Security

インターネットに接続された「IoT機器」の中からセキュリティー対策が不十分な機器

問題が見つかった利用者には、週明けから契約するインターネットの接続事業者を通して連絡をとり、サイバー攻撃に悪用されるおそれがあることを知らせて注意を呼びかけます。 ソ-ス:悪質なソフトウエアに感染の機器を特定 注意喚起へ 総務省 | NHKニュース…

アプリケーション認証局2の運営に関する情報

アプリケーション認証局2は、2019年6月28日までに認証業務を終了し、認証局を廃止します。 認証業務終了後、アプリケーション認証局2のアーカイブデータ等は、政府共用認証局において保管します。 アーカイブデータ等の開示は、行政文書の開示手続きによる…

それってネット詐欺ですよ!

アダルトサイトを閲覧するために、メールアドレスを登録すれば無料とのことだったので、入力してしまいます。しばらくそれっぽい画面を操作していたら、課金のメッセージが出たのでネット詐欺と判断。サイトを閉じました。個人情報はもちろん、クレジットカ…

使用を避けたほうが良いパスワ−ド

・National Cyber Security Centreの 「(If you just want to download the file, you can do so here: PwnedPasswordTop100k.txt).」と比較すること。

Wi-Fiセキュリティ新規格「WPA3」に脆弱性

Wi-Fiの認証/暗号化技術「WPA3」にセキュリティ上の脆弱性が見つかったとして、WPA2/WPAの脆弱性「KRACKs」の発見者であるMathy Vanhoef氏と、Eyal Ronen氏が論文を公表した。 個人向けに提供される「WPA3-Personal」では、WPA2-PersonalのPSK(Pre-shared …

「ハッシュ化したから安全」?

ハッシュからパスワードを入手できる ハッシュ化していれば、それほどまでに安全なのか。答えはノーだ。ハッシュ化したパスワードから、元のパスワードを入手するのは不可能ではない。 それを説明するために、簡単にハッシュ化の仕組みをおさらいしておく。 …

IIJmio:DNSフィルタリング

・DNSフィルタリング | 格安SIM/格安スマホのIIJmio適用年月日 2019年 7月 1日(月)

韓国でSNIフィールドを使った特定サイトの接続遮断

アダルトサイトなど政府が不法と規定した有害サイトへの接続が11日から全面的に遮断された。 IT業界によると、KTなど韓国国内インターネットサービス事業者(ISP)は当局の要請を受け、11日から「サーバーネームインディケーション(SNI)フィ…

ブラウザの「トラッキング拒否機能」

多くの人々がトラッキング拒否機能をオンにしているものの、トラッキング拒否機能は単にシグナルを送っているだけだという事実を知っている人は多くありません。トラッキング拒否機能について聞いたことがあり、「少しなじみがある」あるいはそれ以上になじ…

国によるIoT機器へのセキュリティ調査

サイバー攻撃に悪用されるおそれのあるIoT機器を調査し、対象機器のユーザーへ注意喚起を行うプロジェクト「NOTICE(National Operation Towards IoT Clean Environment)」を、総務省および国立研究開発法人情報通信研究機構(NICT)が2月20日から実施する…

検索エンジン「DuckDuckGo」がAppleのマップを採用

・プライバシーの保護を掲げる検索エンジン「DuckDuckGo」がAppleのマップを採用 - GIGAZINE 関連: ・Googleが所有していた「Duck.com」ドメインがついにDuckDuckGoのものに、長年の混乱に終止符 - GIGAZINE

Google Public DNS、DNS-over-TLSに対応

Googleは1月9日(米国時間)、「Google Online Security Blog: Google Public DNS now supports DNS-over-TLS」において、同日からGoogle Public DNSにおいて「DNS-over-TLS」の提供を開始したと伝えた。同サービスを利用することで、これまでよりもプライバシ…

インターネット版官報を見たいので

ApplicationCA2 Rootをインスト−ルした。 関連: ・政府認証基盤(GPKI)のホームページ・Mozilla、日本政府の公開鍵基盤(GPKI)について「対応予定なし」というステータスに | スラド IT・自治体サイトの「常時SSL化」率、トップは愛媛県 - ZDNet Japan・GPK…

GPUの脆弱性

報告によると、ChromiumやFirefoxといったウェブページのレンダリングを高速化するためにGPUを使用する「GPUアクセラレーション」を用いるブラウザでは、GPUメモリにレンダリングされたウェブページのダンプデータが残ってしまうとのこと。このダンプデータ…

EICAR(エイカー)を使ったウイルス対策ソフトの動作確認

EICARの公式サイトにあるダウンロードページでは、下の4タイプのファイルが用意されてます。たまに勘違いしてる人を見かけますが、この中でウイルス対策ソフトが検出しなければならないのは唯一「eicar.com」だけです。それ以外は”ウイルス”として検出する…

悪質サイト

URLやメールアドレスに使われるドメイン名の最後に付く文字列であるトップレベルドメイン。「tech.nikkeibp.co.jp」なら「.jp」が該当する。セキュリティ組織のThe Spamhaus Projectによると、.menや.clickといったトップレベルドメインを持つWebサイトの6割…

インターネットと言う巨大ネットワーク

個々に管理されたネットワークの集合体がインターネットであると考えることができる。 個々のネットワークがすべて同一のポリシーで管理されることは非現実的でありえない。様々なポリシーで管理されているネットワークで構成されたインターネットは優れた汎…

マスキングした情報が一定の操作により閲覧し得る状態となっておりました

日本の頭脳である財務省官僚が、またもや大失態をしでかした。 財務省は23日、約4000ページにのぼる森友学園との交渉記録や改ざん前の決裁文書をホームページで公開した。ところが、約3時間後の同日夕にすべて削除。24日未明にあらためて公表した。その理由…

そろそろ Windows10 (CPU G530) と別れるときが来た

Microsoftがバージョン1803(April 2018 Update)のWindows 10/Server向けに、IntelプロセッサーのSpectre Variant 2 脆弱性を修正するマイクロコードアップデートを提供開始した。(KB4100347)Microsoft Updateカタログした。 しかし、いつまでWindows10で使…

EFAIL:電子メールの暗号化に脆弱性

欧州の研究者らによって「EFAIL」と名付けられたこの脆弱性は、PGPなどの電子メール暗号化規格を破るものではないが、電子メールクライアントがHTMLコードを読み取る方法に関連する脆弱性を利用する。 この攻撃は、最近のメッセージだけでなく、アーカイブ済…

文書にゼロ幅文字でユーザー名を埋め込む

これはユーザー名を特定できる情報を、俗に言うゼロ幅文字にエンコードした上で文書の中に紛れ込ませる手法で、本文がコピペされた場合にそれらユーザー情報ももれなく付いてくるというもの。目視ではまったく分からないのはもちろん、いったん別のメモ帳な…

海賊版サイトへのアクセスを“ブロッキング”することを、政府がISPに要請することを検討している

海賊版サイトへのアクセスを“ブロッキング”することを、政府がISPに要請することを検討していると報じられたことを受け、11日、通信業界団体などから相次いで声明が出された。海賊版サイト対策が必要であることは認めた上で、それをISPへのブロッキング要請…

Buffalo:無線LAN製品のWPA2の脆弱性

・製品セキュリティ情報 | BUFFALO バッファロー無線LAN子機も出た。WLI-UC-GNM2S ・ソフトウェア ダウンロードサービス | BUFFALO バッファロー

DNSサービスのパフォーマンス比較

・GoogleやCloudflareなど各社DNSサービスのパフォーマンスを比較した結果が公開される - GIGAZINE 関連: ・Configure DNS Over HTTPS in Firefox - gHacks Tech News・Cloudflareが1.1.1.1で超高性能DNS始めたし、いっちょ俺のパソコンもDNS over HTTPSし…

パスワードの定期変更は危険

パスワード「頻繁に変更はNG」 総務省が方針転換(日本経済新聞) https://www.nikkei.com/article/DGXMZO28578370W8A320C1CC1000/ 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言(やじうまWatch) https://internet.watch.i…

総務省へ迷惑メールをワンクリック通報

迷惑メールを総務省の情報提供窓口へ通報できるOutlook 2016専用の無料プラグイン「SpamsenderOL2016」(32ビット版)、「SpamsenderOL2016_64」(64ビット版)が、3月23日に同省のウェブサイトで配布開始された。対応OSはWindows 10。 迷惑メール情報提供用…

Mozilla:日本政府の公開鍵基盤について「対応予定なし」

最終、どうなるのだろう。 関連: ・GPKIよ、おととい来やがれ!(タイトルで煽るスタイル) - yumetodoの旅とプログラミングとかの記録・Mozilla、日本政府の公開鍵基盤(GPKI)について「対応予定なし」というステータスに | スラド IT・GPKIとはなにか? ・…

HTTPSが安全とは限らない

安全な接続だからサイトも安全というわけではない 緑色の錠アイコンは、そのWebサイトに対して証明書が発行されていて暗号鍵ペアが生成済みであることを意味します。緑色の錠アイコンを持つWebサイトは、サイト訪問者とサイトの間でやりとりされる情報を暗号…

CSSをハックしてパスワードを盗み取るキーロガー

・CSSをハックしてパスワードを盗み取るキーロガーが登場 - GIGAZINE GitHub - maxchehab/CSS-Keylogging: Chrome extension and Express server that exploits keylogging abilities of CSS. https://github.com/maxchehab/CSS-Keylogging

今なぜHTTPS化なのか?

・今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景 - エンジニアHub|若手Webエンジニアのキャリアを考える!