SSL/TLSライブラリの正しい使い方(もしくは、コモンネームの検証について)
スマホアプリの市場拡大に伴い、直接SSL/TLSライブラリを使用するプログラムを書く機会も増えてきている今日この頃かと思います。 SSL/TLSライブラリを使う際には、接続確立時にサーバの認証を正しく行う必要があります。具体的には、クライアントプログラムで以下の2種類の検証を行うことになります。 SSL/TLSライブラリがサーバの証明書の検証に成功したこと サーバの証明書に含まれるコモンネーム注1が接続しようとしたサーバと同一であること 前者については、OpenSSLの場合はSSL_CTX_set_verifyの引数にSSL_VERIFY_PEERを指定するなどして、ライブラリ側で処理を行わせることが可能です(証明書の検証に失敗した場合はSSL_connectがエラーを返します)。 一方、後者についてはSSL/TLSライブラリによって差があり、検証機能を有効にするために特別な呼出が必要だっ
【PC遠隔操作事件】重要証拠はなぜ隠されてきたのか(江川紹子) - エキスパート - Yahoo!ニュース
まずは、右の写真を見てほしい。 写真1 山頂に埋める寸前らしい緑色USBメモリ。袋のジッパーはピンクPC遠隔操作事件の「真犯人」を名乗る者が、昨年の元日に送り付けた「謹賀新年」と題するメールの問題を解くと現れる画像2枚のうち1枚だ。雲取山山頂の三角点の横に穴を掘り、今からビニール袋入りUSBメモリを埋めるところ……のように見える。ファイル名は「kokohore2.JPG」。「真犯人」は1月5日未明の「延長戦」メールで、「合成だとか疑われていますが、これは本物です」と主張している。 写真2 犯人が送ってきた写真。ヤマレコに投稿された写真に書き込みをしたものもう一枚の「kokohore1.JPG」は、三角点のほぼ全体像が写り、下の方に赤で印を入れ、やはり赤で「このへん」と書いてある。こちらは、誰もが参加できる登山記録の共有サイト「ヤマレコ」に投稿された写真を利用したものと分かっている。 隠され
高速増殖炉もんじゅ 事務端末のウイルス感染とGOM Playerのアップデートを使った攻撃についてまとめてみた。 - piyolog
1月23日以降のGOM Player関係の情報反映のため、1月7日公開の内容から大幅に内容を変更しています。(1月7日記載内容は魚拓参照。) ここではもんじゅで発生したウイルス感染インシデント、及びラックが発表したGOM Player関係の攻撃についてまとめます。 概要 日本原子力研究開発機構(JAEA)の運営する高速増殖炉「もんじゅ」において、ウイルス感染による情報流出の可能性について報じられました。その後JAEAは公式に感染事案について発表しています。*1 日本原子力研究開発機構はInternetWatchの取材に対して、今回のウイルス感染はもんじゅをはじめとする当該機構を狙った「標的型攻撃では恐らくないと思われる」と説明していましたが、1月23日にラックがGOM Playerを使った攻撃について報告し、「新しい標的型攻撃の手口」と発表しました。*2 尚、ラックはGOM Playerを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TBS NEWS DIG | TBS/JNNのニュースサイト
