「Microsoft Edge」のパスワード自動入力を独自パスワードで保護可能に ~Dev版に展開完了/よりセキュアに運用したいユーザーに。PDFドキュメントの目次にはサムネイルも
主戦場はWebブラウザ 忍び寄る「見えないクライアントサイド攻撃」の実態
コンテンツデリバリーネットワーク(CDN)サービスを基盤に、各種のクラウド型セキュリティサービスを手掛けるアカマイ・テクノロジーズでWebセキュリティの動向を追う中西一博氏が、非常に発見が難しくなっているWeb攻撃の実態と手口を暴き、その対策について解説する。 以前の連載:迷惑bot事件簿 歯止めの利かない情報漏えい 12月22日までに日本で公表された、ECサイトにおける21年のクレジットカード情報流出の被害件数は、手元の集計では71件だった。これは前年比で約1.7倍の数値だ。しかも被害の多くで、クレジットカードのセキュリティコードまでもが盗み取られている。 本連載で過去に説明した通り、こういったWebスキミング被害の多くで、Webサイトにアクセスしたブラウザ内で動作する悪性のJavaScriptによって情報が読み取られている。不正なスクリプトをブラウザに挿入する手口と対策上の課題について
Firefoxを強くする「サイトアイソレーション」 セキュリティ以外も複数の効果
Mozillaはこのところ、Firefoxのセキュリティ機能とトラッキング防止技術の開発に熱心に取り組んでいる。その取り組みのひとつが「Site Isolation Security Architecture(サイト・アイソレーション・セキュリティ・アーキテクチャ)」だ。これはセキュリティ機能を強化するための抜本的なブラウザアーキテクチャの変更に相当するもので、すでにリリース版のFirefoxにもこの機能が搭載されている。デフォルトでは無効化されているが、設定を変更すれば有効化することができる。 この新しいアーキテクチャの概要は、Mozillaが5月18日(米国時間)に公開した記事「Introducing Firefox's new Site Isolation Security Architecture - Mozilla Hacks - the Web developer blog」の
FirefoxがTLS1.0と1.1を再度有効化、新型コロナウイルス情報を発信する政府サイトへのアクセスを改善するため
「TLS」はインターネットなどのネットワークにおいて、セキュリティを要求されるデータ通信を行うプロトコルの一種です。TLSの古いバージョンであるTLS1.0、TLS1.1には多数の脆弱性があると指摘されていたため、主要なブラウザは安全性向上のためにTLS1.0、TLS1.1を無効化することを決定しています。Mozillaが開発するFirefoxも、2020年3月11日に正式版がリリースされた「Firefox 74」でTLS1.0、TLS1.1を無効化しましたが、「新型コロナウイルス感染症の影響で再びTLS1.0、TLS1.1を有効にした」と報じられています。 Firefox 74.0, See All New Features, Updates and Fixes https://www.mozilla.org/en-US/firefox/74.0/releasenotes/ TLS 1.
実はセーフでも何でもないという「セーフブラウジング機能」について専門家が解説
by Darwin Laganzon ジョンズ・ホプキンズ大学のセキュリティ研究家で、暗号理論の専門家でもあるマシュー・グリーン氏が、「セーフブラウジング機能とは一体どんな機能で、何が問題なのか?」を詳しく解説しています。 How safe is Apple’s Safe Browsing? ? A Few Thoughts on Cryptographic Engineering https://blog.cryptographyengineering.com/2019/10/13/dear-apple-safe-browsing-might-not-be-that-safe/ 2019年10月にプライバシー関連情報専門のIT系メディアReclaim The Netが「iPhoneがSafariのセーフブラウジング機能を通じてデータを中国に送信している」と指摘。かねてから、Appleがi
Google Chrome EV表示の終焉 - ぼちぼち日記
1. Chrome でEV証明書の組織名表示がなくなる ついにGoogleからChromeのURLバーからEV表示を削除する正式なアナウンスが出ました。 Upcoming Change to Chrome's Identity Indicators EV UI Moving to Page Info 現在(2019年8月) StableのChrome76では、以下の様にURLバー左側にEV証明書を利用していることを示す「組織名+国名」表示が付いています。 Chrome76のEV表示 2019年9月10日Stableリリース予定のChrome77からはEV表示がURLバーから削除され、鍵アイコンをクリックして表示されるPage Infoに「組織名+国名」が表示されるようになります。 Googleのアナウンスでは、 "on certain websites" と書いてあることから一気にではなく
W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み
W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み W3Cは3月4日、FIDOアライアンスのFIDO2仕様の中心的な構成要素であるWeb認証技術の「Web Authentication」(WebAuthn)が勧告になったことを発表しました。 W3Cが策定する仕様はおもに、草稿(Working Draft)、勧告候補(Candidate Recommendation)、勧告案(Proposed Recommendation)を経て正式仕様となる「勧告」(Recommendation)に到達します。今回、WebAuthnが勧告となったのに合わせて、W3CとFIDOアライアンスはWebAuthnの仕様が正式版になったことも発表しました。 WebAuthnは2018
フォーティネットジャパン - Multi-threat Security Systems For Real Time Network Protection, Network Virus Protection, VPN, Intrusion Detection & Prevention
私たちの調査では、ゼロトラストを積極的に導入している組織は、オンプレミスとクラウドに展開されたゼロトラスト ソリューション間の統合に関する課題に、依然として直面していることがわかりました。 レポートをダウンロード
ゼロワンオンカジチャンネル
ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が
正規のプラグインに仮想通貨採掘マルウェア、英政府機関など4000以上のサイトで被害 - ITmedia NEWS
政府機関などのWebサイトで広く使われているプラグインの「Browsealoud」が何者かに改ざんされ、仮想通貨を採掘するマルウェアが仕込まれていた。 Webサイトの画面読み上げなどの支援機能を提供するプラグインのコードが何者かに改ざんされ、世界で4000以上のWebサイトに、仮想通貨を採掘するマルウェアが仕込まれる事件が起きた。セキュリティ研究者が2月11日のブログで伝えた。 攻撃に利用されたのは、英Texthelpが提供するプラグインの「Browsealoud」。障害者などにも利用しやすくする目的で、政府機関などのWebサイトで広く使われている。 Texthelpによると、英国時間の2月11日にBrowsealoudのJavaScriptファイルがサイバー攻撃によって改ざんされ、仮想通貨を不正に採掘するマルウェアが仕込まれていたことが分かった。 英セキュリティ研究者のスコット・ヘルム氏
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Microsoft Edge」の「めっちゃすげえセキュリティモード」、CET/ACGの導入で鉄壁に/Mac(Intel/M1)、Linuxへの対応、WebAssembly対応のインタープリター開発も進行中
「Microsoft Edge」でダウンロードしたアプリに警告が……実行して大丈夫?/注意しながらならOKな場合と、絶対やっちゃダメな場合がある【やじうまの杜】
JITをやめてみる ~Microsoft、「Edge」で「めっちゃすげえセキュリティモード」をテスト/標的となっている「V8」の攻撃面を減らし、レンダラープロセスで強力な緩和策を有効化
「ブラウザ通知スパム」からのセキュリティ詐欺コンボにご注意!【それってネット詐欺ですよ!】
「Firefox」に2件の致命的な脆弱性、すでに悪用も/修正版「Firefox 74.0.1」「Firefox ESR 68.6.1」へのアップデートを
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | [更新] 各ブラウザによる SSL / TLS サーバ証明書の表示の違い (2019/06/27) 公開のお知らせ
人気のFirefox拡張機能「Stylish」がポリシー違反でブロック、すべての閲覧履歴を収集か/有志のセキュリティエンジニアによる調査で発覚
coindatabase.net
Opera、CPU脆弱性“Meltdown”の影響を緩和する方法を案内 ~対策版は今月末公開/“厳密なサイト分離”と呼ばれるオプション機能が有効
肉眼では偽物と見抜けない国際化ドメイン悪用のURL偽装、Google Chromeなどで対策進む ~ホモグラフ攻撃の保護メカニズムに欠陥
