知らぬ間に不正Webサイトに誘導!なりすましを防ぐ為にできること【役立つセキュリティ】
このような証明書は、インターネット上のなりすましを防ぐために利用されているもので、不正発行の証明書が使われると、中間者攻撃や、悪意のあるフィッシングサイトを信頼できるWebサイトと誤って認識してしまう危険性があり、知らぬ間に不正なWebサイトに誘導される恐れがあります。
マイクロソフトでは証明書を無効化する更新プログラム「マイクロソフト セキュリティ アドバイザリ(2524375)不正なデジタル証明書により、なりすましが行われる」を配布していますので、適用をお忘れなく!
■Facebookのコメントは「匿名の終焉」か?
Facebookが先頃、コメントシステムの大規模なオーバーホールを行った。Facebookユーザは新たに、自分のプロフィールを使用しているサードパーティのWebサイトでコメントできるよう変更された。この新システムのサポーターたちは、インターネット・トロール(荒らし)やコメントスパムと戦う際の助けとなることを期待している。エフセキュア・コーポレーション by: ショーン・サリバン (2011年3月17日)
…続きを読む
■新たなMitmo:SpyEyeエディション
エフセキュア・コーポレーション by: ショーン・サリバン (2011年3月18日)
…続きを読む
■インフォグラフィック - COMPUTER INVADERS
ここから、フル解像度バージョンのインフォグラフィックをダウンロードできる。エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年3月18日)
…続きを読む
■「European Climate Registry」はCO2フィッシングと関連なし
「EU CO2 Emission Trading Systems(EU ETS:欧州排出量取引システム)」に対するフィッシング攻撃について記事を掲載した際、実際のフィッシングメールやフィッシングサイトの例をいくつか挙げた。そして「European Climate Registry(europeanclimateregistry.eu)」という名の企業についても言及した。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年3月21日)
…続きを読む
■Roundhouse Kick Time
チャック・ノリスは強烈だ。我々は皆、それを知っている。マルウェア作者も知っている。実際、我々は以前からチャック・ノリスに言及するワームやトロイの木馬を複数見てきた。おそらく、一番の例は昨年来の「Chuck Norris Router Worm」だろう。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年3月21日)
…続きを読む
■「CVE-2011-0609」を使用した攻撃
標的に悪意あるファイルを開かせようと、攻撃者たちが日本の状況を利用している。これらのケースは、Flashエクスプロイトを伴うExcel添付ファイルを使用したものだ。エフセキュア・コーポレーション by: セキュリティ研究所 (2011年3月23日)
…続きを読む
■不正なSSL証明書(「Comodoケース」)
本SSL証明書は、Webサイトがエンドユーザに自身のアイデンティティを明らかにするために用いられる。証明書ベンダー「Comodo」が今日、同社を通じて9つの不正な証明書が発行されたと発表した。これらの証明書が交付されたのは以下に対してだ。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年3月23日)
…続きを読む
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・知らないうちに貯金がおろされる!ケータイをねらうウイルスに注意
・モバイル業界に革新をもたらす事業提携
・老若男女で需要が高まるAndroid向けのセキュリティ
・アンチウイルスソフトの偽物を見抜け!
・自分でできる!スマートフォンのセキュリティ対策6カ条
エフセキュア インターネットセキュリティ 2011 3PC 1年版
(2010-09-15)
販売元:Amazon.co.jp
クチコミを見る