新しいHTTPステータスコード「451」が承認される--検閲による閲覧禁止示す
UPDATE 政府がどのウェブサイトをアクセス禁止にしているのかを国民に隠しておくことが、今後は難しくなるだろう。検閲されていることを警告する新しいエラーコードが登場するためだ。 インターネットでは、100番台から500番台までの幅広いステータスコードが利用されている。これらのステータスコードは、サーバのダウンなどの異変が生じたことを知らせるためや、特定のページにアクセスさせないようにするために利用される。皆さんも、ページを見つけられなかったことを知らせる404エラーメッセージをおそらく何度か目にしたことがあるだろう。 しかし、ウェブページのダウンが技術的な問題のためなのか、政府の介入のためなのかを見分けるのは普通、容易ではない。そこで新しい451コードの登場となる。 インターネット技術の標準化組織Internet Engineering Steering Group(IESG)は米国時間
Apple ID乗っ取りは(少し前まで)こんなに簡単でした
米Gizmodo元記者のマット・ホーナン(Mat Honan)氏がApple ID他もろもろのアカウントをのっとられた事件でわかったことですが、アップルのコールセンターはクラッカーの悪意に対して非常にもろいものでした。クラッカーがホーナン氏のクレジットカード下4ケタと住所を言っただけで、ホーナン氏のアカウント情報を明け渡してしまったんです。 幸いアップルは電話でのパスワードリセットを停止したので今は同じことは起こらないはずです。でも、こんな被害に遭ったのは、ホーナン氏だけではありませんでした。同氏の「パスワードを抹殺せよ:文字列がもう僕らを守れない理由」と題したWiredの記事に、以下のようなチャットログが記されていました。これは今年1月、アップルのコールセンターとクラッカーの間で実際に行われたチャットです。 (アップルがクラッカーに「セキュリティ保護用の質問」をいくつか聞き、クラッカーは
SSL is not about encryption
これはTroy Hunt氏によるSSL is not about encryptionの和訳である。@ten_forward氏による翻訳もあるが訳がわかりづらいので、ほとんど参考にせずに翻訳し直した。 SSL is not about encryption. は The basic purpose of SSL is not encryption. のように訳す。同様な文例に Copyright is not about copying. がある。@ten_forward氏による「SSLは暗号化のためのものではありません」は誤訳である。ここでは「主目的ではない」と訳す。 SSLの主目的は暗号化ではない SSLの主目的は保証することである。サイトが本物であることにある程度の信頼性を与えることで、データの送受信を行う際にデータが横取りされることも改ざんされることもなく意図した相手に届くと確信で
賢いと称賛されていた「誰がスパム業者にメールアドレスを流出させているのか突き止める方法」 : らばQ
賢いと称賛されていた「誰がスパム業者にメールアドレスを流出させているのか突き止める方法」 eメールがなくては社会が成り立たないほど普及しましたが、スパム(迷惑メール)も同じように増えており、うんざりさせられます。 そして気になるのが、いったいスパム業者はどこからメールアドレスを入手しているのかということ。 こんな風に流出経路を突き止めていると言う、ある手法が海外サイトの注目を集めていました。 海外掲示板で紹介されていたやり方は、以下の通り。 まず、通販サイトであったり、企業サイトに自分のメールアドレスを登録するとき、自分の名前の代わりにそこの会社名やサイト名を入力する。 大半のサイトで無料サービスが提供されているが、メールアドレスの登録が必要なところが多く、そのときに本名をそのまま使わない。 多くのサービスや企業にとって、本名を入れることをそれほど重要視していないので、たとえば"ABC.c
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
