« 国連:バイオテロに対する対応策構築の必要性を強調 | トップページ | EU:Microsoftが2009年に命じられたブラウザの独占排除命令に違反しているとして,処罰されるおそれ-Googleの検索エンジン独占も同様の扱いか? »

2012年9月28日 (金曜日)

Adobeに対してAPT攻撃が実行され暗号鍵が奪われた可能性があるため,多数の暗号鍵を無効化

下記の記事が出ている。

 Inappropriate Use of Adobe Code Signing Certificate
 Adobe: September 27, 2012
 http://blogs.adobe.com/asset/2012/09/inappropriate-use-of-adobe-code-signing-certificate.html

 Adobe to revoke crypto key abused to sign 5,000 malware apps
 ars technica: September 28, 2012
 http://arstechnica.com/security/2012/09/adobe-to-revoke-crypto-key-abused-to-sign-5000-malware-apps/

 Valid Adobe Certificate Used to Sign Malicious Utilities Common in Targeted Attacks
 Threat Post: September 27, 2012
 http://threatpost.com/en_us/blogs/valid-adobe-certificate-used-sign-malicious-utilities-used-targeted-attacks-092712

 Adobe scrambles to revoke stolen cert
 Register: 27 September, 2012
 http://www.theregister.co.uk/2012/09/27/adobe_cert_revoked/

いつも述べることだが,マッチングによる認証には重大かつ致命的な欠点がある。それは,認証サーバの側がハックされると一度に全部駄目にされてしまうという脆弱性だ。

自己過信はよくない。人間のやることなので完全などあり得ない。

|

« 国連:バイオテロに対する対応策構築の必要性を強調 | トップページ | EU:Microsoftが2009年に命じられたブラウザの独占排除命令に違反しているとして,処罰されるおそれ-Googleの検索エンジン独占も同様の扱いか? »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 国連:バイオテロに対する対応策構築の必要性を強調 | トップページ | EU:Microsoftが2009年に命じられたブラウザの独占排除命令に違反しているとして,処罰されるおそれ-Googleの検索エンジン独占も同様の扱いか? »