気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
www.itmedia.co.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント29件
- 注目コメント
- 新着コメント
meeyar
本文添付ファイルは暗号化なしで、単に電子署名付のメール(JPCERT/CC→https://www.jpcert.or.jp/announce.htmlのような)でも駄目なのかな。「メッセージの復号を電子メールクライアントで行わず」って、署名の検証もアウトなのかな
hiromichinomata
“中でもApple Mail、iOS Mail、Mozilla Thunderbirdでは、暗号化されたメールの平文を直接的に抽出される恐れがあり、特に危険が大きいとしている。” 結構凶悪。まあほとんどのメールはそもそも平文でしょうが
ssids
暗号文をmultipartにしてIMGタグで挟むと対象のメーラがURLの形で任意のサーバに送ってしまう、という話に加えて、CBCはある点の平文暗号文のセットがあれば任意の文字を暗号文に挿入できるので、それにIMGタグを埋め込める
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性
電子メールの暗号化に広く使われている規格に、暗号化されたメッセージを攻撃者が平文で入手できてしま... 電子メールの暗号化に広く使われている規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。特にApple Mail、iOS Mail、Mozilla Thunderbirdなどのメールクライアントが危険だという。 電子メールの暗号化に広く使われている「PGP」「S/MIME」の両規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。米電子フロンティア財団は当面の対策として、電子メールクライアントのPGPを無効にし、別の手段に切り替えるよう勧告している。 脆弱性はドイツのミュンスター応用科学大学などの研究チームが発見し、「EFAIL」と命名。2018年5月13日から14日にかけて技術論文などを公開した。 電子フロンティア財団の発表やEFAIL解説サイトによると、EFAIL攻撃ではHTMLメールなどのコンテンツを悪用する手口で平文が抽出さ
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
www.itmedia.co.jp
www.itmedia.co.jp
www.itmedia.co.jp
www.itmedia.co.jp
news.ntv.co.jp
note.com/beatangel
nordot.app
nordot.app
togetter.com
yuheinakasaka.github.io
qiita.com/ryosuke_ohori
www.itmedia.co.jp
konifar-zatsu.hatenadiary.jp
www.gdm.or.jp
akiya-kanri.info
twitter.com/KoKoRoBoUZu
www.johosecuritynavi.com
www.sankei.com
2018/05/15 リンク