https://jp.techcrunch.com/2014/10/13/20141011edward-snowden-new-yorker-festival/
RPCに特化したGoogleのセキュリティ通信ALTSとは何か - ぼちぼち日記
はじめに 昨年、Googleから Google Cloud Platform に関するWhitePaperがいくつか公開されました。その中でGoogleのサービス内部で使われている新しいALTSというプロトコルを説明した文書「Application Layer Transport Security」は、読んでみると非常に面白く、セキュアなサービス間通信には本当に何が必要なのか、といったことを改めて深く考えさせられるものでした。物理的なマシンからサービス運用まで、ALTSがカバーする範囲は幅広い領域に渡り、あの巨大なGoogleのサービスをよくここまでまとめ上げたものだとホント感心させられます。 以前から、Googleはデータセンタ内のサービス通信までも暗号化を進めていると言われていました。それは、2013年にエドワード・スノーデンが暴露した資料が、Googleのデータセンタ内部の通信データ
United States Patent Application: 20060095339/A1
Welcome to Patent Public Search The Patent Public Search tool is a new web-based patent search application that will replace internal legacy search tools PubEast and PubWest and external legacy search tools PatFT and AppFT. Patent Public Search has two user selectable modern interfaces that provide enhanced access to prior art. The new, powerful, and flexible capabilities of the application will i
Wiki - BadUSB Exposure - SRLabs Open Source Projects
What is BadUSB?¶ Introductory blog post Slides from PacSec 2014 BadAndroid proof-of-concept for emulating a USB network card under Android. Which USB devices are vulnerable?¶ Hubs SD card adapters SATA adapters Input devices Webcams USB storage Please note that the information collected in this Wiki does not claim conclusiveness. If you have different or more information to share, we'd love to inc
TLS1.3 のプロトコル概要 - wolfSSL
この資料は、TLS1.3 (RFC8446)「2. プロトコル概要 (Protocol overview)」の翻訳です。 原文: https://www.rfc-editor.org/rfc/rfc8446.txt 参考リンク:wolfSSL: TLS 1.3 製品ページ wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com) 2. プロトコル概要 セッション状態の暗号化パラメータはTLSハンドシェイク・プロトコルで生成される。このTLSのサブプロトコルはクライアントとサーバーが互いに最初に通信する際に使用される。ハンドシェイクプロトコルは、プロトコル・バージョン、暗号化アルゴリズムの選択、オプションとしてお互いの認証、共有の秘密の鍵の元について確立する。ハンドシェイクが完了したら、通信の双方はアプリケーション層通信を守るために確立した鍵を使
Why TLS 1.3 isn't in browsers yet
Upgrading a security protocol in an ecosystem as complex as the Internet is difficult. You need to update clients and servers and make sure everything in between continues to work correctly. The Internet is in the middle of such an upgrade right now. Transport Layer Security (TLS), the protocol that keeps web browsing confidential (and many people persist in calling SSL), is getting its first majo
Make: Japan | 新刊『カーハッカーズ・ハンドブック』は12/22発売!
「Make:」書籍チームが企画・制作を行った書籍を紹介します。 ●書籍紹介 本書は、複雑な電子機器とコンピュータシステムを備えた現代の自動車が、どのような仕組みで動作しているかを、より深く知りたい読者(ハッカー)のための書籍です。自動車の脅威モデルの紹介にはじまり、CANバスをはじめとしたさまざまなバスネットワークを解説、さらにCANバスのリバースエンジニアリングを行います。そしてECUをハッキングするための基礎的な知識と具体的なハッキングの手法も紹介。車載インフォテイメントシステムや車車間通信についても解説した上で、そこまでに紹介した方法を用いて発見した脆弱性を攻撃するツールを実際に作成。攻撃のリスクや問題点に対する充分な知識を得た上で、読者がそれらに対応することを可能にします。 ●書籍概要 Craig Smith 著、井上 博之 監修、自動車ハッククラブ 訳 2017年12月22日 発
RFC 4347 (DTLS) について調べてみた - まどぎわBLOG
AES-CTRの時に出てきたDTLSについて調べてみた。DTLSはRFC4347になっているようなので、それを読んでみた時の各章ごとのメモ(意訳?)です。 RFC 4347 Datagram Transport Layer Security 1. Introduction TLSは広く普及しているけどTCPのような信頼性があるチャンネル上でしか使えない。しかし最近ではSIPやゲームのようにUDPを使うことも多くなってきた。このようなケースでは今一つな選択肢しかない。一つ目はIPsecだが、これは使える用途が限られている。二つ目は自分で作ることだが、セキュリティのことを考えると大変でありTLSのように楽ではない。 そのためdatagramでもTLSのようなものがあるのが望ましい。ここではDTLSというTLSに似せて作ったプロトコルについて記載する。 2. Usage Model カーネルの変
RFC 4347: Datagram Transport Layer Security
Network Working Group E. Rescorla Request for Comments: 4347 RTFM, Inc. Category: Standards Track N. Modadugu Stanford University April 2006 Datagram Transport Layer Security Status of This Memo This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Offic
RFC 6347: Datagram Transport Layer Security Version 1.2
Internet Engineering Task Force (IETF) E. Rescorla Request for Comments: 6347 RTFM, Inc. Obsoletes: 4347 N. Modadugu Category: Standards Track Google, Inc. ISSN: 2070-1721 January 2012 Datagram Transport Layer Security Version 1.2 Abstract This document specifies version 1.2 of the Datagram Transport Layer Security (DTLS) protocol. The DTLS protocol provides communications privacy for datagram pro
国家政府用のbitcoin破壊工作ガイド
How to Destroy Bitcoin with 51% (pocket guide for governments) あなた、政府系の人ですか? bitcoin危険だと思いますか? いやいや滅相もない他にやるべきことがたくさんありますよ。まあでも、ちょっとここではbitcoinが疎ましいと思ってくださいよ。そうそう、あなたは中国だとします。 どうやって止めるのですか? みんな暗号通貨はセキュアで無敵だって言うじゃないですか。ちゃんとコントロールしたいあなた達政府系の人にとってはだいぶおつらいですよね。 Bitcoinを止めるのは実際難しくて、個人を何人か逮捕してサーバーを停止させたぐらいじゃ止まりません。Silk RoadやE-GoldやLiberty Reserveとは違うんですよ。そして参加者はだいたい権力を嫌ってます。 暗号通貨では停止させるべき中央サーバーってものがないんで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - kojo1/tinyTLS: tiny TLS
HTTPS通信の疎通確認に覚えておきたい3つのコマンド - Qiita
Mbed TLS
CPU Architecture Security Features
KasperskyOS — cyber Immune approach to IT systems security
GitHub - wolfSSL/wolfssl: The wolfSSL library is a small, fast, portable implementation of TLS/SSL for embedded devices to the cloud. wolfSSL supports up to TLS 1.3!
News - Winbond announced 1H’23 Business Results - Winbond
http://dhanus.mit.edu/docs/ChromeOSSecurity.pdf
Hacking ARM TrustZone / Secure Boot on Amlogic S905 SoC - CNX Software