«前の日記(Wed, 25 Aug 2010 (平成22年)) 最新 次の日記(Fri, 27 Aug 2010 (平成22年))» 編集 RSS with tsukkomi RSS without tsukkomi

実験的「実験的日記」


Thu, 26 Aug 2010 (平成22年) [長年日記]

_ コードサイニング証明書獲得に用いられる企業 ID 窃盗

私は、被害者と不正な証明書にサインした認証局である Comodo の助けを借りて、このケースを調査した。そして同証明書が、実在の従業員の名前で申請され、Comodo は電子メールだけでなく、電話による確認も行ったことが分かった。この詐欺師は、その従業員の電子メールにアクセスすることができ、電話による確認は、違う人のところにかかったか、何らかの誤解があったようだ。そのため、電話によるチェックは、このケースを食い止めることができなかった。

そこまでかいくぐられてしまうのか。でも、こうなると聞いたこともない企業の証明書を信頼していいものかという気分になるね。

_ 山本弘『MM9―invasion―』

本は読み終えたので続編のこっちを読み始めたところ。

目次

«前の日記(Wed, 25 Aug 2010 (平成22年)) 最新 次の日記(Fri, 27 Aug 2010 (平成22年))» 編集