行動ターゲティング広告はどこまで許されるのか インターネット-最新ニュース:IT-PLUS遺伝子を効率よく改変するゲノム編集研究の第一人者で米ブロード研究所のフェン・チャン主任研究員は、エボラ出血熱やジカ熱の早期診断技術を開発したことを明らかにした。ウイルスの遺伝情報が…続き 受精卵のゲノム編集、なぜ問題 優生思想と表裏一体 [有料会員限定] ゲノム編集食品 販売容認、条件満たせば安全審査なし [有料会員限定]
Firefox 3 and Self-Signed Certs
Version 1.01 - 2010-11-04 (en Français) In summer 2008 there was a lot of discussion on the topic of Firefox's warnings about SSL certificates which are invalid or not signed by a known authority ("self-signed"). Comment, offering various levels of support or criticism, came from Lauren Weinstein, Robert Accettura, Slashdot (twice), PC World, Nat Tuck, BetaNews, and Pingdom. I also had a similar,
高木浩光@自宅の日記 - 地方銀行のEV SSL対応はどうなったか
■ 地方銀行のEV SSL対応はどうなったか 2005年2月20日の日記で「フィッシング防止のため地方銀行はこうするべき」ということを書いた。つまり、インターネットバンキングのログイン画面のページで、ちゃんと銀行のドメイン名を使用するべきだという話だった。たとえば、NTTデータの「ANSER WEB」を利用してインターネットバンキングのサービスを提供している小さな銀行らは、anser.or.jp というドメイン名のURLのページ上にログイン画面があるため、一般の利用者達にとって、本物と見分けるのが簡単ではなかろうという話だった。 そして今年の4月、次のニュースが出た。 インターネットバンキングサービスのフィッシング対策を強化! 〜「EV SSL証明書」と「フィッシングサイト閉鎖サービス」を導入〜, NTTデータ, 2008年4月22日, NTTデータでは、こうした状況を踏まえ、サイトの信頼
【インタビュー】「EV SSLは"時代の流れに沿った"オンライン犯罪の有効な対策だ」 - ベリサイン ティム・キャラン氏に聞く (1) 「EV SSLで困るのはオンライン犯罪者だけ」 | ネット | マイコミ�
ティム・キャラン氏は、ベリサインのSSLマーケティング担当バイス・プレジデントであると同時に、業界の標準化団体であるCA/Browser Forumの設立当初から積極的に活動しているメンバーでもあり、SSLおよびEV SSLの状況に大変詳しい。そのキャラン氏に、EV SSLの現状について聞いた。 Timothy L.Callan(ティム・キャラン) Vice President of Marketing, SSL EV SSLの成り立ち ――改めて、EV SSLの基本を教えてください。 EV SSL(Extended Validation SSL)は、認証局(CA)事業者やWebブラウザ・ベンダーによって構成される非営利の業界団体、CA/Browser Forumが策定した標準規格だ。CA/Browser Forumが設立された背景には、「インターネットの信頼感の喪失」があった。2005
サイトとの互換性を維持しつつ個体識別番号等の安全性を高める具体的方策 - 雑種路線でいこう
高木先生から無理といわれてしまうと、誰のために個体識別番号等の廃止へ向けた理屈と具体的段取りを立論したか分からない。安全性を高めるための計画的な仕様変更であれば、多額の損害賠償を課される可能性は低い。とはいえここで引っ込んでは元暗号屋の名が廃るから、頭の体操で個体識別番号等に頼って事業を展開している事業者にインパクトを与えず、個体識別番号等の安全性をクッキー並に高める手法を考えた。 id:HiromitsuTakagi 今更無理。一度始めてしまったものをやめるのは無理。その機能に頼って事業を展開しているところから賠償を求められかねない。 個体識別番号等の使途は以下の通りと想定する。 個別サイトに対して加入者・端末等の同一性を確認できる個体識別番号等を提供する プロバイダー責任法に基づく開示請求に基づき個体識別番号等から加入者を特定する 振り込め詐欺等を防止するため以下の機能を追加する。 個
Blocked Add-ons
The following software is known to cause serious security, stability, or performance issues with Firefox. Nov 09, 2020: super-sync-env Nov 04, 2020: Multiple crypto wallets Nov 04, 2020: TronWallet Nov 03, 2020: Fake Coin Add-ons Nov 02, 2020: Sourcegraph for Firefox Oct 30, 2020: Search add-ons without consent Oct 30, 2020: Search add-ons without consent Oct 29, 2020: Go HTTPS Oct 23, 2020: Fake
dria.org » Blog Archive » Firefox 3: Site Identification button
[I use a Mac, so all the images in this post are of the Mac user interface. The UI for other platforms will differ slightly. Click on pictures to view other sizes. French translation of this article now available!] Ensuring that users are safe, secure, and protected while they browse the Web is one of the greatest challenges facing browser makers. Browser security involves a delicate balance betwe
AIST RCIS: Mutual Authentication Protocol for HTTP
Overview "HTTP Mutual Access Authentication Protocol" is a proposed new protocol for preventing Phishing attacks against Web systems. This protocol provides true mutual authentication between HTTP clients and servers using simple password-based authentication. Unlike Basic and Digest HTTP access authentication protocol, the protocol ensures that the server knows the user's entity (encrypted passwo
パスワード入力はアドレスバー領域から──フィッシング防止の新技術、産総研とヤフーが実装例公開
独立行政法人・産業技術総合研究所とヤフーは4月22日、フィッシング詐欺被害の防止を目指す新認証プロトコルを組み込んだWebブラウザを公開した。認証用パスワードの入力欄をブラウザのアドレスバー領域に設け、入力欄の偽装を防ぐなどの機能を備えており、ブラウザに広く採用されるよう標準化を進めていく。6月から「Yahoo!オークション」で実証実験を始める予定だ。 Firefox 3をベースに、新認証プロトコル「HTTP Mutualアクセス認証」を組み込んだWebブラウザ「MutualTestFox」と、Apacheを同プロトコルに対応させる拡張ソフト「mod_auth_mutual」を開発し、産総研情報セキュリティ研究センター(RCIS)のWebサイトで公開した。 産総研とヤフーは2006年1月から新技術の共同研究を始め、昨年、開発した同プロトコルの仕様書案をIETFに提出。標準化の作業と並行して
Microsoftの戦略部長によるIEとFirefoxの比較調査書に反論する
私たちは,このブラウザはあのブラウザよりも優れている,という議論をするのが大好きだ。そして,そうした議論は必ず「Mozilla FirefoxとMicrosoft Internet Explorer (IE)はどちらが優れているのか」という主題を中心に展開される。 筆者はこれら二つのブラウザを比較した調査の報告書を見つけた。調査を行ったのは,Microsoftの戦略部長であるJeff Jones氏だ。残念ながら,Operaは同調査の対象になっていない。おそらく,Operaを省くことによって,同ブラウザは大したライバルではないという印象を与えようとしたのだろう。 筆者は,どうせMicrosoftの人間が作成した調査報告書なのだから,同社のIE開発・サポート戦略の結果生まれたIEはFirefoxよりも高性能で安全である,ということの証明に終始しているのだろうと思っていた。ところがこの調査報告書
特番 変わる企業セキュリティの常識:ITpro
企業のセキュリティ対策として,必ず言われてきたのが次の三つの対策だ。すなわち,ファイアウオールの導入,ウイルス対策ソフトの導入,そしてセキュリティ対策パッチのこまめな適用である。ところが,こうした対策だけではもはや企業システムは守れない。犯罪組織によって,新しい手口の攻撃がどんどん開発され,企業の攻撃に応用されているからだ。このサイトでは,最新の攻撃手口と防御術を紹介していく。 クロスサイト・スクリプティング,SQLインジェクション,OSコマンド・インジェクション−−。Webアプリケーションに潜む様々なぜい弱性が指摘され,活発に議論されるようになってきた。しかしWebサイトの実態を見ると,必ずしも対策は進んでいない。多くの場合,原因は「正しい対処方法を知らない」こと。そこで本編では,Webアプリケーションに代表的なぜい弱性の共通原理と対策について解説する。 第1回 はびこる「インジェクショ
Window Snyder氏が語る「Mozillaのセキュリティ」
「Mozillaはユニークな環境。ここなら,自分のスキルを生かして業界全体に貢献できると考えた。」――。米Mozilla Corporationのセキュリティ最高責任者(Chief Security Something-or-Other)を務めるWindow Snyder氏は11月28日,ITproの取材に応え,Mozillaのセキュリティに関する取り組みなどを語った(聞き手は,勝村 幸博=ITpro)。 Snyder氏はセキュリティ・ベンダー米@stake(@stakeは2004年に米Symantecに買収)に籍を置いた後,米Microsoftに入社。Security Engineering and Communications部門でSenior Security Strategistとして,セキュリティ・コンサルティング企業とMicrosoft製品チーム間の関係を管理し,同社のセキュリ
ITmedia News:Firefoxにパスワード流出の脆弱性――MySpaceで悪用の報告も
Firefoxで保存しているパスワードが自動的に外部に送信されてしまう問題が発覚。MySpaceでは正規URLで偽のログインページがホスティングされていたという。 Firefoxのパスワードマネージャに関する脆弱性が発見された。保存されたユーザー名とパスワードをユーザーが知らないうちに攻撃者に送信してしまう恐れがあるという。ブログやフォーラムなどユーザー参加型のサイトで情報を盗まれる可能性があり、人気SNSのMySpaceで実際にこの方法を使った攻撃が報告されている。 この問題はChapin Information Services(CIS)のロバート・チャピン氏が発見し、同社サイトでコンセプト実証のデモも公開した。MicrosoftのInternet Explorer(IE)でも同じ問題が起きる可能性があるが、Firefoxの方が攻撃が成功する確率が高いという。 チャピン氏はこの問題をリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSL Question Corner
サービス終了のお知らせ
http://www.nikkeibp.co.jp/news/flash/529010.html