13th
Another status update message - Pastebin.com
いま全世界の認証局運営者を震え上がらせているCOMODOHACKERの声明文のひとつ。
たしかにGMOのGlobalSignの名前があるね。COMODOHACKERがGMOの認証局を書き換えちゃったそうだ。StartComは未だ書き換えてないようだけれど、HSMにはアクセスできていると言っている。これが本当ならGMOのこの事業はもう再生不可能なのでは?認証業務に何より必要なのは継続性と信用性であるのだが、外からアクセス可能な状態に放置していたというのは認証業務にとって致命的だからだ。
逆にこの声明が嘘なら可及的速やかにそれを否定する証明ができないとマズイよね。ボヤボヤしている場合じゃないと思うよ。すぐに行動して状況を発表し、アカウンタビリティと透明性を確保していかないと、会社の技術力と信用が疑われる。時間が経てば経つほど、自分の会社には技術力と信用力がないということを外にシグナリングすることになる。その意味で、技術会社の存続理由が掛かっているほどのことだよ、これ。というか、これが本当なら代表者は引責辞任が必要なくらいの大事だと思う。
GMOのプレスリリースはこちら。
http://jp.globalsign.com/info/important/2011/09/id370
「また、現段階において不正アクセスによる具体的な被害は見つかっておりません。」
とあるけれど、これは不正アクセスを許したけれどそれによる被害が見つかっていない、という意味なのか、そもそも不正アクセスの痕跡自体が見つかっていないということなのか、どちらなの?いずれにしろ前者なら即死なんだが。
もう最初のプレスリリースから一日以上たっているのに何も追加の発表がないというのは、かなりヤバいかも。
(via kashino)
d) I’m able to issue windows update, Microsoft’s statement about Windows Update and that I can’t issue such update is totally false! I already reversed ENTIRE windows update protocol, how it reads XMLs via SSL which includes URL, KB no, SHA-1 hash of file for each update, how it verifies that downloaded file is signed using WinVerifyTrust API, and… Simply I can issue updates via windows update! You see? I’m so smart, sharp, dangerous, powerful, etc. huh?
(via pdl2h)
(via kondot)
