曖昧ナ犬#ロシア政府支援 の #ハッカーグループ 、 #サイバー犯罪者 から #パスワード を購入していた | Codebook
... アンダーグラウンドマーケットから購入し、 #パスワードスプレー攻撃 に利用していたという。また、このグループはここ数週間でより巧妙な 「 #中間者攻撃 」による ...
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/39075/
ottoto「悪質な #eIDAS : #ヨーロッパ は暗号化された HTTPS 接続を傍受し、スパイする準備ができています」: The Register
「ここに問題が 1 つあります。Web サイトが前述のユーロで義務付けられた政府支援の CA のいずれかから証明書を発行されている場合、その政府は友好的な CA にその証明書のコピーを要求して、政府が Web サイトになりすますことができます。あるいは、証明書のコピーを要求することもできます。他の証明書ブラウザはそのサイトを信頼し、受け入れます。 したがって、政府は #中間者攻撃 を使用して、Web サイトとそのユーザーの間の暗号化された HTTPS トラフィックを #傍受 して復号することができ、政府はいつでも人々がそのサイトで何をしているかを正確に監視できるようになります。 ブラウザは証明書をブロックすることさえできません。 」
EU 各国政府に盗聴器を渡せと言っている法律。結構、おかしな法律です。
https://www.theregister.com/2023/11/08/europe_eidas_browser/
