独裁国家が政府認証のルート証明書導入を国民に強制、ISPによる中間者攻撃も確認される
by TheDigitalArtist 一党独裁体制で知られるカザフスタンでは、2016年から政府認証のルート証明書のインストールが国民に義務づけられました。しかし、このルート証明書を導入すると、暗号化されているHTTPS通信が政府に傍受される可能性があると批判されていました。2019年7月18日になって、Firefoxを開発するMozillaのフォーラムで、実際にカザフスタンからHTTPS通信を傍受する中間者攻撃が行われていたことが一部のユーザーから報告されています。 1567114 - MITM on all HTTPS traffic in Kazakhstan https://bugzilla.mozilla.org/show_bug.cgi?id=1567114 ブラウザが安全だと判定する証明書の署名をたどっていくと、ブラウザやOSにインストールされているルート証明書に行き着きま
1567114 - MITM on all HTTPS traffic in Kazakhstan
User Agent: Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0 Steps to reproduce: Since today all Internet providers in Kazakhstan started MITM on all encrypted HTTPS traffic. They asked end-users to install government-issued certificate authority on all devices in every browser: http://qca.kz/ Actual results: MITM attack: https://i.imgur.com/rFEjXKw.jpg Message from Int
ネットを手に入れた中国が 「世界の検閲官」になるとき
When Chinese hackers declared war on the rest of us ネットを手に入れた中国が 「世界の検閲官」になるとき 多くの人がインターネットは中国に民主主義をもたらすと考えた。だが、実際には中国は世界を検閲しようとし始めている。 by James Griffiths2019.02.27 75 37 8 0 2015年3月のある水曜日の夜遅く、サンフランシスコに本社を置くソフトウェア企業、ギットハブ(GitHub)のオフィスに警報が鳴った。シリコンバレーから始まり、いまどきのオフィスに広く受け入れられた北欧風の内装。つまり無垢の木材、固定壁を使わないオープンスペース、豊富な自然光を取り入れたのが、ギットハブのオフィスだ。ほとんどの従業員は帰宅の準備をしていたが、すでに帰った人もいたかもしれない。外を見れば太陽が沈み始めており、さわやかな晴れた日だった
米有権者2億人の個人情報流出、共和党の委託企業から
サンフランシスコ(CNNMoney) 米共和党から業務委託を受けていたデータ会社が、国内の有権者約2億人の個人情報を誤ってオンライン上に流出させていたことが分かった。セキュリティー企業のアップガードが19日に明らかにした。 漏洩(ろうえい)した情報は、共和党のデータ分析を請け負うディープ・ルート・アナリティクスと2つの受託業者が収集したもので、有権者の氏名、生年月日、住所、有権者登録情報の詳細といった内容が含まれる。 アップガードでサイバーリスク分析を担当するクリス・ヴィッカリー氏は6月12日に、有権者1億9800万人分のデータが自由にアクセス可能な状態になっていることを発見。保護のための措置が取られたのは14日だったという。 政治専門メディア「ポリティコ」は2016年10月、米国内の有権者の数を2億人あまりと報告している。 流出したデータの容量はおよそ1.1テラバイト。ヴィッカリー氏は「
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
