CHUWIから8型2in1「MiniBook」が登場
SSL/TLSの見落とされがちな「認証」という基本機能 - Qiita
はじめに これは、togetterまとめ「暗号」という言葉が暗号技術の理解の妨げになるというお話の焼き直しです。 知っている人にとってはアタリマエに思える話かも知れませんが、SSL/TLSの基本機能、ちゃんと理解してますか? ということで記事にしました。 SSL/TLSの基本機能 SSL/TLSってなに? SSL/TLS1とは、HTTPS ( Webサービスに関わるプロトコルHTTPのセキュア版 ) に使われる暗号技術です。Webじゃなくても、メール2等、色々な場面で使えますが、ここでは取り敢えず(一番ポピュラーなので)Webの話にしておきます。 さて、それではSSL/TLSの機能とは何でしょうか? SSL/TLSの基本機能ってなに? 良くある説明はこうです。「通信の暗号化」 このように覚えてる方もいるでしょう。確かにこれは間違いではありません。しかし正解とも言えません。 正しくはこうです
TLS 1.3 と 0-RTT のこわ〜い話
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Windows 10 May 2019 Updateに12個の不具合、MSは更新しないよう呼びかけ
現時点ではWindows 10パソコンで手動で更新操作したり、更新用ディスクを使ったりしない限り、大型更新が自動的に適用されることはない。マイクロソフトは「不具合が解消されるまで手動で更新しないことを薦める」としている。 緩和策がない3個の不具合は、(1)ディスプレーの明るさ調整ができない、(2)Dolby Atmosヘッドフォン・ホームシアターを使う時にオーディオが機能しない、(3)ユーザープロファイルフォルダー内に重複したフォルダーが作成される、というもの。(3)では、May 2019 Updateへの更新適用後に、一定の条件で「デスクトップ」「ドキュメント」といった名前の空のフォルダーが作成されてしまう。ファイルが消失することはないとしている。 Windows 10の半年に1度となる大型更新では、前回の「Windows 10 October 2018 Update」でも、一定の条件で
アカマイ、ストリーミングサービスを狙った広範囲の不正ログイン攻撃に関する調査結果を公表 | gamebiz
アカマイは、動画および音楽のストリーミングサービスを狙った広範囲の不正ログイン(Credential Abuse)攻撃に関する詳細な調査結果を公表した。 「インターネットの現状/セキュリティ:リスト型攻撃 (Credential Stuffing)と経済活動 – スペシャル・メディア・レポート」によると、2018 年に発生したストリーミングサービスに対する最大規模のリスト型攻撃のうち 3件がデータ漏えいの報告直後に発生しており、ハッカーが盗んだ認証情報を販売する前に試行した可能性を示唆している。その規模は、試行回数にして 1 億 3,300 万~ 2 億回に上ったとしている。 調査対象となった攻撃方法は、一般的に「リスト型攻撃」と呼ばれるもの。ユーザーが複数のサービスに同じログイン名とパスワードを使用しているという想定に基づいて、攻撃者が自動ツールで、盗んだログイン情報を使用して他のオンラ
QRかICカードか? 交通系チケットシステムを巡る世界の最新事情
QRかICカードか? 交通系チケットシステムを巡る世界の最新事情:鈴木淳也のモバイル決済業界地図(1/5 ページ) 2018年4月に日本経済新聞の電子版が「JR東社長『廉価版Suicaを研究』」という記事で、現状の交通系IC「Suica」のシステムをより安価で導入しやすいものとし、海外展開を視野に入れたシステム外販を目指している旨の報道を行った。 それから1年以上が経過した2019年2月、今度は産経新聞が「JR東日本、スイカ簡易版システム導入へ 全域カバーで電子マネー経済圏づくり」のタイトルで、JR東日本が廉価版Suicaを地方交通に提供することで、交通系ICカードシステムの日本全国への普及を目指す計画を報じている。 筆者の取材によれば、後者の試みはもともと国土交通省が目指す「交通系ICカードの(全国への)普及と利便性拡大」を主軸に、同省ならびにJR東日本、FeliCaを擁するソニーらが進
【コジマネット】コジマネットでの不正アクセスについて 通販- 最短翌日お届け、全品代引き手数料無料
一時的にアクセスできないか、商品の掲載が終了している可能性があります。 再度トップページから操作してください。
EV証明書を使用して既知の企業になりすませる可能性が指摘される | スラド セキュリティ
EV証明書を使用して既知の企業になりすませる可能性をセキュリティリサーチャーのIan Carroll氏が指摘している(実証ページ兼解説記事、 Ars Technicaの記事)。 EV証明書では厳格な審査が行われるとされ、アドレスバーが緑色に変われば安心ともいわれるが、実際には会社を設立すれば比較的簡単に取得できてしまうという。Safariの場合、EV証明書を使用したWebページではアドレスバーにURLが表示されず、発行先の会社名のみが表示されるため、本物のWebサイトに似たフィッシング用のドメインを取得しなくてもユーザーがだまされる可能性もある。9月にセキュリティ専門家のJames Burton氏は「Identity Verified」という会社を設立して取得したEV証明書を使用し、Safariで安全なWebサイトがGoogleやPayPalのログイン情報を要求しているかのように見える例を
高木浩光@自宅の日記 - EV SSL導入に伴い生じ得る特有の脆弱性
ANSER WEBというASPサービスでインターネットバンキングを提供している金融機関が、EV証明書を導入した理由は、「NTT DATA CORPORATION」という社会的信頼の高い企業による運営であるという表示によって、利用者に本物サイトであることの確認手段を提供したことにあるのだから、これらの金融機関は、利用者が「NTT DATA CORPORATION」という名称さえ見てくれればいいことを前提としている。 しかし、もし、図3のように、ドブログのようなサイトでまで緑色で「NTT DATA CORPORATION」と表示されるような世の中になってしまったら、どうなのだろうか。 まず、少なくとも、EV証明書導入サイトがやってはいけないことがある。 もし、ドブログのユーザコンテンツ(つまりブログ)のページが、https:// でも表示できるようになっていたらどうか。どこの馬の骨ともわからな
やったー! シトロエンの「乗り物酔いを防ぐメガネ」日本でもついに発売
シトロエンが開発した乗り物酔いを防ぐメガネ「SEETROËN(シートロエン)」が、ついに日本でも発売されます。発売日は2019年5月28日10時、価格は1万6200円(税込み)。全国のシトロエンのショールームとシトロエンオンラインショップで販売します。 乗りもの酔いを防ぐというメガネ「SEETROËN(シートロエン)」 SEETROËNは、2018年7月に欧州で発売され「こ、これは……!!!」と話題になったすごいメガネ(関連記事)。形状は独特。正面と左右に4つの丸い枠があり、それぞれの枠の中に青い液体が入っています。この青い液体が常に視界の端に正しい水平線を見せる役割をします。 もともとは船乗りのために考案された技術だそうです。不規則な揺れや加速、減速などによって、自身の視覚で得る感覚と体感した平衡感覚にズレが生じると酔いやすくなります。乗り物酔い対策の1つに「前方、遠くの景色を見続ける」
Galaxy S10 5Gを分解 ―― ケータイで流行した2層基板が再び登場した背景と今後
Galaxy S10 5Gを分解 ―― ケータイで流行した2層基板が再び登場した背景と今後:この10年で起こったこと、次の10年で起こること(35)(1/3 ページ) 今回は、Samsung Electronicsの第5世代移動通信(5G)対応スマートフォン「Galaxy S10 5G」の内部などを紹介しながら、最近のハイエンドスマートフォンで主流になっている“基板の2階建て構造”(2層基板)を取り上げる。 2019年4月、Samsung Electronicsから第5世代移動通信(5G)対応スマートフォン「Galaxy S10 5G」(以下、S10 5G)が発売された。2019年3月には5G対応ではないが「Galaxy S10/S10+」も発売されている。筆者が代表を務める研究解析調査会社テカナリエでは、これらGalaxy S10シリーズ全種を入手しすでに分解および、主要チップの開封を完
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JAPANNEXT、USB Type-C/フルHD対応の15.6型モバイルディスプレイ
TLS Inspector