MD5 considered harmful today
Creating a rogue CA certificate Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, Benne de Weger [Dec. 31, 2008] Responses from Verisign (RapidSSL), Microsoft and Mozilla. [Jan. 2, 2009] Responses from TC TrustCenter and RSA, and a US-CERT Vulnerability Note. [Jan. 8, 2009] Video and audio files of the 25C3 presentation are available from CCC. [Jan. 15,
PC
OneDrive賛否両論 OneDriveの無料版で使える容量はわずか5GB、これではバックアップに使えない 2024.08.19
TechCrunch | Startup and Technology News
Unlike Light’s older phones, the Light III sports a larger OLED display and an NFC chip to make way for future payment tools, as well as a camera.
メールサーバへ直送暗号化通信対応軽量 SMTP および SMTP / POP3-Proxy サーバ MELON
以下の設定を dbauth.ini に書き込みます。 アカウント情報の設定 まず、アカウント情報セクションを作成します。ログイン ID は myname@example.comなので、セクション名を account:myname@example.com としてみます。 [account:myname@example.com] User=myname@example.com Pass=password AllowPlain=1 サーバ情報の設定 次にサーバ情報を設定します。プロバイダのメールサーバが mail.example.com なので、セクション名を smtp:mail.example.com としてみます。もし smtps (SSL) での接続を指定されている場合には下の ConnType の値を 1 にし、Port の行を除去してください。もしプロバイダがサブミッションポートを提供
【Interop Las Vegas】Array Networksが無線LANの新ソリューション,SSL-VPN使い接続制御
米Array Networksは米国時間の2008年4月28日,SSL-VPNを使った無線LAN接続制御ソリューション「WiFiProtect」を発表した。4月29日開催の「Interop Las Vegas 2008」展示会で初披露する。 WiFiProtectは,同社のSSL-VPN装置「SPXシリーズ」に搭載するソフトウエアで実現する。最大の特徴は,SSL-VPNを使って接続先を制御すること。無線LANにアクセスしたエンドユーザーがWebブラウザを立ち上げると,WiFiProtectが強制的に認証ポータルに誘導。ID/パスワードによって認証したユーザーの権限に応じ,仮想LAN(Virtual LAN)に自動的に接続させる。 これにより例えば,営業部門の従業員は営業部門のサーバーに,経理部門の従業員は経理部門のサーバーに,またゲスト・ユーザーは社内LANには一切アクセスさせずにインター
高木浩光@自宅の日記 - 新型myloのオレオレ証明書を検出しない脆弱性がどれだけ危険か
自己署名の証明書になっていた。 これは明らかにセキュリティ脆弱性だ。この種類の脆弱性(ブラウザが証明書を検証しない)は、伏せておくよりも早く事実を公表して利用者に注意を促した方がよいという考え方もあり、すぐに日記に書こうかとも考えたが、このケースではIPA、JPCERT/CCを通した方が修正が早く行われるのではないかと考え、IPAの脆弱性届出窓口に通報した。 この届け出は3月27日に受理された。そして本日、JVNで公表となった。修正版が提供されているので、利用者はアップデートで対応できる。 JVN#76788395 ソニー製 mylo COM-2 におけるサーバ証明書を検証しない脆弱性, JVN, 2008年4月23日 パーソナルコミュニケーター "mylo" COM-2 セキュリティ脆弱性対策プログラムご提供のお知らせ, ソニー株式会社, ソニーマーケティング株式会社, 2008年4月2
世代交代が迫る「暗号技術」(前編)
ポイント ・2010年に米国政府の標準暗号技術の一部が切り替わる ・暗号技術には,安全性を保てなくなるという“寿命”がある ・「標準」規格の切り替えに備え,基本の仕組みを理解しよう Webシステム,顧客管理システム,文書管理システムなど,企業において暗号技術はさまざまなシステムで利用されている。今や暗号技術は,情報システムを支える重要な基盤技術の一つである。 その暗号技術において,「2010年問題」と呼ばれる大きな変化が待ち受けている。引き金となるのは,米NIST(国立標準技術研究所)。米国政府が調達するシステムで使う暗号技術の規格を定めており,現在一般に広く使われている「SHA-1」というハッシュ(元になるメッセージを縮めて容量の小さな値を作ること)の規格を2010年に除外し,より安全性の高い「SHA-2」だけにすると発表した(図1)。 暗号技術でNISTは世界的に影響力を持っているので
セキュリティ関連 RFC:IPA 独立行政法人 情報処理推進機構
IPA/ISEC(独立行政法人 情報処理推進機構 セキュリティセンター)は、インターネットセキュリティに関する重要な RFC(Request for Comments)を日本語に翻訳して提供しています。 RFC は、IETF (Internet Engineering Task Force) におけるインターネットコミュニティの標準等の検討が公表される一連の文書であり、1969年に発行され始めました。それらの内容としては、インターネット標準の仕様のみならず、現時点における最善の実践(BCP)、FYI(For Your Information)を含む情報提供、実験的なもの、および、歴史的なものがあり、広範にわたります。原文は、英語で記述されています。 この目的は、 「ベンダーによるインターネットセキュリティ機能の実装を促進すること」および「ユーザのインターネットセキュリティについての認識を向
VerisignのSGC(server Gated Cryptgraphy)の証明書を発行しよう
VerisignのSGC(server Gated Cryptgraphy)の証明書を発行しよう 2005/1/4作成 SGCは、サーバ証明書の種類で、56bitなど暗号強度が低いブラウザで強制的に128bitの暗号化を利用できるようにしたものです。 現在のところVerisignのみがグローバル・サーバIDとして提供されています。 けっこう質問の多いこのSGCなのですが、当のVerisignにも情報は少なく、googleでもなかなかヒットしないので、技術的な側面と使用方法について独自に検証してみることにしました。 1.証明書の中身を確認 SGCの証明書とはどんなものなのかを確認するために、まずは解析してみることにしました。 Verisignに行ってみたらSGCの証明書が落ちていたので、これの中身を見てみましょう。 やり方はいろいろあると思いますが、Windowsの画面から拾い上げて
OASIS,PKI関連活動を強化し新部門「IDtrust Member Section」を設立
XML関連の標準化団体であるOrganization for the Advancement of Structured Information Standards(OASIS)は,公開鍵認証基盤(PKI)や電子証明書などに関する取り組みを強化し,ID/信頼情報までカバーする新部門「OASIS Identity and Trusted Infrastructure(IDtrust)Member Section」を設けた。OASISが米国時間5月24日に明らかにしたもの。 IDtrust Member Sectionは,1999年に発足したPKI/電子証明書技術などの業界団体PKI Forumを母体とする部門。OASISは2002年にPKI Forumを吸収し,OASIS PKI Member Sectionと呼ぶ部門で活動を継続してきた(関連記事)。取り組み強化にともない,部門の名称をID
高木浩光@自宅の日記
■ Claude 3による解説:「不適正利用禁止」規定は立案段階で内閣法制局にどう捻じ曲げられたか 昨日の日記「「不適正利用禁止」規定は立案段階で内閣法制局にどう捻じ曲げられたか」だが、おそらく「長すぎて読めない」という声が多そうなので、Claude 3に原稿を読ませて簡単に解説してもらった。これで興味が湧いたら原文を見てほしい。 Claude:はい、この文書の意味はよく理解できます。これは、個人情報保護法の2020年改正(令和2年改正)で新設された「不適正利用禁止」規定(第19条)がどのように立案されたかについて、情報公開請求で開示された内閣法制局審査資料を基に詳細に解説したブログ記事の原稿です。 主な内容は以下の通りです: 当初、個人情報保護委員会事務局は、プロファイリングなどの新技術に対応するため、「適正な利用」義務を新設しようとしていた。 しかし、内閣法制局との審査過程で、規範の明
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ネットワークマガジン - Network Magagine - 徹底比較 SSLサーバ証明書の「値段」と「品質」