GoogleのSSL認証を誤らせる攻撃－man-in-the-middle (MITM)攻撃

下記の記事が出ている。

　Gmail Attack Highlights Web Insecurity
　IT Pro: August 30, 2011
　http://www.informationweek.com/news/security/attacks/231600444

　Google One of Many Victims in SSL Certificate Hack
　PC World: Aug 31, 2011
　http://www.pcworld.com/businesscenter/article/239136/google_one_of_many_victims_in_ssl_certificate_hack.html

[追記：2011年8月31日]

関連記事を追加する。

　Iranian Man-in-the-Middle Attack Against Google Demonstrates Dangerous Weakness of Certificate Authorities
　EFF: August 29, 2011
　http://www.eff.org/deeplinks/2011/08/iranian-man-middle-attack-against-google

[追記：2011年9月1日]

関連記事を追加する。

　Google Certificate Hackers May Have Stolen 200 Others
　Wired: August 31, 2011
　http://www.wired.com/threatlevel/2011/08/diginotar-breach/

[追記：2011年9月3日]

関連記事を追加する。

　SSL Certificate Hack Could Result In Raised Security Standards: Partners
　CRN: September 01, 2011
　http://www.crn.com/news/security/231600680/ssl-certificate-hack-could-result-in-raised-security-standards-partners.htm

Google Patches Security Issues Prior to Droid Bionic Release
inaudit: september 3, 2011
http://inaudit.com/audit/it-audit/google-patches-security-issues-prior-to-droid-bionic-release-9970/

[追記：2011年9月4日]

関連記事を追加する。

　Dutch CA banished for life from Chrome, Firefox
　Register: 3 September 2011
　http://www.theregister.co.uk/2011/09/03/diginotar_game_over/

[追記：2011年9月5日]

関連記事を追加する。

　Fraudulent CIA, MI6 and Mossad SSL certificates issued
　My Broadband Mobile: September 5, 2011
　http://mybroadband.co.za/news/quick-news/33224-fraudulent-cia-mi6-and-mossad-ssl-certificates-issued.html

 

[このブログ内の関連記事]

　DNSサーバからの応答を書き換えたりGoogleの検索結果を書き換えたりして，マルウェアを仕組んであるサイトに誘導する攻撃
　http://cyberlaw.cocolog-nifty.com/blog/2011/07/dnsgoogle-07ff.html