yebo blog: なぜ、Viberを使うべきではないのか
2010/12/23 なぜ、Viberを使うべきではないのか TechCrunchがベタ褒めしていた無料IP電話アプリViberは、プライバシー問題から使うべきはないという話。リアド・アグモン氏はブログにViberのプライバシー問題を書いている。自動でViberを利用している友人を見付けるという過程で、アドレス帳全体をViberのサーバに送られていることを問題視しており、Viberが第三者にそのデータを渡す可能性があるとのことだ。ViberはP2Pのファイル共有ソフトウェアiMeshを作っていたイスラエル人らによって設立されている(奇妙な事に経営陣に関わるデータを見付けることができない)。彼らはiMeshにスパイウェアアプリをバンドルさせて稼いでいた。ほとんどのイスラエルの会社はデラウェア州(米国で会社設立がしやすい)あるいはイスラエルで会社を設立するが、Viberはギャンブル運営のオフシ
yebo blog: MD5衝突攻撃による偽SSL証明書の作成
2008/12/31 MD5衝突攻撃による偽SSL証明書の作成 異なるメッセージで同じMD5ハッシュ値を生成する、いわゆるMD5衝突攻撃によって、偽造されたSSL証明書を使ったフィッシング攻撃が可能で、ブラウザからはその証明書が偽物かどうかを検知できないことが Chaos Communication Congress で発表された (MD5 considered harmful today)。MD5衝突を生成するのに、200台のPlaystation 3が使われるそうで(写真)、会議では2004年に期限切れとなったCA証明書の期限を延長するデモが披露された。これがSANS Diaryで話題になっていた25C3での発表のようだ。 現在、署名アルゴリズムにMD5を利用しているSSL証明書は、RapidSSL (VeriSign)、FreeSSL、TC TrusteCenter AG、RSA D
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
