2015/11/24

Superfish と同じ問題が今度は Dell で発生 – デイリーセキュリティバイト EP. 180

鍵 キー アンロック 侵入 漏洩 データ 流出 サイバー攻撃

2015年11月24日 COREY NACHREINER 著

Superfish という名前を覚えていらっしゃるでしょうか。Lenovo のラップトップに自己署名ルート証明書を含むブロートウェアが混入して出荷されたというニュースを、以前にお伝えしました。ハッカーに秘密鍵を盗まれてしまうと、ルート証明書を悪用され、安全なサイトに見せかけて、HTTPS 接続で偽サイトに誘導される恐れがあります。Lenovo と同じ間違いを Dell も犯してしまったようです。今日のビデオで、その詳細をご紹介します。

今日のビデオについて:ホテルの部屋で録画したために音質が悪いことをお詫びいたします。

(エピソードビデオの長さ: 2:07)

YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=mIc028v3XVk

エピソードの参照情報

Corey Nachreiner, CISSP@SecAdept