∧_∧
( ・ω・)
_(__つ/ ̄ ̄ ̄/
\/ /
 ̄ ̄ ̄\ (エロ画像) ( ZIP ) ( exe ) (個人情報)
\┗(^o^ )┛┗(^o^ )┛┗(^o^ )┛ ┗( ^o^)┛
\┏┗ ┏┗ ┏┗ ┛┓
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
49 : 茶トラ(北海道):2013/01/08(火) 18:45:36.82 ID:K3re1LTl0
*.google.com 乗っ取りテロ発生、Android遠隔操作し放題、iPhone対策なし、Vista/7/8安全 ★3
http://engawa.2ch.net/test/read.cgi/poverty/1357635874/1-
http://engawa.2ch.net/test/read.cgi/poverty/1357635874/1-
50 : ベンガルヤマネコ(埼玉県):2013/01/08(火) 18:46:17.27 ID:/DQgIFV10
>>48
ワロタ
ワロタ
51 : ピクシーボブ(チベット自治区):2013/01/08(火) 18:47:53.06 ID:XR4gI/5U0
武勇伝 武勇伝 !
トルコに行ってー
トルコに行ってー
52 : ベンガル(奈良県):2013/01/08(火) 19:28:45.82 ID:tab/10ly0
>>48
もっとよこせ
もっとよこせ
54 : マンチカン(空):2013/01/08(火) 19:40:14.86 ID:mNyRtNMu0
>>52
かわいい
かわいい