つくしのブログ一覧

昨年末からあちこちでGoogleアカウントが乗っ取られたりしているようですが
どうやら原因が判明したようです

簡単に言えばグーグルを開いたときに偽のグーグルサーバーに繋がってしまってログインをしてしまうと相手に読み取られているとゆうことみたいですね。。

http://74.125.31.94/
がグーグルの直IPアドレスなんでここを開けば問題ないみたいです
しかし問題はアンドロイドでしょうね。。
対処法をコピペ。。

-----PC全般-----
OperaとFirefoxは独自の証明書管理なのでOperaかFirefox18使えば対策できる
Windows以外のOSではOpera,Firefox以外のブラウザとFirefox18以前は対策出来てない
Operaはヘルプ→アップデートで定義更新されるので念の為にやっておくといい
-----Windows-----
「信頼されない発行元」に
*.EGO.GOV.TR　　*.google.com　　e-islem.kktcmerkezbankasi.org
が入っていればOK
普通は1/4のWindowsUpdateで先行配布されてるから基本的には問題ない
「信頼されない発行元」に入ってなかったら以下からダウンロードすればIE,Chrome系では対策できる
XPの更新プログラム
http://www.microsoft.com/ja-jp/download/details.aspx?id=36195
Vista,7の更新プログラム
http://www.microsoft.com/ja-jp/download/details.aspx?id=36196
8用の更新プログラム
http://www.microsoft.com/ja-jp/download/details.aspx?id=36194

-----スマホ-----
基本的に信頼できないAP,Wi-Fiに繋がなければOK
対策されるまで信頼出来るAP,サイトにのみアクセスすれば基本的に問題はない
iPhoneは自分で対策できないからAppleの対策待ち
Android2.xは自分で対策できないからメーカーの対策待ち
Android4.xはTURKTRUSTを信頼出来る証明書から2つ削除すればOK
Android4.xでTURKTRUSTを無効にすると必然的に
*.EGO.GOV.TR　　*.google.com　　e-islem.kktcmerkezbankasi.org
も無効になるから無効にしてるだけでTURKTRUST自体は悪いものじゃない(今回ヘマやらかしたが)
TURKTRUSTを無効にするとTURKTRUSTが認証してる正規のサイトもアクセス出来なくなるがトルコの認証機関なのでほぼ影響はないはず
http://i.imgur.com/o6KK3.png
http://i.imgur.com/5Ehyb.png

---------------------------------------------------------------------------------

「*.google.com」のドメイン向けに不正な証明書が発効されていたことが分かり、主要ブラウザメーカーが問題の証明書を失効させる措置を講じている。

　米Googleのセキュリティブログに1月3日付で掲載された情報によると、Google Chromeが12月24日に不正なデジタル証明書を検出して遮断。調べたところ、問題の証明書はトルコの認証局TURKTRUSTの傘下の中間認証局（CA）が発行していたことが判明した。

　TURKTRUSTの説明によれば、2011年8月に2組織に対して通常のSSL証明書を発行すべきところを、手違いで中間CA証明書を発行していたことが分かったという。このためGoogleは12月25日から26日にかけて、問題の2件のCA証明書を遮断する措置を取り、ほかのブラウザメーカーにも通知した。1月中にChromeのアップデートを公開し、さらなる対策を講じる予定だという。

　米Microsoftも不正なデジタル証明書を使った攻撃の発生を確認したとして、1月3日にセキュリティアドバイザリーを公開し、不正な証明書を失効させる措置を取ったことを明らかにした。

　Windows XPとWindows Server 2003では、Microsoft Updateなどのサービスを使ってアップデートを適用する必要がある。一方、Vista以降のWindowsでは、2012年6月に導入された「証明書信頼リスト」（CTL）の機能によって、不正証明書の問題からユーザーを保護する措置が講じられており、ユーザー側で操作する必要はないという。

　Firefoxブラウザ開発元のMozillaは、手違いで発行された中間証明書のうち少なくとも1件が、通信に割り込む「中間者トラフィック」操作の手口に利用された恐れがあると指摘した。米国時間の1月8日に予定しているFirefoxのアップデートで、不正に発行された2件の証明書を失効させる予定としている。

---------------------------------------------------------------------------------

う～ん、、スマホ以外はブラウザログインに気をつければいいのかな。。
って自分はグーグルアカウントはスマホくらいしか使ってないや（；￣ー￣A アセアセ
とりあえずセキュリティ開いて証明から「2005TURKTRUST」と「TURKTRUST」のチェック外しておいた。。
人騒がせだな～（´＿｀；）