今度はRuby on Railsに他人に勝手にコマンドが実行される脆弱性が見つかったんだって。Ruby on Railsは年末にSQLインジェクションも話題になったけど、これはそれとは全く関係ないみたいだにゃー。
トルコのSSL認証局がミスをして、通常のSSL証明書の代わりに中間CA証明書を発行してしまったんだって。そのおかげで攻撃者がGoogleのWebサイトのふりをした不正なWebサイトを作り、中間者攻撃やフィッシング攻撃に悪用することができるようになっていたそうだにゃ
遠隔操作ウイルス事件の犯人が江ノ島にいる猫にmicroSDカードをくくりつけたということを知り、猫好きとしてはぜひ伺ってお目にかかってこないと!ということで、江ノ電に乗って行ってきました。
PGP、TrueCryptで暗号化されたデータがツールを使ってクラックされるんだって。パスワードはコンピュータのメモリの中に読み込まれていて、そこにアクセスすることで抜き取られてしまうみたいなんだにゃー。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)