1 :番組の途中ですがアフィサイトへの転載は禁止です:2015/11/26(木) 06:37:40.37 ID:eCnDj8BrDellのマシンにプリインストールされている自己署名ルート証明書の
「eDellRoot」について、危険を指摘する声が相次いでいる。
米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が
11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に
偽の証明書発行に利用され、HTTPS通信に割り込む攻撃に悪用される恐れも指摘されている。
問題になっているのは、Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」
同社の「Inspiron 5000」を購入したというジョエル・ナード氏は、セットアップの過程でこの証明書を発見。
不審に思って調べたところ、eDellRootは信頼できるルート証明書とされ、使用期限は2039年、用途は「All」と記載されていたという。
さらに、「あなたはこの証明書に対応した秘密鍵を持っています」という記載を発見し、ナード氏の疑念は一層深まった。
http://www.itmedia.co.jp/enterprise/articles/1511/24/news048.html
2 :番組の途中ですがアフィサイトへの転載は禁止です:2015/11/26(木) 07:15:56.05 ID:6Ungf/1Dプリインスト怖いな
BSDの時代きちゃうかな
3 :番組の途中ですがアフィサイトへの転載は禁止です:2015/11/26(木) 10:18:45.53 ID:QOhPkO3V日本のメーカー製PCを選ぶ時代になったのかもしれないな
かつて大手だったNECやソニーとかなくなっちゃったけど
4 :番組の途中ですがアフィサイトへの転載は禁止です:2015/11/26(木) 10:50:20.54 ID:HNf+vFJR某国って某国2と同じくらい邪悪だよなまるで昔の某国3みたいだ
5 :番組の途中ですがアフィサイトへの転載は禁止です:2015/11/26(木) 16:43:07.53 ID:Gtu8l0hO昔っから似たようなのあったやろ
jwordとか
6 :番組の途中ですがアフィサイトへの転載は禁止です:2015/11/26(木) 19:22:48.99 ID:dRLRbMRvこれ同じ秘密鍵をみんな持っててそれをみんな信頼してるってことだから
dell のノートで 偽の https サーバ立てたら
同じノート持ってるユーザーに対しては https 通信をのぞき見できるってことだよね?
秘密鍵ぶっこぬいて使えばサーバは何でも構わないけど
7 :番組の途中ですがアフィサイトへの転載は禁止です:2015/11/26(木) 19:28:33.58 ID:v/BD4GSDプリインスト対策としては自作が一番か
8 :番組の途中ですがアフィサイトへの転載は禁止です:2015/11/26(木) 20:43:10.22 ID:/IC4Zqdb削除するツール出したね
9 :番組の途中ですがアフィサイトへの転載は禁止です:2015/11/26(木) 22:25:42.13 ID:TsBmF66P自作でも今後主流になってしまうWin10を使えば大差ないな
このスレッドは過去ログです。