Adobeに対してAPT攻撃が実行され暗号鍵が奪われた可能性があるため,多数の暗号鍵を無効化
下記の記事が出ている。
Inappropriate Use of Adobe Code Signing Certificate
Adobe: September 27, 2012
http://blogs.adobe.com/asset/2012/09/inappropriate-use-of-adobe-code-signing-certificate.html
Adobe to revoke crypto key abused to sign 5,000 malware apps
ars technica: September 28, 2012
http://arstechnica.com/security/2012/09/adobe-to-revoke-crypto-key-abused-to-sign-5000-malware-apps/
Valid Adobe Certificate Used to Sign Malicious Utilities Common in Targeted Attacks
Threat Post: September 27, 2012
http://threatpost.com/en_us/blogs/valid-adobe-certificate-used-sign-malicious-utilities-used-targeted-attacks-092712
Adobe scrambles to revoke stolen cert
Register: 27 September, 2012
http://www.theregister.co.uk/2012/09/27/adobe_cert_revoked/
いつも述べることだが,マッチングによる認証には重大かつ致命的な欠点がある。それは,認証サーバの側がハックされると一度に全部駄目にされてしまうという脆弱性だ。
自己過信はよくない。人間のやることなので完全などあり得ない。
| 固定リンク
« 国連:バイオテロに対する対応策構築の必要性を強調 | トップページ | EU:Microsoftが2009年に命じられたブラウザの独占排除命令に違反しているとして,処罰されるおそれ-Googleの検索エンジン独占も同様の扱いか? »
コメント