トルコの認証局TURKTRUST Inc.の偽証明書によるman-in-the-middle攻撃(またはspoofing攻撃)
下記の記事が出ている。
Browser vendors block 'active attacks' using fraudulent digital cert
ZDNet: January 3, 2012
http://www.zdnet.com/browser-vendors-block-active-attacks-using-fraudulent-digital-cert-7000009357/
Google, Microsoft, and Mozilla revoke two fraudulent Turkish certificates used in targeted attacks
TNW: 3 January, 2012
http://thenextweb.com/google/2013/01/03/google-microsoft-and-mozilla-revoke-two-fraudulent-turkish-certificates-used-in-targeted-attacks/
Turkish Registrar Enabled Phishers to Spoof Google
Krebs on Security: 03 January, 2013
http://krebsonsecurity.com/2013/01/turkish-registrar-enabled-phishers-to-spoof-google/
Google, Microsoft respond to fraudulent certificate
SC Magazine: January 3, 2012
http://www.scmagazine.com/google-microsoft-respond-to-fraudulent-certificate/article/274735/
[追記:2013年1月5日]
関連記事を追加する。
Cyber thieves pose as Google+ social network
BBC: 4 January, 2013
http://www.bbc.co.uk/news/technology-20908546
Fatal error leads TURKTRUST to issue dangerous SSL certificates
H: 04 January, 2013
http://www.h-online.com/security/news/item/Fatal-error-leads-TURKTRUST-to-issue-dangerous-SSL-certificates-1777291.html
Turkish Government Body Accused Of Google Phishing Attack
Tech Week Europe: January 4, 2013
http://www.techweekeurope.co.uk/news/turkish-government-digital-certificate-google-103125
Turkish Certificate Authority screwup leads to attempted Google impersonation
Naked Security: January 4, 2013
http://nakedsecurity.sophos.com/2013/01/04/turkish-certificate-authority-screwup-leads-to-attempted-google-impersonation/
トルコの認証局、中間CA証明書を誤発行--グーグルやMS、対応を明らかに
CNET Japan: 2013年1月4日
http://japan.cnet.com/news/service/35026500/
なお,下記のような記事も出ている。
Turkish Spy Agency Wants Control Over Telecom Authority
Al Monitor: January 3, 2013
http://www.al-monitor.com/pulse/security/2013/01/turkish-spy-agency-wants-control-over-telecom-authority.html
Israel Prepares Itself For Cyber Attacks
Al Monitor: December 23, 2013
http://www.al-monitor.com/pulse/security/2013/01/cyber-attacks-are-a-new-form-of.html
[追記:2013年1月6日11:13]
関連記事を追加する。
Turkish government agency spoofed Google certificate “accidentally”
ars technica: January 5, 2013
http://arstechnica.com/security/2013/01/turkish-government-agency-spoofed-google-certificate-accidentally/
Wayward security certificates raise question of SSL reliability
PC World: January 5, 2013
http://www.pcworld.com/article/2023788/wayward-security-certificates-raise-question-of-ssl-reliability.html
[追記:2013年1月7日]
関連記事を追加する。
Revoking Trust in Two TurkTrust Certificates
Mozilla Security Blog: January 3, 2013
https://blog.mozilla.org/security/2013/01/03/revoking-trust-in-two-turktrust-certficates/
TURKTRUST Explains Snafu Behind Fraudulent Google Certificate
Security Week: January 4, 2013
http://www.securityweek.com/turktrust-explains-snafu-behind-fraudulent-google-certificate
トルコの認証局が中間CA証明書を誤発行、ブラウザーベンダー各社が対応
Internet Watch: 2013年1月7日
http://internet.watch.impress.co.jp/docs/news/20130107_580795.html
[追記:2013年1月8日]
関連記事を追加する。
TURKTRUST: No harm from fake digital certificates
infoSecurity: 07 January, 2013
http://www.infosecurity-magazine.com/view/30082/turktrust-no-harm-from-fake-digital-certificates/
[追記:2013年1月9日]
関連記事を追加する。
Will TurkTrust incident raise certificate use to Chrome standard?
Search Security: 08 January, 2013
http://searchsecurity.techtarget.com/news/2240175732/Will-TurkTrust-incident-raise-certificate-use-to-Chrome-standard
Firefox 18 brings TURKTRUST update, Retina support, faster JavaScript - oh, and 20 other security fixes
Naked Security: January 9, 2013
http://nakedsecurity.sophos.com/2013/01/09/firefox-18-brings-turktrust-update-retina-support-faster-javascript-oh-and-20-other-security-fixes/
The TURKTRUST SSL certificate fiasco - what really happened, and what happens next?
PR Wire: January 9, 2013
http://prwire.com.au/pr/34303/the-turktrust-ssl-certificate-fiasco-what-really-happened-and-what-happens-next
[追記:2013年1月10日]
関連記事を追加する。
The TURKTRUST SSL certificate fiasco - what really happened, and what happens next?
Naked Security: January 8, 2013
http://nakedsecurity.sophos.com/2013/01/08/the-turktrust-ssl-certificate-fiasco-what-happened-and-what-happens-next/
[このブログ内の関連記事]
オランダ:SSL証明書を発行するCAであるKPN(元Getronics)のサーバの一部がハックされ他の企業に対するDDoS攻撃の原因をつくってしまったことから,認証業務を中止
http://cyberlaw.cocolog-nifty.com/blog/2011/11/sslcakpngetroni.html
オランダ:KPNの子会社Gemnetのデータベースがハックされ,認証業務を停止
http://cyberlaw.cocolog-nifty.com/blog/2011/12/kpngemnet-0ba0.html
DigiNotarが破産申立
http://cyberlaw.cocolog-nifty.com/blog/2011/09/diginotar-a1c1.html
Comodoをハックした者らがDigiNotarをハックし,そして,GlobalSignとStartComもハックしたらしい
http://cyberlaw.cocolog-nifty.com/blog/2011/09/comododiginotar.html
NetNamesもハックされていたらしい
http://cyberlaw.cocolog-nifty.com/blog/2011/09/netnames-2e3e.html
GlobalSignがハッキングの事実を認める
http://cyberlaw.cocolog-nifty.com/blog/2011/12/globalsign-cd2e.html
GlobalSignハッキングの謎
http://cyberlaw.cocolog-nifty.com/blog/2011/09/globalsign-b24a.html
DigiNotarだけではなく,GlobalSignにも問題か?
http://cyberlaw.cocolog-nifty.com/blog/2011/09/diginotarglobal.html
Comodoをハックした者らがDigiNotarをハックし,そして,GlobalSignとStartComもハックしたらしい
http://cyberlaw.cocolog-nifty.com/blog/2011/09/comododiginotar.html
ブラジル:ISPのDNSサーバに対しDNSポイズニング攻撃があったようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/11/ispdnsdns-d54a.html
インフラとしてのインターネット全体の安全性に疑問符
http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-7d7d.html
ネット上の決済等においてサイバー犯罪を防止する方法はなく,別の安全策を講じなければならないと考える経営者が多数との調査結果
http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-8186.html
| 固定リンク
« 細菌の免疫機能を応用したヒトの遺伝子の分析技術 | トップページ | AppleのiPhoneの「do not disturb」機能にバグがあり,セットしていても夜間にベルが鳴ったりバイブレーションが作動したりする »
コメント