![NTT東/西日本の「ひかり電話ルータ/ホームゲートウェイ」に脆弱性](https://cdn-ak-scissors.b.st-hatena.com/image/square/b3e3ad177f243e7f1c98a6c662be638423f07231/height=288;version=1;width=512/https%3A%2F%2Fpc.watch.impress.co.jp%2Fimg%2Fpcw%2Flist%2F1192%2F904%2F01.png)
注意 本件記事ですが、私の不適切な行動(拾ったスクリプトを検証なく走らせる)が原因です。「dockerは(特に何もしなくとも)危険」との誤解を皆様に与えた点、ご迷惑をおかけいたしました。申し訳ございません。 拡散されている記事を削除するのはさらなる誤解を招きかねないと思いましたので、冒頭に注意を付記しております。以下の記事は、「自分が何してるかをきちんと検証できないとセキュリティホールを生み出す」という意味で参考にして頂ければ幸いです。 追記 Twitterやはてブで言及いただきました皆様、ありがとうございます。 本件はpullしてきたイメージが悪意ある開発者によるものかどうかにかぎらず、不適切な設定をしていると起こり得ます。 ※コメント欄に質問への回答という形で、私がそのときに走らせていたイメージの一覧を挙げておりますが、どのイメージも評判あるものだと思います。 皆様におかれましては「あ
いつもniconicoをご利用いただきありがとうございます。 本日、アカウントを保護する新しいセキュリティ機能である、 2段階認証をリリースしました。 2段階認証の設定をオンにすると、 お手持ちのスマートフォンやメールアドレスを利用することで セキュリティを強化することができます。 また、アカウントログイン状況確認ページに 過去100日間のログイン履歴を確認する機能を 追加しましたので、合わせてご利用ください。 ※ログイン履歴は3月下旬からのものとなります。 それ以前のログインについては確認できません。 2段階認証とは 2段階認証ではパスワードによる認証に加え、 あなたのお持ちのスマートフォンやメールアドレスに発行・送信される 確認コードによる認証を行います。 これにより、例えパスワードが第三者に知られてしまったとしても、 第三者からは確認コードが分からないため、 アカウントを乗っ取ること
ChaCha(チャチャ)という一見ふざけた名前の暗号が最近(自分の中で)話題ということで,勉強がてらに記事にしてみました. 背景 ChaChaの構造 Salsa20 Chacha 初期状態 ラウンド操作 ChaChaの安全性 実装してみた 参考 背景 2016年4月現在,TLSの新しいバージョンとしてTLS 1.3が提案されており,ドラフトが公開されている. draft-ietf-tls-tls13-11 - The Transport Layer Security (TLS) Protocol Version 1.3 TLS 1.2からの大きな変更点として,以下の2つがある. ハンドシェイクの省略によるRTT(Round Trip Time)の削減 危殆化した暗号の廃止 「危殆化した暗号」とは,Forward SecrecyでないCipher Suite(RSAのみを用いたもの)や,認証
3月9日、FREETELブランドを展開するプラスワン・マーケティングは2016年になって早くも2回目となる発表会を開催し、新製品やサービスを披露しました。 いま、SIMフリー市場の中でもっとも注目すべき事業者である一方で、なにかと世間を騒がせることも増えています。 LINE無料サービスと「通信の秘密」 FREETELが新たに始めたのが、LINEなどのメッセンジャーアプリの利用が無料になるというサービスです。FREETELのSIMカードは使用した容量によって段階的に料金が上がるため、LINEトークでのテキストや写真、スタンプが無料になれば、多くのユーザーにとって料金節約につながります。 一方で、「通信の秘密」という点では疑問が残るサービスです。FREETELはLINEによるメッセージや写真の内容を見ることはないとしているものの、「あるユーザーがLINEを使っているかどうか」を識別するだけでも
「パーソナルコードを入力して、年収を入力して、『Mobile-ID』で署名して…はい、承認されました。もう、QRコードの決済で1000ユーロ(約13万円)まで使えます」。 エストニアの銀行、ビッグバンク(BigBank)が2016年1月に公開したアプリ「モバイルクレジットカード」のデモを現地で見て、記者は狐につままれたような思いだった。 後払い決済の手段であるクレジットカードを、申し込んだその場で審査・発行する「即時発行」は、カード発行会社にとって究極の目標といえる。ビッグバンクが自社開発したこのアプリは、VisaやMasterCardブランドのプラスチックカードを発行せず、モバイルアプリ内に銀行独自のバーチャルなクレジットカードを即時発行するものだ。 本人情報や年収などの情報は、エストニア政府が運営する公的データベースでユーザーの申告と照合され、瞬時に審査が完了する。VisaやMaste
他人のIDとパスワードを使ってインターネットに接続したとして、富山県警察本部は埼玉県に住む中国人の男を不正アクセス禁止法違反の疑いで16日に逮捕するとともに、男が契約していた通信回線を強制的に解約するようNTT東日本に要請しました。 不正アクセスを理由に解約されれば、全国で初めてだということです。 富山県警察本部によりますと、杜容疑者は去年11月、他人のIDとパスワードを使って自宅のマンションに設置した中継サーバーを通じてインターネットに接続したとして、不正アクセス禁止法違反の疑いが持たれています。警察はNTT東日本に対し、杜容疑者が契約していた96の回線すべてを強制的に解約するよう要請しました。 警察によりますと、杜容疑者の自宅のサーバーを経由してインターネットオークションで勝手に商品が落札される被害が確認されているということで、警察は引き続き、捜査を進めることにしています。 警察により
【ワシントン=川合智之】企業が従業員にパソコンのパスワードを頻繁に変更するよう義務づけると、かえって安全性が低下することが米国で消費者法制を担う米連邦取引委員会(FTC)と米大学などの調査で分かった。推測可能なパスワードが使われやすくなるためで、FTCのローリー・クレーナー技術責任者は「強制的なパスワード変更は考え直すべきだ」としている。米カーネギーメロン大学などの調査によると、頻繁なパスワー
koume @koume_nouka 今日は広告にうっかり触ったらadsmaticとかいうサイトに飛ばされ、過去に見たサイトでウイルスに感染した模様です!とか言われてウイルスチェックが始まり対策ソフトを勧められると言う流れで、本当にウイルスにやられてる可能性もあるけどたぶん9割はニセだと思うんだ koume @koume_nouka 先日これって詐欺サイトかも(80%くらい)と言ったadsmaticとやらは完全なる詐欺サイトと確定しましたのでウイルスチェックがどうたら出ても完全無視しましょう
[執筆:ITジャーナリスト 星暁雄氏] ブロックチェーンと暗号通貨への注目が高まっています。日本のメガバンクである三菱東京UFJ銀行がブロックチェーン技術に基づく暗号通貨を開発中とのニュースには多くの人々が驚きました。ブロックチェーン技術に関しては、金融機関、証券取引所、電子政府、サプライチェーン、教育など多くの分野での取り組み事例が報告されています。 こうしたブロックチェーン関連のニュースを読むとき、一つの疑問が出てきます。そもそもブロックチェーン技術とはどういうもので、何ができる技術なのでしょうか。今回の記事では、ブロックチェーンに関する現時点での最大公約数的な説明を試みることにします。 筆者が最近使っている説明は「ブロックチェーンとは、誰でも追跡できる透明性を備え、改ざんが事実上不可能であり、停止しない永続性を持つ分散型の台帳を作る技術です」というものです。 暗号通貨ビットコインの場
こんにちは!あきばはら(@tsurare01)です。 今回はiPhone関連の記事です。iPhoneユーザーなら知っておくべき情報をご紹介します。 知らないといろんな場面で困ったことになってしまうかもしれない、iPhoneの機能について書きたいと思います。 「利用頻度の高い位置情報」ってご存知でしょうか 普段触ってるだけならあまり意識しないような設定の中に、この「利用頻度の高い位置情報」というのがあります。ぼくもAndroidに途中乗り換えたりしながらiPhoneを使ってきましたが、いつごろに出来たのかわかりません。 調べてみたら古い記事だとこちらでしょうか。2014年にはこの項目ってあったんですね。知らなかった。 c-through.blogto.jp ともあれ、この機能の恐ろしいところは、「初期設定でオンになっている」「精度が極めて高い」ことだと思います。その名の通り、いつも立ち寄るお
「車載セキュリティ」研究の最前線――「2016年 暗号と情報セキュリティシンポジウム(SCIS2016)」レポート:セキュリティ業界、1440度(18)(1/2 ページ) 2016年1月19日から22日にかけて開催された「2016年 暗号と情報セキュリティシンポジウム(SCIS2016)」の中から、「車載セキュリティ」関連の発表をピックアップして紹介します。 連載目次 2016年1月19日から22日にかけて、熊本県熊本市で「2016年 暗号と情報セキュリティシンポジウム(SCIS2016)」が開催されました。SCISは1984年に第1回が開催され、今回で33回目となります。本稿では、SCIS2016の参加レポートをお届けします。 今回のSCISは、事前登録だけでもおよそ600人以上の申し込みがあったそうです。これに当日参加者を加えると、合計650人近くの登録があり、約8年ぶりの記録更新とな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く