Amazon EC2とS3にXMLシグネチャラッピング攻撃を受ける脆弱性があった
下記の記事が出ている。
Amazon's EC2, Eucalyptus vulnerability discovered
CRN: October 31, 2011
http://www.crn.com.au/News/278387,amazons-ec2-eucalyptus-vulnerability-discovered.aspx
Amazon EC2などのようなクラウドコンピュータシステムがハックされ,ベンダとしてのroot権限を奪われると,そのシステムの利用者全員が同時にハックされたのと同じことになる。
[このブログ内の関連記事]
AmazonのKindleがEC2によって一元的に管理されていることから,利用者のプライバシーがAmazonによって侵害されるのではないかと懸念する声
http://cyberlaw.cocolog-nifty.com/blog/2011/10/amazonkindleec2.html
AmazonのKindleによるサービスについて,重大なプライバシー侵害が発生する可能性があるとの指摘
http://cyberlaw.cocolog-nifty.com/blog/2011/09/amazonkindle-78.html
ドイツの大学の研究者が,XML暗号の一部を破ることに成功し,その脆弱性を指摘
http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-8b68.html
| 固定リンク
« アウトソース先(情報セキュリティコンサルタントや監査法人など)の安全性に対する懸念 | トップページ | 米国:ネット上のコールセンター技術に関する特許紛争について,連邦第10巡回区控訴裁判所が商業宣伝広告上の侵害を認める判決 »
コメント