2016/01/06

Let’s Encrypt をハッカーが悪用 – デイリーセキュリティバイト EP. 197

チェーン 鎖 鍵 キー アンロック 侵入 漏洩 データ 流出 サイバー攻撃

2016年 1月 6日 COREY NACHREINER 著

Let’s Encrypt は、CA 認証 SSL/TLS 証明書を無料で発行することで Web の暗号化を推進している団体です。残念なことに、この簡単に利用できる暗号化はハッカーにとっても便利なものだったようです。HTTPS はあらゆる場所で利用されるようになっていますが、Web 管理者は HTTPS トラフィックのセキュリティ確立方法を十分にプランニングする必要があるでしょう。今日のエピソードでは、マルバタイジングで簡単に利用できる暗号化がどのように隠匿に悪用され、どのような対策が可能なのかについてお話します。

(エピソードビデオの長さ: 3:30)

YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=9cWUGNbLXdc

エピソードの参照情報

Corey Nachreiner, CISSP@SecAdept