Security

文書にゼロ幅文字でユーザー名を埋め込む

これはユーザー名を特定できる情報を、俗に言うゼロ幅文字にエンコードした上で文書の中に紛れ込ませる手法で、本文がコピペされた場合にそれらユーザー情報ももれなく付いてくるというもの。目視ではまったく分からないのはもちろん、いったん別のメモ帳な…

海賊版サイトへのアクセスを“ブロッキング”することを、政府がISPに要請することを検討している

海賊版サイトへのアクセスを“ブロッキング”することを、政府がISPに要請することを検討していると報じられたことを受け、11日、通信業界団体などから相次いで声明が出された。海賊版サイト対策が必要であることは認めた上で、それをISPへのブロッキング要請…

Buffalo:無線LAN製品のWPA2の脆弱性

・製品セキュリティ情報 | BUFFALO バッファロー無線LAN子機も出た。

DNSサービスのパフォーマンス比較

・GoogleやCloudflareなど各社DNSサービスのパフォーマンスを比較した結果が公開される - GIGAZINE 関連: ・Configure DNS Over HTTPS in Firefox - gHacks Tech News・Cloudflareが1.1.1.1で超高性能DNS始めたし、いっちょ俺のパソコンもDNS over HTTPSし…

パスワードの定期変更は危険

パスワード「頻繁に変更はNG」 総務省が方針転換(日本経済新聞) https://www.nikkei.com/article/DGXMZO28578370W8A320C1CC1000/ 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言(やじうまWatch) https://internet.watch.i…

総務省へ迷惑メールをワンクリック通報

迷惑メールを総務省の情報提供窓口へ通報できるOutlook 2016専用の無料プラグイン「SpamsenderOL2016」(32ビット版)、「SpamsenderOL2016_64」(64ビット版)が、3月23日に同省のウェブサイトで配布開始された。対応OSはWindows 10。 迷惑メール情報提供用…

Mozilla:日本政府の公開鍵基盤について「対応予定なし」

最終、どうなるのだろう。 関連: ・GPKIよ、おととい来やがれ!(タイトルで煽るスタイル) - yumetodoの旅とプログラミングとかの記録・Mozilla、日本政府の公開鍵基盤(GPKI)について「対応予定なし」というステータスに | スラド IT・GPKIとはなにか? ・…

HTTPSが安全とは限らない

安全な接続だからサイトも安全というわけではない 緑色の錠アイコンは、そのWebサイトに対して証明書が発行されていて暗号鍵ペアが生成済みであることを意味します。緑色の錠アイコンを持つWebサイトは、サイト訪問者とサイトの間でやりとりされる情報を暗号…

CSSをハックしてパスワードを盗み取るキーロガー

・CSSをハックしてパスワードを盗み取るキーロガーが登場 - GIGAZINE GitHub - maxchehab/CSS-Keylogging: Chrome extension and Express server that exploits keylogging abilities of CSS. https://github.com/maxchehab/CSS-Keylogging

今なぜHTTPS化なのか?

・今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景 - エンジニアHub|若手Webエンジニアのキャリアを考える!

情報通信研究機構(NICT)が開発した「LOTUS」(ロータス)

ノイズを入れた情報を相手に渡す LOTUSは、格子暗号という暗号技術の実装の一つだ。どうして「格子」と呼ぶのか、イメージをしやすいように2次元の格子暗号を例に説明しよう(実際の格子暗号の実装には複数の方法があり、ここではイメージしやすいGGH方式を…

WPA3登場で進化する無線LANセキュリティ

14年ぶりの改訂となるWPA3では、WPA2の脆弱性対策に加え、時代に合わせた強化も同時に実施される予定だ。現時点で明らかになっているものでは、(1)辞書攻撃や総当たり攻撃への対策強化、(2)公衆無線LAN利用時の暗号化、(3)画面のない端末の設定――など…

メ-カ-のWPA2の脆弱性「KRACKs」対策は

KRACKsは、クライアント(Wi-Fi子機)とアクセスポイント(Wi-Fi親機)間の通信がWPA2/WPAで暗号化されていても盗聴されてしまう脆弱性。WPA2/WPAをサポートするすべてのWi-Fi機器に影響があり、電波の到達範囲内にいる悪意を持った第三者によって悪用が可能…

PGPとS/MIMEの違い

暗号化技術そのものはさて置き、大事なのは「公開鍵」の扱いなんだ。もちろん「秘密鍵」を漏らさないように厳重に管理することが大事なのは言うまでもないが、署名の検証にしろ、暗号の復号にしろ、公開鍵自体が偽者だったら意味がないだろ? この「公開鍵」…

radikoのFlash Player

radikoがflash playerを必要としないようなってた。いつからだろう。 ・radikoが遂にHTML5対応! fire TV stickでもradikoが聴けた! - 無職のエンジニアsudo apt remove adobe-flashplugin 関連: ・Ubuntu に最新の Flash Player をインストールする - Sic…

メール送信者を偽装できる脆弱性「Mailsploit」が発見される

これまでメール偽装対策において有効とされていた送信元ドメイン認証技術「DMARC(Domain Message Authentication Reporting & Conformance)」や、スパムメールフィルターなどを用いる方法で、ブロックされずに送信者を偽装したメールを送信できる可能性が…

2015年以降のインテルCPUに遠隔攻撃許す深刻な脆弱性

影響を受けるのは第6~8世代(Skylake、Kaby Lake、Kaby Lake R)のCoreプロセッサー、Atom C3000、Apllo Lale系Atom E3900シリーズ、Apollo Lake系Pentium、Celeron NおよびJシリーズ、Xeon E3-1200 v5~v6シリーズ、Xeon スケーラブル・プロセッサーシリーズ…

FC2はSSL化してた

・【重要なお知らせ】 FC2サービスのSSL化につきまして - FC2総合インフォメーション知らなかった。

「KRACKs(Key Reinstallation Attacks)」の国内無線LANベンダーの対応状況

無線LAN製品のWPA2の脆弱性について(バッファロー) WPA2の脆弱性に関する弊社調査・対応状況について(アイ・オー) 【重要】「WPA2」の脆弱性に関するお知らせ(NECプラットフォームズ) WPA2の脆弱性に関する弊社調査・対応状況について(エレコム)

WPA2の脆弱性「KRACKs」対策

・WPA2の脆弱性「KRACKs」、Wi-Fi電波出力を最小限にすることも推奨、全機器への対策は時間を要する可能性 -INTERNET Watchより Wi-Fi電波出力を最小限にすることは出来ないけれど、Wi-Fi電波出力を落とした。

Philip Zimmermann - なぜ私はPGPを書いたのか

Why I wrote PGP" 翻訳Part of the Original 1991 PGP User's Guide (updated in 1999)「貴方が成すことがどんな取るに足らないことだろうと、貴方が成すということがとても大切なことなのだ。」- マハトマ・ガンジー - それは個人的な事だ。それはプライベ…

WPA2のWiFi脆弱性

・Wi-Fiを脅かす脆弱性「KRACK」、各社の対応状況は--MS、アップル、グーグルなど - ZDNet Japan・WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策 | TechCrunch Japan2017-10-18 追記 ・WPA2脆弱性、国内無線LANベンダーの対応状況まとめ -INTERN…

北朝鮮のインターネット環境

ワシントン=黒瀬悦成】米ジョンズ・ホプキンズ大の北朝鮮分析サイト「38ノース」は1日、ロシアの大手通信事業会社トランステレコムが北朝鮮に対してインターネット接続サービスの提供を北朝鮮時間1日夜から開始したとみられるとの分析を発表した。 北朝…

10月11日の「KSKロールオーバー」鍵更新は延期

・10月11日の「KSKロールオーバー」鍵更新は延期、未対応のISPなど「相当な割合」あることが判明 -INTERNET Watch 関連: ・KSKロールオーバーが延期:Geekなぺーじ

見直されるパスワード規則

・第37回 2017年8月~見直されるパスワード規則~特殊文字も変更間隔も規定しない現在の標準:インフラセキュリティの処方箋|gihyo.jp … 技術評論社 記号を無理に使うよりは,覚えやすく「長い」こと パスワード変更は「盗難など,第三者に使われた可能性を…

広く不特定多数のユーザーに配布する目的でPDFを公開する場合

・ドキュメントを検査して非表示のデータと個人情報を削除する - Office サポート・PDF徹底活用術 (15) 配布用PDFのプロパティをチェックしよう | マイナビニュース

「自診くん」

・WannaCryやSKYSEA Client View脆弱性への耐性を診断できる「自診くん」、ラックが無償提供TCP 22/23/139/3389/5900ポートのインターネットアクセス可否の診断も可能 -INTERNET Watch自診くん | 自己診断サービス『自診くん』

ランサムウエア「WannaCry」(ワナクライ)

・ニュース解説 - ランサムウエア「WannaCry」が感染拡大した理由:ITpro・今日も誰かが狙われる - WannaCryの活動を緊急停止、「キルスイッチ」とは何だったのか:ITpro・山市良のうぃんどうず日記(83):再チェック! ファイル共有プロトコル「SMB」のた…

商業登記電子認証ソフト

JVN#92422409: 商業登記電子認証ソフトのインストーラにおける DLL 読み込みに関する脆弱性

RSA暗号システム

量子コンピューターの登場によってもRSA暗号システムは破られないかもしれない - GIGAZINE