« アウトソース先(情報セキュリティコンサルタントや監査法人など)の安全性に対する懸念 | トップページ | 米国:ネット上のコールセンター技術に関する特許紛争について,連邦第10巡回区控訴裁判所が商業宣伝広告上の侵害を認める判決 »

2011年10月31日 (月曜日)

Amazon EC2とS3にXMLシグネチャラッピング攻撃を受ける脆弱性があった

下記の記事が出ている。

 Amazon's EC2, Eucalyptus vulnerability discovered
 CRN: October 31, 2011
 http://www.crn.com.au/News/278387,amazons-ec2-eucalyptus-vulnerability-discovered.aspx

Amazon EC2などのようなクラウドコンピュータシステムがハックされ,ベンダとしてのroot権限を奪われると,そのシステムの利用者全員が同時にハックされたのと同じことになる。

[このブログ内の関連記事]

 AmazonのKindleがEC2によって一元的に管理されていることから,利用者のプライバシーがAmazonによって侵害されるのではないかと懸念する声
 http://cyberlaw.cocolog-nifty.com/blog/2011/10/amazonkindleec2.html

 AmazonのKindleによるサービスについて,重大なプライバシー侵害が発生する可能性があるとの指摘
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/amazonkindle-78.html

 ドイツの大学の研究者が,XML暗号の一部を破ることに成功し,その脆弱性を指摘
 http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-8b68.html

|

« アウトソース先(情報セキュリティコンサルタントや監査法人など)の安全性に対する懸念 | トップページ | 米国:ネット上のコールセンター技術に関する特許紛争について,連邦第10巡回区控訴裁判所が商業宣伝広告上の侵害を認める判決 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« アウトソース先(情報セキュリティコンサルタントや監査法人など)の安全性に対する懸念 | トップページ | 米国:ネット上のコールセンター技術に関する特許紛争について,連邦第10巡回区控訴裁判所が商業宣伝広告上の侵害を認める判決 »