自称完璧なマイナンバー保護技術『セキュリティフォント』 その6
あの、セキュリティフォントの ホワイトテクノロジーカンパニーが、SSLページをこっそり用意したようです。
自称完璧なマイナンバー保護技術『セキュリティフォント』 その1
自称完璧なマイナンバー保護技術『セキュリティフォント』 その2
自称完璧なマイナンバー保護技術『セキュリティフォント』 その3
セキュリティフォントの ホワイトテクノロジー社 意味不明のテストページをWeb上に公開してしまいデモでは?と揶揄される
(自称完璧なマイナンバー保護技術『セキュリティフォント』 その4)
セキュリティフォントを導入した大手放送会社と金融機関の類推
(自称完璧なマイナンバー保護技術『セキュリティフォント』 その5)
RC4 ・ω・!?
しかも、有効期間が 34日間ってなんだろう…?
[無料トライアル]テスト用SSLサーバ証明書 | SSLならGMOグローバルサイン
無料トライアルなら 45日だよね?
「This server supports SSL 2, which is obsolete and insecure, and can be used against TLS (DROWN attack)」
やべ、SSL v2が使えるサイトなんてすごい久しぶりに見たぞ・ω・w
(SSL v2の互換ハンドシェイクが有効になってる模様)
TLS_RSA_WITH_DES_CBC_SHAやTLS_RSA_WITH_RC4_128_MD5をサポートしてる!
まぁ、確かに、お問い合わせページで、所属、名前、メールアドレス などの個人情報入力させておいて、平文のHTTPのPOSTで送信するとか、セキュリティ謳ってるのに、意識の低い 面白い会社だと思ってたのですが、今度はバックドアを設置するという、面白いことやってるようですね・ω・
追記:2017/6/1
これはGMOのレンタルサーバー共通の問題だったようです。GMOに連絡したところ、対処してくださり、今は安全な設定になっています |
確証があんまりないので、記事に出来ないネタとしては
・ セキュリティフォントと言う名前を使わずに、別の名前で営業をしているらしい。
・大手放送局が、オラクルデータベースの暗号化では高くて、開発者に個人情報が丸見えになるので、役に立たないので採用した所、絶賛されている、というのを隠すために、オラクルの社名を隠して宣伝してる
という話を小耳にはさみました ・ω・
さぁ、今後 どうなるのでしょう!
Comments