Firefox 32の最新の公開版は、ブラウザのtrusted store内の1024ビットの認証局証明書のサポートを停止することで、セキュリティを向上させた。一方Google社のChromeは、1024ビットの認証局証明書のサポートを廃止してはいない。これは、影響を受けそうなWebサイトの数を懸念しているためだ
Mozillaの証明書が失効:107,000のWebサイトが信頼できない魚雷で撃沈~汝等ここをクリックするもの一切の望みを棄てよ(The Register)
Mozillaの動きは、NIST(National Strategy for Trusted Identities in Cyberspace)の科学者によるベストプラクティスの提言に沿ったものだ。NISTは組織に対し2048ビットのキーに移行して、これのみを受け付けるように警告を行っていた。
国際
TheRegister
107,000を超えるWebサイトが、信頼できないインターネットの深部へと追いやられた。先週Mozillaが、自身の持つ1024ビット証明書を有効期限切れにできるように許可した動きの後のことだ。
Firefox 32の最新の公開版は、ブラウザのtrusted store内の1024ビットの認証局証明書のサポートを停止することで、セキュリティを向上させた。一方Google社のChromeは、1024ビットの認証局証明書のサポートを廃止してはいない。これは、影響を受けそうなWebサイトの数を懸念しているためだ
Firefox 32の最新の公開版は、ブラウザのtrusted store内の1024ビットの認証局証明書のサポートを停止することで、セキュリティを向上させた。一方Google社のChromeは、1024ビットの認証局証明書のサポートを廃止してはいない。これは、影響を受けそうなWebサイトの数を懸念しているためだ
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
範を示す ~ MITRE がサイバー攻撃被害公表
「MITRE はこのインシデントを開示しました。これは当団体が公共の利益のために活動し、企業のセキュリティ強化のためのベストプラクティスを提唱し、業界の現在のサイバー防御体制強化に必要な措置を講ずると約束しているからです」
-
AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下
保険契約の申し込みや更新を処理するコストの低下を追求するあまり、保険会社は不正確な査定を行い、さらにはプライバシーを侵害するという最悪の方向に向かっているようだ。
-
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。