yet2come: SSLのMD5問題に対する現実解はあるのか?
MD5には深刻な問題があり、極力その利用を避けるべきであることは間違いありません。ただし、今回発表された攻撃法がMD5を使用しているルートCAを直接の対象にしているものではないことには注意する必要があるかと思います。今回示された攻撃手法は、MD5で署名された証明書を基に中間証明書(あるいは別のエンドエンティティ証明書)を偽造するものであり、ルートCAの署名アルゴリズムになにが使われているかは関係がありません。 では、過去に同様な攻撃が既に成功している可能性、もしくは、今回発表された攻撃手法の拡張により発行済の証明書が偽造に利用される可能性まで考慮した場合、やはり該当ルートのルートストアからの削除だけが唯一の対処法なのでしょうか? ここ数日いろいろと考えてみたのですが、ブラウザ側で「中間証明書、もしくはエンドエンティティにMD5が使用されていた場合には警告を表示させる」というのが現実解である
[お詫び]ロボット・ファン.netより - 手帳術フル活用! フリーランスが日々をイキイキ過ごして夢を叶える
手帳術フル活用! フリーランスが日々をイキイキ過ごして夢を叶える 合い言葉は、「ハッピー・インクリメント」。 ハッピーをプラス1 という意味です。 ひとつひとつを積み重ね、なりたい自分、やりたい仕事に、自分から近づいていきます(*^^)ノ 三月兎です。 いつも、ロボット・ファン.netを訪れていただきありがとうございます。 サイトのindex.htmlに、iframeタグが書き加えられ悪意あるサイトへ接続されるように改ざんされていることが分かりました。 二次感染を防ぐために、サイトデータを削除いたしました。 1/11~12日の間に、ロボット・ファン.netにアクセスされた方は、 ウィルスチェックを実行し、感染の有無をご確認していただけますようお願い申し上げます。 ご迷惑をおかけして大変申し訳ありません。 [ 経 緯 ] 1/11 11:30 ユーザーの方からメールで、ロボット・ファン.ne
![[お詫び]ロボット・ファン.netより - 手帳術フル活用! フリーランスが日々をイキイキ過ごして夢を叶える](https://cdn-ak-scissors.b.st-hatena.com/image/square/8f994b853be14c539fad01f50c5d3ff8139a5d5f/height=288;version=1;width=512/http%3A%2F%2Fsangatu.cocolog-nifty.com%2F.shared-cocolog%2Fnifty_managed%2Fimages%2Fweb%2Fogp%2Fdefault.png)
高木浩光@自宅の日記 - 故意による放流と過失による流出、Winnyにおける拡散速度の比較
■ 故意による放流と過失による流出、Winnyにおける拡散速度の比較 昨年11月に話題になった、日本IBMの開発委託先従業員からのWinnyネットワークへの個人情報流出事件に、新たな事態が生じたようで、木曜から金曜にかけて報道が相次いだ。 Winnyネットワークで:神奈川の個人情報流出、規模は2000人から約11万人に, ITmedia, 2009年1月8日16時22分 神奈川県立高校の生徒情報、Winny上に再放流? 11万人分を確認, INTERNET Watch, 2009年1月8日18時41分 県立高全11万人の情報流出 神奈川、口座変更を依頼へ, 朝日新聞, 2009年1月8日22時40分 11万人の個人情報、再流出?削除要請にソフト変え…神奈川, 読売新聞, 2009年1月8日23時47分 事の流れは、最初にWinnyネットワーク上に流出した(7月ごろ)ものが、Winnyネット
高木浩光@自宅の日記 - 故意による放流と過失による流出、Winnyにおける拡散速度の比較
■ 故意による放流と過失による流出、Winnyにおける拡散速度の比較 昨年11月に話題になった、日本IBMの開発委託先従業員からのWinnyネットワークへの個人情報流出事件に、新たな事態が生じたようで、木曜から金曜にかけて報道が相次いだ。 Winnyネットワークで:神奈川の個人情報流出、規模は2000人から約11万人に, ITmedia, 2009年1月8日16時22分 神奈川県立高校の生徒情報、Winny上に再放流? 11万人分を確認, INTERNET Watch, 2009年1月8日18時41分 県立高全11万人の情報流出 神奈川、口座変更を依頼へ, 朝日新聞, 2009年1月8日22時40分 11万人の個人情報、再流出?削除要請にソフト変え…神奈川, 読売新聞, 2009年1月8日23時47分 事の流れは、最初にWinnyネットワーク上に流出した(7月ごろ)ものが、Winnyネット
「最も危険なプログラミングエラー」25種類のリスト発表
サイバースパイやサイバー犯罪につながる「危険なプログラミングエラー」の上位25種類をSANSが発表した。 SANS Instituteは1月12日、ソフトウェアの脆弱性発生の原因となる「最も危険なプログラミングエラー」上位25種類のリストを発表した。 リスト作成には、米SymantecやMicrosoftなどの民間企業、カリフォルニア大学などの学術機関、米国土安全保障省の国家サイバーセキュリティ部門(NCSD)、日本の情報処理推進機構(IPA)などが協力した。「コンポーネント間のセキュアでない相互作用」「危険なリソースマネジメント」「防御の不備」の3分野にわたる計25項目を「最も危険なプログラミングエラー」として挙げた。 2008年は、このうち2項目だけで150万件のWebサイトセキュリティの問題が発生。問題のあるWebサイトを訪れたユーザーのコンピュータが、攻撃者によって「ゾンビPC」に
Winny利用の果て――家族崩壊した銀行マンの悲劇(ITmediaエンタープライズ) - Yahoo!ニュース
ファイル交換ソフトウェアに関連した情報漏えい事件が今なお多く、公私での使用を禁止している企業が少なくありません。それでも、やむを得ず使ってしまうことが、どのような悲劇をもたらすのでしょうか。銀行員のN氏(仮名)を襲った事例を紹介しましょう。 ●真面目さが過ぎる故に N氏は典型的な真面目人間で、出世も同期の中では比較的遅く、50代前半で銀行の副支店長という肩書きでした。要領が良いタイプとは言えないのですが、実直で銀行業務という仕事をこよなく愛していた人です。そんな彼の人生の軸が狂ったのはある年の年度末のことでした。 この年は業績の計算数字がなかなか合致せず、翌週月曜日には本部で支店の業績を報告し、改善策を提案しなければなりませんでした。何度も計算を繰り返すうちに帰宅時間が迫り、N氏は仕方なく、USBメモリにコピーを行う権限を持つ副支店長という立場を利用して、USBメモリに業務関連の資料
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Yahoo! JAPANかたるフィッシング、偽サイトは国内に設置