タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

securityに関するlinoleumlのブックマーク (5)

  • 実演: RSA暗号の理論と実際 - faireal.net

    JavaScript: 触って分かる公開鍵暗号RSA 2004年 2月 4日 記事ID d40204 公開鍵暗号RSAの各面について。 に書いてあるような理論的説明でなく、 実地に体験しながら、具体的に見ていきましょう。 JavaScript で実装したRSA暗号系 PigPGP 0.2.3 日語版 を使います。 このデモは、内部で実際に行っている演算の様子をガラス張りにして見せてくれます。 初めに 例えばパソコンについて理解するのに、を読んだだけで十分に納得がいくものでしょうか。 やはりパソコンについてよく分かるようになるにはパソコンをいじってみるのがいちばんでしょう。 同じように、ここではRSA暗号について実感として分かることが目的ですから、 RSA暗号系を自分の手でいじってみるのがいちばんです。 PigPGP 0.2.3 日語版がそれです。 これは JavaScript で実

  • 1-4. クエリストリングから情報が漏れる

    <body> </body>

  • 未知のウイルスに立ち向かうための必要条件

    セキュリティに100%はない」――。確かにそうなのだけれど,最近の状況を取材していると,とても悲観的にならざるを得ない。 従来は,「ウイルス対策ソフトを入れ,パターン・ファイルを常に新しいものに更新しておき,OSなどのセキュリティ・ホールをふさぐパッチをきちんと当てておけば,まず安心」と言ってもいい状況だったように筆者は感じている。それが最近では,こうした対策を施してもセキュリティを守れないケースが多く見られる。その要因の一つが「ゼロデイ攻撃」の増加だ。 新しい手法で未知のウイルスに挑む ゼロデイ攻撃とは,「OSやアプリケーションのセキュリティ・ホールを修正するパッチが提供されるより前に,実際にそのホールを突いて攻撃が行われたり,悪用する不正プログラムが出現している状態」を表す言葉だ(解説記事)。つまり,不正プログラム(ウイルス)がウイルス対策ソフトにとって未知のものなので,従来のウイル

    未知のウイルスに立ち向かうための必要条件
  • ブラウザはどんどん使いづらくなる

    「ブラウザが使いづらくなる」などというと,「何のこっちゃ」と思うかもしれない。ブラウザはバージョンアップを繰り返し,機能は次第に充実している。むしろ,使い勝手は向上しているのではないか。そう考えるのが普通かもしれない。また,GoogleマップやGoogle Docs&Spreadsheetsに代表されるように,いわゆるAjaxを駆使することでブラウザだけで操作性のいいアプリケーションを実現できるようになった。さらにパソコンだけでなく,携帯電話/スマートフォンにもフルブラウザが搭載され,ブラウザの利用シーンは格段に広がっている。 筆者も,この点には全く異論はないし,どこにいてもブラウザさえあれば様々なアプリケーションを利用できる環境は確かに便利だとも思う。ではなぜ使いづらくなると言っているのか。問題は,ブラウザを狙った攻撃が目立ち始め,エンドユーザーが従来以上にブラウザのセキュリティを意識し

    ブラウザはどんどん使いづらくなる
  • 「ゼロデイ攻撃」が当たり前の時代に

    OSやアプリケーションの修正パッチ(セキュリティ更新プログラム)を適用することは,インターネットやパソコンを安全に使うためのセオリーの一つである。パッチを適用することで,セキュリティ・ホールを悪用する攻撃---例えば,「文書ファイルを開いただけ」あるいは「Webページにアクセスしただけ」で被害に遭うような攻撃---を避けられる。 しかし万全ではない。パッチをきちんと適用しているユーザーでも,セキュリティ・ホールを突かれるおそれがある。修正パッチや修正バージョンが未公開のセキュリティ・ホールを悪用する攻撃,いわゆる「ゼロデイ攻撃」が相次いでいるためだ(「ゼロデイ攻撃」の用語解説)。 文書ファイルを開くだけで被害 2006年になって相次いでいるゼロデイの攻撃の一つが,オフィス・ソフトのセキュリティ・ホールを狙う攻撃である。5月以降,Microsoft Office製品を狙ったゼロデイ攻撃が毎月

    「ゼロデイ攻撃」が当たり前の時代に
  • 1