産総研:パスワード相互認証プロトコルの技術評価用ソフトウェアを公開
発表・掲載日:2008/04/22 パスワード相互認証プロトコルの技術評価用ソフトウェアを公開 -抜本的なフィッシング詐欺防止技術の実用化に向けて- ポイント インターネットにおけるフィッシング詐欺を防止できる新しい認証方式を開発。 技術評価用のウェブブラウザとサーバー用拡張モジュールをオープンソースで公開。 ウェブブラウザに標準搭載され、フィッシング被害が減少することに期待。 独立行政法人 産業技術総合研究所【理事長 吉川 弘之】(以下「産総研」という)情報セキュリティ研究センター【研究センター長 今井 秀樹】(以下「RCIS」という)とヤフー株式会社【代表取締役社長 井上 雅博】(以下「Yahoo! JAPAN」という)は、これまでインターネットにおけるフィッシング詐欺を防止する「ウェブでの利用に適したパスワード相互認証プロトコル」の研究開発を進めてきた。このたび、新しい認証プロトコル
高木浩光@自宅の日記 - 新型myloのオレオレ証明書を検出しない脆弱性がどれだけ危険か
自己署名の証明書になっていた。 これは明らかにセキュリティ脆弱性だ。この種類の脆弱性(ブラウザが証明書を検証しない)は、伏せておくよりも早く事実を公表して利用者に注意を促した方がよいという考え方もあり、すぐに日記に書こうかとも考えたが、このケースではIPA、JPCERT/CCを通した方が修正が早く行われるのではないかと考え、IPAの脆弱性届出窓口に通報した。 この届け出は3月27日に受理された。そして本日、JVNで公表となった。修正版が提供されているので、利用者はアップデートで対応できる。 JVN#76788395 ソニー製 mylo COM-2 におけるサーバ証明書を検証しない脆弱性, JVN, 2008年4月23日 パーソナルコミュニケーター "mylo" COM-2 セキュリティ脆弱性対策プログラムご提供のお知らせ, ソニー株式会社, ソニーマーケティング株式会社, 2008年4月2
脆弱性診断、検知サービスは見積・提案の必須項目に?:平凡でもフルーツでもなく、、、:オルタナティブ・ブログ
先週セコムトラストシステムズ株式会社の方とお話する時間があり、最近話題になったサウンドハウスさんの個人情報漏洩に絡んで、Webサイトの脆弱性診断サービスの必要性や私たちのような制作会社の立場として納品時に第3者が確認をしてもらいました、という裏付けとしてこのようなサービスを利用するべきか?などなど、もろもろ相談させていただいたりしたのですが、 そして、本日(21日)付けのニュースとして、「SQLインジェクション攻撃を検出する簡易ツール、IPAが公開」が公開ということで、こちらの開発はラックさんが担当されているようですね。 サウンドハウスさんについては個人、会社での利用を含めかなりの回数利用させていただいている会社さんで、残念ながら今回パンチのスタッフの中にも情報漏えいの当事者になってしまった人間がおり、「不正アクセスに伴うお客様情報流出に関するお詫びとお知らせ」というPDF書類が送られてき
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
