« 細菌の免疫機能を応用したヒトの遺伝子の分析技術 | トップページ | AppleのiPhoneの「do not disturb」機能にバグがあり,セットしていても夜間にベルが鳴ったりバイブレーションが作動したりする »

2013年1月 4日 (金曜日)

トルコの認証局TURKTRUST Inc.の偽証明書によるman-in-the-middle攻撃(またはspoofing攻撃)

下記の記事が出ている。

 Browser vendors block 'active attacks' using fraudulent digital cert
 ZDNet: January 3, 2012
 http://www.zdnet.com/browser-vendors-block-active-attacks-using-fraudulent-digital-cert-7000009357/

 Google, Microsoft, and Mozilla revoke two fraudulent Turkish certificates used in targeted attacks
 TNW: 3 January, 2012
 http://thenextweb.com/google/2013/01/03/google-microsoft-and-mozilla-revoke-two-fraudulent-turkish-certificates-used-in-targeted-attacks/

 Turkish Registrar Enabled Phishers to Spoof Google
 Krebs on Security: 03 January, 2013
 http://krebsonsecurity.com/2013/01/turkish-registrar-enabled-phishers-to-spoof-google/

 Google, Microsoft respond to fraudulent certificate
 SC Magazine: January 3, 2012
 http://www.scmagazine.com/google-microsoft-respond-to-fraudulent-certificate/article/274735/

[追記:2013年1月5日]

関連記事を追加する。

 Cyber thieves pose as Google+ social network
 BBC: 4 January, 2013
 http://www.bbc.co.uk/news/technology-20908546

 Fatal error leads TURKTRUST to issue dangerous SSL certificates
 H: 04 January, 2013
 http://www.h-online.com/security/news/item/Fatal-error-leads-TURKTRUST-to-issue-dangerous-SSL-certificates-1777291.html

 Turkish Government Body Accused Of Google Phishing Attack
 Tech Week Europe: January 4, 2013
 http://www.techweekeurope.co.uk/news/turkish-government-digital-certificate-google-103125

 Turkish Certificate Authority screwup leads to attempted Google impersonation
 Naked Security: January 4, 2013
 http://nakedsecurity.sophos.com/2013/01/04/turkish-certificate-authority-screwup-leads-to-attempted-google-impersonation/

 トルコの認証局、中間CA証明書を誤発行--グーグルやMS、対応を明らかに
 CNET Japan: 2013年1月4日
 http://japan.cnet.com/news/service/35026500/

なお,下記のような記事も出ている。

 Turkish Spy Agency Wants Control Over Telecom Authority
 Al Monitor: January 3, 2013
 http://www.al-monitor.com/pulse/security/2013/01/turkish-spy-agency-wants-control-over-telecom-authority.html

 Israel Prepares Itself For Cyber Attacks
 Al Monitor: December 23, 2013
 http://www.al-monitor.com/pulse/security/2013/01/cyber-attacks-are-a-new-form-of.html

[追記:2013年1月6日11:13]

関連記事を追加する。

 Turkish government agency spoofed Google certificate “accidentally”
 ars technica: January 5, 2013
 http://arstechnica.com/security/2013/01/turkish-government-agency-spoofed-google-certificate-accidentally/

 Wayward security certificates raise question of SSL reliability
 PC World: January 5, 2013
 http://www.pcworld.com/article/2023788/wayward-security-certificates-raise-question-of-ssl-reliability.html

[追記:2013年1月7日]

関連記事を追加する。

 Revoking Trust in Two TurkTrust Certificates
 Mozilla Security Blog: January 3, 2013
 https://blog.mozilla.org/security/2013/01/03/revoking-trust-in-two-turktrust-certficates/

 TURKTRUST Explains Snafu Behind Fraudulent Google Certificate
 Security Week: January 4, 2013
 http://www.securityweek.com/turktrust-explains-snafu-behind-fraudulent-google-certificate

 トルコの認証局が中間CA証明書を誤発行、ブラウザーベンダー各社が対応
 Internet Watch: 2013年1月7日
 http://internet.watch.impress.co.jp/docs/news/20130107_580795.html

[追記:2013年1月8日]

関連記事を追加する。

 TURKTRUST: No harm from fake digital certificates
 infoSecurity: 07 January, 2013
 http://www.infosecurity-magazine.com/view/30082/turktrust-no-harm-from-fake-digital-certificates/

[追記:2013年1月9日]

関連記事を追加する。

 Will TurkTrust incident raise certificate use to Chrome standard?
 Search Security: 08 January, 2013
 http://searchsecurity.techtarget.com/news/2240175732/Will-TurkTrust-incident-raise-certificate-use-to-Chrome-standard

 Firefox 18 brings TURKTRUST update, Retina support, faster JavaScript - oh, and 20 other security fixes
 Naked Security: January 9, 2013
 http://nakedsecurity.sophos.com/2013/01/09/firefox-18-brings-turktrust-update-retina-support-faster-javascript-oh-and-20-other-security-fixes/

 The TURKTRUST SSL certificate fiasco - what really happened, and what happens next?
 PR Wire: January 9, 2013
 http://prwire.com.au/pr/34303/the-turktrust-ssl-certificate-fiasco-what-really-happened-and-what-happens-next

[追記:2013年1月10日]

関連記事を追加する。

 The TURKTRUST SSL certificate fiasco - what really happened, and what happens next?
 Naked Security: January 8, 2013
 http://nakedsecurity.sophos.com/2013/01/08/the-turktrust-ssl-certificate-fiasco-what-happened-and-what-happens-next/

[このブログ内の関連記事]

 オランダ:SSL証明書を発行するCAであるKPN(元Getronics)のサーバの一部がハックされ他の企業に対するDDoS攻撃の原因をつくってしまったことから,認証業務を中止
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/sslcakpngetroni.html

 オランダ:KPNの子会社Gemnetのデータベースがハックされ,認証業務を停止
 http://cyberlaw.cocolog-nifty.com/blog/2011/12/kpngemnet-0ba0.html

 DigiNotarが破産申立
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/diginotar-a1c1.html

 Comodoをハックした者らがDigiNotarをハックし,そして,GlobalSignとStartComもハックしたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/comododiginotar.html

 NetNamesもハックされていたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/netnames-2e3e.html

 GlobalSignがハッキングの事実を認める
 http://cyberlaw.cocolog-nifty.com/blog/2011/12/globalsign-cd2e.html

 GlobalSignハッキングの謎
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/globalsign-b24a.html

 DigiNotarだけではなく,GlobalSignにも問題か?
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/diginotarglobal.html

 Comodoをハックした者らがDigiNotarをハックし,そして,GlobalSignとStartComもハックしたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/comododiginotar.html

 ブラジル:ISPのDNSサーバに対しDNSポイズニング攻撃があったようだ
 http://cyberlaw.cocolog-nifty.com/blog/2011/11/ispdnsdns-d54a.html

 インフラとしてのインターネット全体の安全性に疑問符
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-7d7d.html

 ネット上の決済等においてサイバー犯罪を防止する方法はなく,別の安全策を講じなければならないと考える経営者が多数との調査結果
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-8186.html

|

« 細菌の免疫機能を応用したヒトの遺伝子の分析技術 | トップページ | AppleのiPhoneの「do not disturb」機能にバグがあり,セットしていても夜間にベルが鳴ったりバイブレーションが作動したりする »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 細菌の免疫機能を応用したヒトの遺伝子の分析技術 | トップページ | AppleのiPhoneの「do not disturb」機能にバグがあり,セットしていても夜間にベルが鳴ったりバイブレーションが作動したりする »