2015-12-01から1ヶ月間の記事一覧
*SSL証明書 | インターネット犯罪に加担させ、だます手口に注意 RSAセキュリティは海外、特に米国において、リシッピング詐欺とよばれる手口があるとして注意を呼びかけた。 リシッピングは不正に取得したクレジットカード情報を用いて、オンラインストアで…
RSAセキュリティは海外、特に米国において、リシッピング詐欺とよばれる手口があるとして注意を呼びかけた。 リシッピングは不正に取得したクレジットカード情報を用いて、オンラインストアで高額商品を購入し、それを換金することで間接的に金銭を得るもの…
*SSL証明書 | シスコ、テキストメッセージ詐欺の増加を報告 米シスコが公開したセキュリティレポートによると、オンライン犯罪者は、電子メールを使用したフィッシング詐欺に引っ掛からないユーザでも携帯電話のテキストメッセージでは容易にだますことがで…
米シスコが公開したセキュリティレポートによると、オンライン犯罪者は、電子メールを使用したフィッシング詐欺に引っ掛からないユーザでも携帯電話のテキストメッセージでは容易にだますことができると考えているという。 セキュリティレポートには、合法的…
*SSL証明書 | ユーザーの心理を突く「ツークリック詐欺」 トレンドマイクロはワンクリック詐欺を進化させた「ツークリック詐欺」の被害が増加傾向にあるとして注意を呼びかけた。 このツークリック詐欺では、利用規約や契約内容、料金等を何度も表示する。…
トレンドマイクロはワンクリック詐欺を進化させた「ツークリック詐欺」の被害が増加傾向にあるとして注意を呼びかけた。 このツークリック詐欺では、利用規約や契約内容、料金等を何度も表示する。攻撃者は、ユーザに複数回クリックさせることで、「確認せず…
*SSL証明書 比較 | SSLとは、何ですか? SSL(またTLS)プロトコルは、ユーザとSSL(セキュアー・ソケット・レイヤー)電子商取引サイトの間 のコミュニケーションの暗号化のためのウェブ規格です。 SSL接続を通して送り出されるデータは、暗号化(盗み聞きして…
SSL(またTLS)プロトコルは、ユーザとSSL(セキュアー・ソケット・レイヤー)電子商取引サイトの間 のコミュニケーションの暗号化のためのウェブ規格です。 SSL接続を通して送り出されるデータは、暗号化(盗み聞きしても、不法に変更することを妨げるメカニズ…
*SSL証明書 | SSL証明書を使う詐欺サイトが急増、乗っ取りサーバで運営 米シマンテックはブログにおいて、詐欺サイトが正規のSSL証明書を使用して、正規サイトを装う手口が過去30日間に増加していると注意を呼びかけた。 攻撃者は、SSL証明書を取得した正規…
米シマンテックはブログにおいて、詐欺サイトが正規のSSL証明書を使用して、正規サイトを装う手口が過去30日間に増加していると注意を呼びかけた。 攻撃者は、SSL証明書を取得した正規のWebサーバを乗っ取ることで、多数のフィッシング詐欺サイトを運営する…
*SSL証明書 | SHA-2 対応SSL証明書への移行に関する注意喚起 ジオトラスト社は 2014 年10月20日に 「SHA-2対 応SSL証明書への移行に関して」アナウンスしました。 その後 2015年10月8 日には、複数の国際的な暗号研究者によって、ハッシュアルゴリズムSHA-1…
ジオトラスト社は 2014 年10月20日に 「SHA-2対 応SSL証明書への移行に関して」アナウンスしました。 その後 2015年10月8 日には、複数の国際的な暗号研究者によって、ハッシュアルゴリズムSHA-1に対する攻撃がこれまで想定されていたコストよりもより少ない…