![トレンドマイクロの「パスワードマネージャー」に情報漏洩の脆弱性 ~最新版で修正済み/フィッシングサイトなどの危険サイトにリダイレクトされる可能性](https://cdn-ak-scissors.b.st-hatena.com/image/square/35211701d55152d53f0516ef308878d7013249ac/height=288;version=1;width=512/https%3A%2F%2Fforest.watch.impress.co.jp%2Fimg%2Fwf%2Flist%2F1229%2F937%2Fimage1.png)
2020年が始まりました。「2020」という数字列を見ると何か見えてきませんか。そう、半角スペースですね。そこで今回は2020年にちなんで、テキストファイルに半角スペースを用いて暗号文を埋め込む方法を紹介しましょう。 テキストファイルにメッセージを埋め込める「stegsnow」 半角スペースはASCIIコードで「0x20」となります[1]。UTF-8な文化圏で生活している一般的なユーザーであれば、適当なファイルやストレージをバイナリダンプした際に、適度な間隔で「0x20」が登場するデータを見ることで「ここはなんか英文っぽいな」と判断することがよくあるでしょう[2]。hdコマンドやhexdumpコマンドを使う場合はASCIIの印字可能な文字もセットでダンプするので、英文ぐらいなら一発でわかるのですが、そういうことができないケースもあるのです。 結果として「0x20」もしくはプレフィック
はじめに ネットワーククラウド本部の其田です。今回はIIJのDNS暗号化への取り組みを紹介します。 この記事で紹介するのは、本日プレスリリースした「IIJ、接続サービスで提供するDNSのセキュリティを強化」の中の、DNSキャッシュサーバとお客様の間の通信(DoT/DoH)に該当します。 取り組みのきっかけ IIJでのDNS暗号化の取り組みは2018年からスタートしています。 当時本命とされたDNS over TLS(DoT)は2016年にRFC化されているので、ちょっと遅いスタートだったかもしれません。DoTやDoH(DNS over HTTPS)が対象とする、フルリゾルバ(DNSキャッシュサーバ)~スタブリゾルバ(パソコンやスマホの中に組み込まれているDNS問い合わせ機能)の間の通信は、ISPの契約者がISPが用意したDNSキャッシュサーバを使う限りはインターネットを通過せず、特定のIS
くぼた・まさき/テレビ情報番組制作、週刊誌記者、新聞記者、月刊誌編集者を経て現在はノンフィクションライターとして週刊誌や月刊誌へ寄稿する傍ら、報道対策アドバイザーとしても活動。これまで200件以上の広報コンサルティングやメディアトレーニング(取材対応トレーニング)を行う。 著書は日本の政治や企業の広報戦略をテーマにした『スピンドクター "モミ消しのプロ"が駆使する「情報操作」の技術』(講談社α文庫)など。『14階段――検証 新潟少女9年2カ月監禁事件』(小学館)で第12回小学館ノンフィクション大賞優秀賞を受賞。 新刊『潜入 旧統一教会 「解散命令請求」 取材NG最深部の全貌』が発売中。 情報戦の裏側 できれば起きてほしくない「不祥事」だが、起きてしまった後でも正しい広報戦略さえ取れば、傷を最小限に済ませることができる。企業不祥事はもちろん、政治家の選挙戦略、芸能人の不倫ネタまで、あらゆる事
フリマアプリ「メルカリ」で、後払いサービス「Paidy」を悪用した詐欺に遭ったという報告が相次いでいる件で、メルカリは1月15日、「関係各社と連携の上、不正行為を未然に防ぐ対応を進めている」とのコメントを発表した。現時点では被害は確認していないが、不正な取引が見られた場合は、アカウントの利用を制限するなどの対策を講じるという。 Paidyは、事前にメールアドレスと携帯電話を登録しておくと、商品購入の翌月にメールやSMSで請求の通知が届き、コンビニ払い・銀行振り込みなどで代金を支払える――というサービス。メルカリはPaidyと連携していないため、加害者(出品者)は、出品する商品を調達する際にPaidy払いを利用したとみられる。 具体的な手口は次の通り。まず出品者は、在庫がない状態でメルカリで商品を出品する。購入者が決まると、Paidyを使って通販サイトなどで商品を調達。通販サイトから直接、購
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く