2015/02/19

HTTPS を標的にする Lenovo の Superfish – Daily Security Byte EP.27

2015年2月19日 COREY NACHREINER 著

Lenovo のラップトップにはアドウェアが同梱されているだけではありません。プリインストールされている Superfish プログラムは、ユーザの HTTPS の領域に侵入して、安全なはずの Web 接続に対する中間者攻撃（MitM）を許してしまいます。対策については、本日のビデオをご覧ください。

エピソードの参照情報

Superfish による HTTPS MitM 攻撃の解説 – Ars Technica
Superfish キーの復号化を解説した記事 – ErrataSec
Superfish 証明書の削除 – Trend Micro
Superfish の脆弱性をテストできる Web サイト：
- filippo.io/Badfish/
- canibesuperphished.com
Corey Nachreiner, CISSP
@SecAdept

カテゴリー: セキュリティニュース

タグ：

EP.27 HTTPS Lenovo Superfish

ウォッチガード、2024年第2四半期最新インターネットセキュリティレポートを発表：悪意あるコンテンツをブロックチェーンにホストさせようとする攻撃が増加

2024/11/01 / カテゴリー: プレスリリース

ウォッチガードが 2025 年度 TrustRadius Buyer’s Choice に選出

2024/10/29 / カテゴリー: セキュリティニュース

教育分野におけるサイバー攻撃、昨年度は 258％増加

2024/10/04 / カテゴリー: セキュリティニュース

環境寄生型攻撃：その課題と WatchGuard Advanced EPDR

2024/09/25 / カテゴリー: セキュリティニュース

CRN、ウォッチガードスタッフを「今知っておくべき100人」のリストに選出

2024/09/24 / カテゴリー: セキュリティニュース

カテゴリーから絞り込む

プレスリリース

イベント&セミナー

セキュリティニュース

お困りのことはございませんか？

製品をみる製品の購入方法を知りたい評価機を借りたいカタログのダウンロード WatchGuard製品を初めて使用する購入後のサポートを知りたいお問い合わせ