『SSL証明書を発行する企業が証明書を偽造する悪質なアドウェア「Privdog」を販売していたことが判明』(GIGAZINE),COMODO Internet SecurityなどのPC向けセキュリティツールの開発や、SSL証明書の発行を行うComodoが販売していたソフトウェアの「Privdog」は、Lenovo製PCにプリインされているアドウェア「Superfish」よりも悪質なアドウェアで、HTTPSのセキュリティを完全に破壊してしまう危険性があるということが、ドイツ人ジャーナリストのHanno Böckさんのブログ内で明かされました。 (snip) ComodoはSSL認証局として証明書の発行サービスも行っているので、「自社で発行している証明書を自社が販売しているソフトウェアがニセの証明書に書き換えているかもしれない」、ということになります。
『Superfishが危険な理由』(めもおきば),ところが、ブラウザに勝手に追加されてしまったSuperfish CAは、その秘密鍵を適切に管理していません。具体的には、なんとそのPC上に組み込まれたSuperfishのプログラム内にあります! (snip) ブラウザにはSuperfish CAとやらのルート証明書が信頼できるCAとして登録され、このCAの秘密鍵は誰もが知ることができます。 何が起こるかと言えば、誰でも勝手にウェブサーバの証明書を作成して判子を押して、ブラウザに信頼してもらうことができます。 (snip) こうなってしまえば暗号化も電子署名も何もあったものでは無く、TLSとかSSLとか無かった1990年代初頭に逆戻りです。Heartbleedも裸足で逃げ出すレベル。
“Lenovo caught installing adware on new computers”(The Next Web),The adware, named Superfish, is reportedly installed on a number of Lenovo’s consumer laptops out of the box. The software injects third-party ads on Google searches and websites without the user’s permission.
『“知財ブラック企業”を通報してくれた人に最高300万円の報奨金、BSAが3月15日まで受付』(Internet Watch),ソフトウェア著作権保護団体のBSA(The Software Alliance)は、ソフトウェアの組織内違法コピーを一掃することを目的とした報奨金制度「知財ブラック企業は通報だ!」を2月16日から3月15日までの4週間実施する。組織内で行われている違法コピーについて有力情報を通報してくれた人に対して、最高300万円の報奨金を提供する。
“iTunes Session"(Neil Finn. Lester Records, 2015)を購入した…