パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

telnetプロトコルで電子公告する法人現る」記事へのコメント

  • by Anonymous Coward on 2023年09月07日 21時11分 (#4524872)

    ISPから先、ターゲットサーバーより手前での中間者攻撃って言われてるほどあるんか?
    皆目聞いたことがないんだけど知らないだけかな

    • Re:中間者攻撃 (スコア:2, 参考になる)

      by Anonymous Coward on 2023年09月07日 21時47分 (#4524890)

      あなたが知らないだけですね。
      https://eng-blog.iij.ad.jp/archives/17668 [iij.ad.jp]
      中間者攻撃に成功しただけにとどまらず、正規のサーバ証明書が発行されてしまってクライアントから検知不能だった事例もあります。

      親コメント
      • by Anonymous Coward

        ただ、この時点では実際に誤発行のあった事例は認識しておらず、そのときは「実際の事例はまだないけどいつ起きてもおかしくないから気をつけてね」ぐらいのつもりでした。しかし、その2ヶ月後に事例2のインシデントが発生

        なるほどね
        証明書の誤発行かあ 確かにやっべえな

      • by Anonymous Coward

        DNS偽装ではなく、経路ハイジャック(IP偽装)なのですね。

    • by nim (10479) on 2023年09月08日 14時51分 (#4525301)

      中継型フィッシング攻撃はすごい流行っているぽいので、これをMITMに含めれば最近の事例も結構あるんじゃない。

      親コメント

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...