PPAP(暗号化zipの添付廃止) by モグラさん | デジタル改革アイデアボックス暗号化した添付ファイルを送って、その直後にパスワードが来るPPAPと言われる日本特有のメールの悪慣習。 セキュリティ上も意味がないと言われているし、管理を煩雑にしている。 行政はPPAPをやめるとともに、PPAPメールは受け取らないとしたらどうか。
「偽のバグを大量に埋め込む」ことでソフトウェアのセキュリティがアップすると研究者が指摘
ソフトウェア開発では、バグの数をゼロに近づければ近づけるほど、セキュリティが高くなるとされています。しかし、かなり特殊な条件下でしか発生しないバグについては発見するのも困難で、バグを全てつぶすことは不可能とも言われています。ニューヨーク大学タンドン工科校で計算機科学の助教を務めるブレンダン・ドーラン=ギャビット氏らの研究チームは、ソフトウェアのセキュリティを高める方法としてバグを減らすのではなく、「偽のバグ」をプログラム内に大量に埋め込む方法があることを示しました。 [1808.00659] Chaff Bugs: Deterring Attackers by Making Software Buggier https://arxiv.org/abs/1808.00659 Cramming Software With Thousands of Fake Bugs Could Make It
マイナンバーカードでSSHする - AAA Blog
みなさんマイナンバーカードはもう手元に届きましたか? 私の住む大田区はとても混雑していて申請から5ヶ月かかって今月やっと交付してもらうことができました。 このカードに含まれる公的個人認証機能は以前から住基カードに入っていたものですが、今年から民間利用もできるようになりました。 しかし、この公的個人認証ですが詳細な仕様が公開されていないため、商用利用しようという動きはまだ聞きませんし、既に動いている行政サービスのe-govやe-taxはIE限定で、いまだにJava Appletが使われているなど大変残念な状況です。 カードに入っている電子証明書と2048bitのRSA秘密鍵は様々な用途に活用できる可能性があるのに、せっかく税金を費やして作ったシステムが使われないのはもったいないですね。 民間利用の第一歩として、カードに入っているRSA鍵を利用して自宅サーバーにSSHログインしてみましょう!
向谷実氏考案の「ホームドア」JR九州で実現へ
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
遠隔操作ウイルスの制御にDNSプロトコルを使用する事案への注意喚起 | セキュリティ対策のラック
経緯と概要 当社が運営する緊急対応サービス「サイバー119」は、昨年の後半より複数の大手企業様より遠隔操作ウイルスに関連する対応要請を受け、調査を行ってまいりました。 これらの事案で発見された遠隔操作ウイルスを調査したところ、攻撃者がインターネット側から企業内ネットワークで動作する遠隔操作ウイルスを操る際に、DNSプロトコルを使用するDNSトンネリングとも言われる手口を利用していることが確認されました。 これまでの代表的な遠隔操作ウイルスにおいては、Web閲覧で用いられるHTTP(S)プロトコルを使用し、Webサーバを模した指令サーバを使用しています。しかしながら今回はDNSサーバを模した指令サーバを構築していることが確認されました。 図1:Web閲覧におけるDNSの動き DNSプロトコルはインターネットにおいて、ドメイン名(FQDN)からIPアドレスなどの情報を得るためにDNSサーバとの
ベルギー厳戒、市民は「猫」で対抗
(CNN) パリで起きた同時テロの影響で厳戒が続くベルギーの首都ブリュッセル。23日も学校は休校となり、地下鉄は閉鎖され、警察がテロ計画の摘発に全力を挙げる。 そうした中であえてユーモアのセンスを発揮するのがベルギー国民。ソーシャルメディアに猫の写真を大量に投稿し、テロの脅威に対抗している。 きっかけは、連邦警察が当局による捜索の動きを容疑者に察知されることを警戒して、市民に対し、テロ摘発活動に関するソーシャルメディアでの発言を控えるよう、ツイッターで呼びかけたことだった。 これに応えてツイッターのハッシュタグ「#BrusselsLockdown」は猫写真であふれ返った。警察の動きに関する情報は、猫に埋もれて実質的に見えなくなった。
パスワードを使い回されても大丈夫なパスワード登録フォームを考えてみる
まじめに、じゃなくてこういうのってどうなんだろねっていうレベルの話。 今年は特にパスワード情報の流出と、それを使ったリスト型攻撃による不正アクセスや個人情報の流出といった話題が数多く世間を騒がせましたが、ここで問題になるのが、多くの人がやってしまいがちな、「パスワードの使い回し」。 パスワードの使い回しは危ないよっていうお話 Google、5分でできる強固なパスワード設定方法をアドバイス 確かに、複数の Web サービスのパスワードを覚えておくのは大変 (パスワード管理ソフト使えという話なんですが一般の人にはそれ程浸透してなさげ) ですし、まぁ気持ちはわかるんですけどね。 そこで、パスワードの使い回しは防げないとして、サービス側で多少でもセキュリティリスクを減らす方法ってないのかね? ってことで、もしパスワード使い回されても、必ず頭の数文字だけはサービス側で自動生成したランダムな値が入るっ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
就職面接で面接官が変な質問するのはなぜ?→人事の人の回答にザワつく人々