« 米国:FFIECのソーシャルメディアにおける消費者保護に適合するリスク評価ガイドライン案 | トップページ | HTTPS (TLS/SSL)の脆弱性 »

2013年2月 7日 (木曜日)

真正なものと電子的に証明される電子署名が付されたアプリ等によって感染するマルウェア

下記の記事が出ている。

 Front company used to sign malware
 H: 06 February, 2013
 http://www.h-online.com/security/news/item/Front-company-used-to-sign-malware-1799101.html

 Digital certificates and malware: a dangerous mix
 Help Net Security: 05 February, 2013
 http://www.net-security.org/malware_news.php?id=2400

最近では,根元のところでだめにされてしまったり,証明手段が汚染されてしまったり・・・というわけで,従来方式の電子署名方式(特に公開鍵暗号方式)を利用する限り,暗号精度をどんなに強化しても実質的にはまるで無意味な時代になってしまったかもしれない。

よくわかっているところでは,既に別の対応を始めている。

|

« 米国:FFIECのソーシャルメディアにおける消費者保護に適合するリスク評価ガイドライン案 | トップページ | HTTPS (TLS/SSL)の脆弱性 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 米国:FFIECのソーシャルメディアにおける消費者保護に適合するリスク評価ガイドライン案 | トップページ | HTTPS (TLS/SSL)の脆弱性 »