OpenSSLの脆弱性CCS Injection(CVE-2014-0224)の攻撃が行われる恐れがあるパターンをマトリックス化してみた。 - piyolog
lepidum社の菊池氏がOpenSSLの実装に脆弱性があることを発見しました。この脆弱性はChangeCipherSpecメッセージの処理に欠陥があるもので、悪用された場合に暗号通信の情報が漏えいする可能性があると同社公開情報では説明されています。 尚、6月6日にレピダム社がクライアントの偽装を行う攻撃が行われる恐れについて危険がないことが確認されたとして訂正を行いました。それに伴い以下の内容も修正を加えています。(修正前の記事は魚拓を参照してください。) lepidum社 公開情報 当社で発見し報告をしたOpenSSLの脆弱性(CVE-2014-0224 )が公開されました。早急な更新が望まれる内容だと考えています。 #ccsinjection #OpenSSL 概要はこちらのページをご参照下さい。http://t.co/bhY7GpLZ2j— lepidum (@lepidum) 2
まず最初に言っておくが、俺は消極的自民支持者だ。(物凄く消極的にな) 様々な点で問題が山積しているが、野党にまかせるよりはマシという立場な。 政治はベストではなくベターという原則で物事を見ると、そうせざるをえないのだ。その事をこれから説明する。 第一に前の民主党政権が酷すぎた。これが全ての元凶。 あの時代に戻るくらいなら今の方がマシという意識は根強い。 民進党議員が「民主党政権の時の方が数字は良かった」などと寝言をほざく事も、国民の現政権支持志向を加速している。 コイツら反省してねぇなといった感じ。 第二に野党が経済を軽視しすぎている。 第一とかぶる事も有るのだが、消費税増税を決めた野田内閣と、消費税増税延期を決めた安倍内閣の対比が厳しい。 いやわかってる、自民党も増税大好きだってわかってるよ。 でも増税を決めたのは野田で延期したのは安倍って意識は変わらんのよ。世の中そんなもん。 あとさ、
Wi-Fiの100倍高速、「Li-Fi」通信規格が登場。赤外線を活用、高セキュリティ | Gadget Gate
テクノロジー 光通信ゆえに壁越しに妨害や盗聴が困難なため Wi-Fiの100倍高速、「Li-Fi」通信規格が登場。赤外線を活用、高セキュリティ 米国電気電子学会(IEEE)は、光無線通信規格として「802.11bb」を正式リリースした。本規格の推進派は、Wi-Fiの100倍も速くかつ安全だと主張しており、今回のリリースはデータ伝送技術標準の展開と普及を加速させるものだと歓迎している。 この802.11bbはLi-Fi(Light Fidelity)の一種であり、無線周波数(RF)の代わりに光スペクトルを使ってデータの送受信を行う技術である。そのメリットは、支持者によれば「Wi-Fiや5Gといった従来技術に比べ、より高速で信頼性の高い無線通信を、比類のないセキュリティで実現する」とのこと。今後は、既存のWi-Fiシステムとの相互接続が完全に実現することが期待される。 まだLi-Fiは初期段階
かつてこの世は、闇によって支配されていました。人々は常に、IDやパスワードを掠め取る悪の化身「フィッシング」の恐怖におびえながら暮らしていたのです。そんな世界にさっそうと現れたのが、額に鍵マークを宿した正義の戦士「エッチ・テーテーピー・エス(HTTPS)」でした。敢然と悪と戦うエッチ・テーテーピー・エスは、徐々に闇を駆逐して世界に光を取り戻し、やがてこの世は再び平和を取り戻したとさ。めでたしめでたし。 しかしエッチテーテーピーエスって、名前が長ったらしいね。何とか短く略せないのかね、「ハットゥプゥスッ!」みたいな感じに……逆に読みにくいか。 ともあれ、かつてはこんな“夢物語”が現実に信じられていた時代もありました。この世のサイトが全て常時SSL化されれば、フィッシングをはじめ、さまざまなセキュリティ問題が解決するのではないかと。 そしてそれは、やはり夢と終わりました。そう、夢は覚めてしまっ
無線LANで使われている暗号方式・WEPを「一瞬で解読する」という方法を考案・実証したと神戸大学と広島大学の研究者グループが発表した。 これまでにもWEPを1分足らずで破る方法が報告されているが、新手法は一般的な環境で簡単に解読することが可能といい、解読プログラムは比較的性能の低いPCでも実行できるという。グループの森井昌克神戸大学教授「WEPはまったく暗号化方式としては意味をなさない」として、早期にWPA/WPA2に移行するよう呼び掛けている。 このほど開かれた「コンピュータセキュリティシンポジウム 2008(CSS 2008)で発表した。 WEPを解読する手法としては、ダルムシュタット工科大学のグループが昨年4月、1分足らずで解読する方法を公表。ただ、この手法ではARP(Address Resolution Protocol)パケットを4万パケット以上集める必要があるが、現実的には難し
このような方におすすめ 固定IPアドレスが提供されないプロバイダーを利用している方 ワイモバイル(旧イーモバイル・Pocket WiFi)やUQ WiMAXなどのモバイル通信で固定IPアドレスを利用したい方 au・SoftBank・docomoのLTE(4G)通信やテザリングで固定IPアドレスを利用したい方 出張先、旅行先のホテル、出先のカフェなどから、固定IPアドレスを利用したい方 iPhone、iPad、Androidなどのモバイル端末やスマートフォンから、固定IPアドレスを利用したい方(※マイIPのみ対応) サーバーの整備・メンテナンス・保守管理やFTP接続などで、一時的に固定IPアドレスが必要な方 盗聴される危険性の高い無料Wi-Fiスポット等で、安全にインターネットしたい方 固定IPアドレスを使ったインターネットEDI・流通BMSを構築したい方 接続イメージ インターネットに接続
ぼやきくっくり | TBSの捏造・不祥事の歴史
拙ブログで以前「朝日新聞の捏造・放火の歴史」というのをまとめたことがあります。 捏造といえば新聞業界ではダントツで朝日新聞の印象が強いのですが、テレビ業界ではどうか? 最近、関西テレビ「発掘あるある大事典2」の捏造が大きな問題となりましたが、数の多さ、インパクト、政治に与える影響、そういったもので比較すると、関西テレビよりもTBSの方がなんぼか悪質ではないか?と私には思えてなりません。 そこで今日は「TBSの捏造・不祥事の歴史」をまとめてみました。 (一部の画像はクリックにより新規画面で拡大されます) <<<<<TBSの捏造・不祥事の歴史>>>>> 【07/4/3:2007.2.25「華麗なる一族」でサブリミナル?…の項を新たに追加】 【07/4/6:2007.4.2- 収録中の事故を隠していたことが発覚…の項に追記】 【07/4/6:2007.2.11&4.1 同一人物が複数の街頭インタ
11月13日発表の松下電器PLCアダプター(高速電力線通信)のレポートを続けます。 前編はこちら→ついにPLC製品登場。12月9日発売、最高速度55Mbps。ただし「壁コンセント直結」で 取材メモはこちら→PLCアダプター発表会速報メモ PLCアダプター無料配布のリリースはこちら→PLCアダプターをモニターに無料配布:電力系プロバイダ 設置方法:工事なしでボタン一つで設定完了 日本初となるPLCアダプターは、個人向けに発売されます。ADSLのようにプロバイダー経由でレンタルする方式が中心になるのかと思いましたが、そうではなく販売店で個人に直接販売する形が中心となります(プロバイダー経由の供給も検討とのコメントあり)。 設定方法はとてもシンプルです。2台のPLCアダプターを同一のコンセントにつなぎ、本体上部にある「SETUP」ボタンを押すだけ。5秒以内に2台のセットアップボタンを押せば、お互
APOPのぜい弱性で見えてきたMD5の「ご臨終」
情報処理機構セキュリティセンターは4月,メール・サーバーの認証プロトコルの一つ「APOP」について注意を喚起した。この注意喚起は,電気通信大学の太田和夫教授のグループが,APOPで使うハッシュ関数「MD5」に新たな欠陥を発見したことに基づくもの。この欠陥は,APOPだけでなく,MD5を使う電子署名などのほかのアプリケーションの欠陥も示唆する。実際にどの程度危険なものか,技術に基づいて考えてみよう。 わからないはずのパスワードが解かれる APOPは,チャレンジ・レスポンスという方式を使って,メール・クライアントとメール・サーバーのやりとりを盗聴してもパスワードが解読できないようにする。パスワードを直接やりとりせずに,まずサーバーからクライアントに「チャレンジ・コード」という文字列を送る。クライアントはチャレンジ・コードとパスワードを連結したうえで,MD5というハッシュ関数を使ってハッシュ値を
WebRTCセキュリティレポート あらまし WebRTC(Web Real-Time Communication)は、Webアプリケーション技術の昨今のトレンドの一つだ。WebRTCを利用すると、プラグイン無しで、また他の条件も無しでリアルタイムコミュニケーションを実現できる。だが、そのオープンソースとして性質から、WebRTCを採用しようとする人がセキュリティ上の不安を覚えることもあるだろう。本レポートはWebRTCのセキュリティについて明らかにし、他の技術と比較してWebRTCのセキュリティが優れていることを解説する。 1. 導入 WebRTCはオープンソースのWebベースの技術であり、ユーザがリアルタイムメディア通信を、プラグイン無しで実現可能な技術だ。適切なブラウザを利用すれば、ウェブサイトをブラウズするだけで、他者に発信して通話することができる。 WebRTCの主なユースケースは
アメリカ映画必見リスト(1)
前史アメリカの影 お熱いのがお好き 悲しみは空の彼方に リオ・ブラボー 真夏の夜のジャズ 1960年サイコ アパートの鍵貸します スパルタカス エルマー・ガントリー G・I・ブルース 1961年ハスラー ウエスト・サイド物語 ニュールンベルグ裁判 ワン・ツー・スリー 荒馬と女 ティファニーで朝食を 噂の二人 草原の輝き 片目のジャック 底抜けもててもてて 101匹わんちゃん大行進 1962年樹々の大砲 影なき狙撃者 ロリータ 何がジェーンに起ったか? 奇跡の人 アラバマ物語 昼下りの決斗 リバティ・バランスを射った男 史上最大の作戦 野望の系列 明日になれば他人 1963年アメリカ アメリカ ハッド 大脱走 鳥 ショック集団 血の祝祭日 たたり アルゴ探検隊の大冒険 ピンクの豹 1964年博士の異常な愛情 5月の7日間 未知への飛行 質屋 クール・ワールド リリス 裸のキッス 殺人者たち
国会ウォッチャーです。 http://anond.hatelabo.jp/20170512175648 ご質問どうもありがとう。 私にこたえられる質問の類ではないので、あくまで私の私感にすぎないことはご承知おきを。 共謀罪関連の法改正運動の初出は1996年の法制審 こういった法改正の欲求がどういったところにあるのか、というのは、いろいろな修正を受ける前の、粗削りな段階が一番わかりやすいと思うので、それを調べます。国会で初めて議論されたのは、1982年IBM産業スパイ事件で、IBMの新商品情報を手に入れようとした日本企業の社員(日立と富士通)を、それと承知の上で、要は盗品と知った上での輸送の共謀をしたということで、国際捜査共助に基づいて、アメリカから日本在住の社員12人の身柄引き渡しを求められた事件。これで日本には共謀段階での処罰規定はないから、引き渡しには応じられないのではないか、という野
ブラジルの医師が300人殺害か、検察「動機は空きベッド確保」
3月27日、ブラジルの病院に勤務する女性医師が先月、別の患者のためにICUのベッドを確保するため患者7人を殺害した容疑で逮捕された。ブラジル保健省の調べでは、余罪が約300件に上る可能性もあるという。写真は同病院で撮影(2013年 ロイター) [ブラジリア 27日 ロイター] ブラジル南部クリチバの病院に勤務する女性医師(56)が先月、別の患者のために集中治療室(ICU)のベッドを確保するため、筋弛緩薬を投与するなどして、患者7人を殺害した容疑で逮捕された。ブラジル保健省の調べでは、余罪が約300件に上る可能性もあるという。 パラナ州の検察当局は、電話での会話の内容から犯行の動機が他の患者のためにベッドを空けるためだったと説明。ブラジルメディアに公開された盗聴記録では、この医師は「不幸にもわれわれの仕事は、来世への橋渡し役だ」などと話している。
「構造化すべきものを選ぶことが図書館の役割」、「Googleのケツをなめるべき」、「電子図書館しかない」etc...印象的な言葉の飛び交うトークセッション『もう、「本」や「図書館」はいらない!?』(長尾真×山形浩生) - かたつむりは電子図書館の夢をみるか(はてなブログ版)
先日、告知エントリもアップしていましたが、国立国会図書館(NDL)・長尾館長の対談シリーズ第2段、『もう、「本」や「図書館」はいらない!?』(長尾真×山形浩生)に参加してきました。 http://www.d-labo-midtown.com/d-log-detail.php?id=120 シリーズ第2回: 長尾真 × 山形浩生(評論家/翻訳家) 「もう、『本』や『図書館』はいらない!?」 情報テクノロジー/情報環境の変化は人々の情報との関わり方を劇的に変え続けているようにみえます。 例えば「読む」とか「書く」という行為も情報環境の変化によってさまざまな意味を持つようになっています。 そのような環境の中、「本」は「図書館」はどうなっていくのでしょうか? もしかすると「本」や「図書館」はその重量を失い視えなくなっていくのでしょうか? 早くから電子図書館の実現に取り組んできた国立国会図書館長で情
現在来日中のオリバー・ストーン監督が、2013年8月6日に原水爆禁止世界大会の広島会場でスピーチを行った。オリバー・ストーン監督は、歴史学者のピーター・カズニック氏とともにドキュメンタリー・シリーズ「オリバー・ストーンが語る もうひとつのアメリカ史」を制作。1930年代から第二次大戦、広島と長崎の原爆投下、そしてブッシュ、オバマ大統領までのアメリカ史を描いたこの作品は、NHKのBS世界のドキュメンタリーにて2013年4月から6月にかけて放映され、この8月再放映されている。 私は安倍氏の言葉を信じていない 今日ここにこられてうれしい。初めて広島に来たが、この2、3日、特に皆さんも出席されたと思うが今朝の平和記念公園での式典を見て強く心動かされた。よくできた式典だった。日本人の良心を証明するような式だった。このすばらしい記念式典は「日本人」の性質をよく表していたと思う。 しかし、今日そこには多
高橋: こんにちは、高橋です。前回に引き続き、徳丸さんをお招きして、パスワードの定期的変更問題についてお話を伺います。徳丸さん、よろしくお願いします。 徳丸: はい。よろしくお願いします。 高橋: 前回は、「オンライン攻撃に対する予防としてパスワードの定期的変更は意味がない」という結論でしたが、今回は、事後の被害軽減策として、パスワードの定期的変更に意味があるか、というテーマですね。 徳丸: はい。その事後の話ですが、2つの話題があります。まず、前回の続きで、パスワードハッシュ値が漏洩してオフライン攻撃で解読されるまでの時間稼ぎとして、パスワードの定期的変更に意味があるか、次に、パスワードそのものが漏れている場合の緩和策として、定期的変更に意味があるかです。 高橋: それでは、まずハッシュ値が漏洩しているケースについてお願いします。 徳丸: はい。まず、前提として「パスワードを3ヶ月毎に変
神奈川県警察の不祥事 - Wikipedia
1989年 坂本堤弁護士一家殺害事件では、坂本が労働運動に関わっていた反体制派である事への反発(日本共産党幹部宅盗聴事件における横浜法律事務所との確執が影響したとする意見もある[誰によって?])から、現場の状況が相反するものであったにもかかわらず、単なる失踪・夜逃げと決めつけ、この神奈川県警の不手際はオウム問題をエスカレートさせてしまう結果となり、松本サリン事件や地下鉄サリン事件など、一連のオウム真理教事件が発生と長期化に繋がったとして批判されている。 1997年 戸部警察署で、銃砲刀剣類所持等取締法違反により逮捕された被疑者が、取調室で拳銃自殺した(戸部警察署内被疑者死亡事件)。この事件について、隠蔽があったのではないかという憶測がある[1][2]。 1999年 県警警察官による覚醒剤使用事件を警察本部長が握り潰した組織犯罪が発生した。最終的に当時の本部長ら5人が有罪となった。 警察の本
高木浩光@自宅の日記 - SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも, クレジットカード業界は最もWebセキュリテ..
■ SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも 24日のIT Proの記者の眼に「なぜSSL利用をケチるのか」という記事が出ていた。筆者の阿蘇氏には勤務先でWebアプリケーションセキュリティについて取材を受けたことがある。この記事の主張はこうだ。 Webサイトはログイン画面からSSLを使い,利用者はログイン時に鍵マークを確認するのが常識。 阿蘇和人, なぜSSL利用をケチるのか, 日経IT Pro記者の眼, 2005年11月24日 正しい。より正確には「ログイン時」というのは、パスワードを入力する前にということだろう。ただ、その根拠としてこの記事は、フィッシング対策としてサイトが本物かを確かめるためという点だけを挙げているが、その根拠はやや弱い。 SSLをパスワード送信先の画面からではなく、入力画面から使わなくてはならない理由のもうひとつの重大な理由
ビデオコミュニケーションアプリZoomの53万件にもおよぶアカウント情報が、ダークウェブやハッカーフォーラムを通じて、不正に販売されていたことが分かった。 ※記事初出時、引用箇所の翻訳・要約に誤りがございました。訂正してお詫びいたします。 サイバーセキュリティ企業が発見、データは本物 最近、Zoomにはセキュリティやプライバシーの問題が幾度となく露呈し、機能の開発を90日間停止して改善に注力している。 流出した情報は、Eメールアドレス、パスワード、会議URL、ホストキー等だ。ChaseやCitybankといった大企業も被害に遭っており、盗まれたアカウント情報は、本物であることが確認されたという。 『Mashable』によると、Zoomのアカウント情報がリスト型攻撃によってダークウェブに流出したのは、これが初めてではないという(参考:https://mashable.com/article/
Zoomを用いたオンライン講義を安全に進めるために 情報基盤センター 2020.4.6 オンライン講義に用いることができるソフトウェアの一つであるZoomについて、セ キュリティ上の懸念がいくつか報道されております。 その内容は、 ・Zoomのソフトウェア等のセキュリティ上の問題点 ・Zoomの仕様によるもので、実際には問題にならないと考えられること、または運用上 の配慮で問題を回避できると考えられること に分かれます。このうち、前者については、Zoom側で対応が進んでおり、私どもが把握 している範囲ではすべて対処済みとなっています。 但し、ソフトウェアを最新版にアップ デートしておくことが重要です。 後者については、特に運用上の配慮が必要なのが、講義 中に第三者がミーティングに参加して音声や画像等で妨害する、いわゆるZoom bombing と呼ばれている事象です。本学のオンライン講
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 8月に開催したセキュリティカンファレンス「DEF CON 32」において、セキュリティ研究者サミー・カムカーさんが、赤外線レーザーを使用してラップトップのキーストロークを遠隔から盗聴する攻撃を披露した。 このシステムは、部屋の窓や窓越しのラップトップの背面に向けて目に見えないレーザーを照射し、反射した振動を検出し分析することで、ターゲットの部屋の中のプライベートな会話を盗み聞いたり、キーボードに入力するタイピング音を盗聴して文字を復元したりできる。 この手法は、ラップトップのキーボードが直接見えなくても、ターゲットのラップトップの比較的反射率の高い部分
1 :以下、名無しにかわりましてVIPがお送りします。:2007/06/26(火) 17:21:54.40 ID:UhVRGdaP0> 何気なく携帯の『Eメール設定』てのを開いたら 自動転送欄に彼女のメールアドレスが…orz いつ?どうやって??何の為に??? ありえねええぇぇぇ!!! 2 :以下、名無しにかわりましてVIPがお送りします。:2007/06/26(火) 17:22:26.17 ID:CqqdIgIQ0 お前の行動は つ つ ぬ け ております 6 :以下、名無しにかわりましてVIPがお送りします。:2007/06/26(火) 17:22:51.25 ID:u9L9aDsN0 きめぇえええええええええええ 7 :以下、名無しにかわりましてVIPがお送りします。:2007/06/26(火) 17:23:07.72 ID:pp5awoymO 浮気したら浮気メールが彼女のとこにも届
想像してみてほしい。あなたにある日、大手新聞社のベテラン記者から取材依頼のメールが届いた。だが、業務に関係する話題を興味本位に取り上げられたくなかったあなたは断りのメールを返信する。 ……ところが数日後、新宗教団体○教の機関紙のウェブサイトに、あなたの名前や経歴を詳しく記した記事が、あなたと「接触した」と称するその記者のコラムとして掲載された。○教は教義に政治主張が組み込まれたアクの強い団体であり、その日から上司や同僚・近隣住民があなたを見る目が妙に冷たくなった。 削除を求めたが、その後も記事はネットを漂い続けた。結果、あなたは○教と対立する危険な政治団体▲■党の党員から「○教の回し者」だとみなされ、外出するたびに謎の人物に尾行されたり、職場に中傷ビラを送りつけられたり、電話を露骨に盗聴されたりするようになった。 そこで辛抱たまらず「私は○×教とは無関係だ」と実名でSNSに書き込んだところ
ウェブアプリケーションセキュリティとバッドノウハウ、そしてグッドラッパーの関係 by 金床 ---------------------------------- はじめに ---------------------------------- 筆者はウェブアプリケーション開発者であると同時にセキュリティ技術にも興味がある。自身がSeaSurfers MLというウェブアプリケーションセキュリティをテーマとしたメーリングリストを主催しており、またセキュリティコミュニティに多くの知人、友人がいる。しかし彼らとウェブアプリケーションなどのセキュリティ対策について意見を交換すると、違和感をおぼえることが多い。 彼らは脆弱性の原理についてとても詳しいのだが、以下のような会話が頻繁に発生するのである。 「…つまり原理的に考えて、このようにすればXSSは発生しないんだよ」 「な
人工無能うずら(人工痴能,!人工知能) uzura is AI(Artificial Intelligence)?
約1549MB トップへ うずらの歴史 写真のうずら(1992年頃) V1(1995年頃) 一番最初のやつで,当時の「雫(siduku)」(LoveSystersの基になったやつ)の ソースプログラムをもらって,言葉をちょこっと変更しただけのもの. このときは,「#堕落部屋」にいるということで安直につけた 「だらっく(Darack)」という名前だった. V1は正に人工無能と言えるもので,会話を覚えてランダムで話すというものだった. V1で使われた,ランダムに話すという会話エンジンをV1エンジンと言うことにしよう. V2(1995年頃) やはり,ランダムではとても会話にはならんなぁ~ということで, なんと会話を形態素解析(品詞分解)した結果を利用するという 画期的な(うそつけ~)方法を取り入れたものである.ところが結果は,う~ん あんまり良くなったとは言えんなぁ~という程度のものであった.
1 : スナネコ(東京都):2012/06/26(火) 22:50:43.81 ID:1JyxcPIL0 ?PLT(12000) ポイント特典 Anonymousの攻撃? 裁判所サイトが一時ダウン 霞ヶ浦河川事務所サイトには“犯行声明” - ITmedia ニュース http://www.itmedia.co.jp/news/articles/1206/26/news116.html [21:57] <ho> my friend has a question that is anon was mistaken about Kasumi-gaura http://www.kasumi.ktr.mlit.go.jp/ and Kasumi-gaseki 2chの奴らが霞ヶ浦と霞が関間違ってね?って聞いてるけどどうなん? [21:58] <&Juzzy> What do you mean Ano
OpenSSLの脆弱性(CVE-2017-3733)に見られる仕様とcastの落とし穴 - ぼちぼち日記
0. 短いまとめ OpenSSL-1.1.0dに脆弱性(CVE-2017-3733)が見つかり、Encrypt-Then-Mac と renegotiation を組み合わせて crashさせることができました。 この脆弱性は、仕様の準拠不足や不適切な変数の cast などが原因でした。 TLS1.3ではこういう落とし穴が少なくなるよう機能の根本的な見直しが行われています。 1. はじめに 先週 OpenSSL-1.1.0d に対してセキュリティアップデートがあり、 Encrypt-Then-Mac renegotiation crash (CVE-2017-3733)という脆弱性(Severity: High)が公開されました。 対象となった 1.1.0 は、昨年2016年8月にリリースされたOpenSSLの新しいリリースブランチです。1.1.0ではAPIの大幅変更もあり、まだあまり普及
はじめに 背景 これを知っていたからと言って何かの役に立つかというと、そうでない人の方が多いとは思うのですが、いい加減、SSHの公開鍵認証の説明がデマばかりなので、少しはちゃんとした説明もあった方が良いかもな、ということで記事にしました。 SSHについて 皆さんご存知の通り、SSHはSecureSHellの略であり、暗号によって保護された通信を通じて遠隔操作を行う1アプリケーション、またはプロトコル2を指します。 Linux等のUNIX系OSの遠隔操作3、またはネットワーク機器の管理に広く使われており、その実装としてはOpenSSHが有名です。 ところでSSHには、接続してきたユーザが誰なのかを識別する認証機能があり、その方式としてパスワード認証と並んで最もメジャーなのが公開鍵暗号を用いる公開鍵認証です。4 しかし…。残念なことに、公開鍵認証の設定や使い方はともかくとして、その仕組みに対す
この記事は、平成21年5月29日付の産経新聞大阪本社版に掲載された記事のアーカイブ配信です。肩書などは当時のまま。学生運動について描いた連載記事「さらば革命的世代」のなかで、5月1日に亡くなった早大元総長、奥島孝康さんのインタビューを掲載しています。 元早大総長の奥島さん死去(2024/5/2) 合鍵もつくられていた「早稲田は自由の大学といわれていますが、実際にあったのは、革マル派にとっての自由だったのです」 早大の元総長で、現在は学事顧問を務める奥島孝康さんは振り返る。革マル派に大学の実権が握られているという危機感を強くした奥島さんは平成6~14年の任期中、彼らをキャンパスから追い出すことを最大の任務と位置づけていた。 早大では昭和40年代後半から、革マル派が各セクトとの抗争を制し、勢力を強めていた。自治会の主導権を握り、サークルの部屋が学外者も含めた活動家の拠点に使われるなど、約30年
【インフラエンジニア】エンジニアが説明する日本で在宅勤務が不可能なたった一つの理由 - Digital Analyzer Zero
2016 - 06 - 15 【インフラエンジニア】エンジニアが説明する日本で在宅勤務が不可能なたった一つの理由 会社・仕事・フリーランス・個人事業主 SPONSORED LINK 東洋経済オンラインで在宅勤務に関する記事がありました。 企業で働く人間にとって出来れば理想ですが実際には運用している会社は俺の知っている企業では存在しません。 俺自身も会社に命じられての在宅勤務は一度も経験がありません。 俺は学卒後はITの仕事しか知りませんが、エンジニアの現場では、基本ネットワーク使って仕事しているので、セキュアな回線さえ用意してもらえれば在宅でも仕事は出来ます。 けど実際にエンジニア目線で在宅勤務は先ず不可能でしょうねと。 東洋経済の記事を見たけど何か違うなと思ったので、在宅勤務について難しさを書いてみます。 ここ10年くらいで日本のIT企業はセキュリティが急激に厳しくなった。 以前はUSB
痛いニュース(ノ∀`) : 北朝鮮の105階建て超高層ホテルがいよいよ完成 韓国専門家「このホテルは倒壊する」 - ライブドアブログ
北朝鮮の105階建て超高層ホテルがいよいよ完成 韓国専門家「このホテルは倒壊する」 1 :中国住み (美楽加油!) ◆0AyEq578t2 (埼玉県):2011/08/13(土) 17:34:28.98 ID:EVHBizSP0 朝鮮に世界最高層ホテルが完成 倒壊の危険も? 朝鮮に建設中の世界一高いホテル「柳京ホテル」がまもなく完成する。1987年の着工から、 工事延期や停止などの紆余曲折を経て、24年後にようやく完成する運びとなった。 ところが、韓国の建築専門家は、この柳京ホテルは倒壊する恐れもあると指摘する。 http://japanese.china.org.cn/life/txt/2011-08/13/content_23203894.htm 報道によると、朝鮮政府は故・金日成元主席の誕生100周年を記念するため、 柳京ホテルを2012年4月15日までに開業させる予定
専門家が泣く、セキュリティ9つの誤解と現実
専門家が泣く、セキュリティ9つの誤解と現実2015.03.15 10:006,663 satomi 脆弱性、ウイルス、不正侵入で人生台無し、国が危ない…というニュースの連続ですが、現実のリスクはいかほどのものなのか? 専門家にセキュリティのウソ&ホントをずばり訊ねてみました。以下が回答集。小見出しは全部「ホント」の方です。 1. 強いパスワードで世のほとんどの攻撃は追っ払える 米Yahoo情報セキュリティ最高執行責任者のAlex Stamosさんは脆弱性を見つけ、ソフトウェアの穴をどう悪用するのか考えるのが仕事。極悪ハックから単純なソーシャルエンジニアリングによる詐欺まで、あらゆる手口のものを見てきました。そのキャリアでわかったのは、大体どのユーザーにも通用する簡単なソリューションがふたつあることです。ひとつは強いパスワード、あとひとつは2段階認証です。 マスコミは最もディープで最も高度な
「(アーミテージ報告の)リクエスト通りではないか」。追及する山本議員。=19日、参院安保特委 写真:山本太郎事務所= 多くの人が知っているが誰も怖くて言えなかったことを、あの男が口にしてしまった。それも国会という公の場で。 この国の政策はアメリカの対日要求に沿って決められているのではないか ― 山本太郎議員がきょうの安保特委でこう追及したのである。 「永田町ではみんな知ってるけれど、わざわざ言わないことを質問していきたいと思います」。タブーに挑む山本議員らしい切り出しだった。 山本議員は「第3次アーミテージ・ナイリポート~日本への提言9項目(2012年8月)」を特大のフリップで掲示した。 「原発再稼働」に始まり「TPP参加」「戦時の米軍と自衛隊の全面協力(今回の集団的自衛権)」「ホルムズ海峡の機雷掃海」「国家機密の保全(秘密保護法)」「PKOの法的警護の範囲拡大(今回の駆けつけ警護)」・・
【速報】兵庫・川西市役所で盗聴器が見つかる「入札関連部署」近くのコンセントに設置 市長「市民の個人情報が漏洩した可能性は薄い」(MBSニュース) - Yahoo!ニュース
兵庫県の川西市役所の庁舎内に盗聴器が仕掛けられていたことが明らかになりました。盗聴器は入札に関連する部署の近くで見つかり、事態を重く見た市は警察に被害届を提出したということです。 10月26日、市役所の庁舎から不審な電波が発信されていることをTBS系の番組スタッフが見つけ、市役所に届け出ました。11月3日に番組スタッフと盗聴被害の調査会社らが庁舎内を調べたところ、4階フロアの総務部のキャビネット上にあった電源プラグを差し込むタップ部分に盗聴器が仕掛けられているのを発見したということです。盗聴器はプラグの分配器の形状をしていて、分解すると中から発信器などが見つかりました。 4階には市長室や総務部などがありますが、盗聴器が見つかったすぐ近くには秘密の情報がやりとりされる『入札関連の部署』もあります。 市によりますと、調査会社は『盗聴機器は一般に販売されているもので、機器内部の状況から最大1年前
押しかけ厨対策 - PukiWiki
押しかけ厨とは? † 相手の都合を無視し、他人の自宅や仕事場などに押しかけ「家に入れてくれ」「泊めてくれ」等の要求を押し付けたりする人々のことです。 「迷惑」「帰って」という言葉を曲解し、「恥ずかしがらないで」等と要求を続行することも多く説得は困難です。 窃盗・傷害事件も増えており、注意が必要です。 押しかけかな?と思ったら絶対に鍵やドアを開けてはいけません。 ↑ 「宿目的」の押しかけ † 押しかけ厨の目的の一つに「宿目的」というものがあります。 これは特に東京都心や近郊に住んでいる方がよく被害に遭っているもので、主に年2回夏と冬に開催される「コミックマーケット(通称コミケ)」に参加するために、被害者の家を宿代わりにしようと押しかけてくるものです。 通常参加者は近隣のホテルに宿を求めますが、厨は宿代を払わなくていいから、ついでに車やお金も出してもらおう(財布目的)、などと身勝手な理由で被害
80年代のゲーム業界の裏話
平林久和/H.Hirabayashi @HisakazuH そういえば、80年代のゲーム業界はヤクザ社会と一緒で、「破門状」というのが実在した。実在どころか何通も受け取った。会社で不祥事を起こした社員、何某を当社はつき合いを断ったので、貴社でも関係を持つなという内容。筆文字みたいな書体で。 2009-12-19 23:29:09 平林久和/H.Hirabayashi @HisakazuH いろんな手口があったのだけど、一番シンプルなのは現金の持ち逃げ。ある営業マンが現金決済ならば売ると問屋に持ちかけ、問屋はそれを買う。もう、会社やめるつもりだから、持ち逃げして行方不明に。なんて話を聞いても驚きもしない時代があった。 2009-12-19 23:34:10 平林久和/H.Hirabayashi @HisakazuH ゲームソフトはナマモノ。相場があるもの。何本製造したかがわかれば、それが適正
AIの歴史と現在の問題 - デマこい!
ジョン・ヘンリーの教訓 19世紀の都市伝説に「ジョン・ヘンリー」という人物がいます[1]。 彼は屈強な肉体労働者で、ハンマーを振るって岩に穴を開ける達人でした。ところが蒸気機関で動くドリルの登場により、彼は失業の危機に瀕します。そこで彼は、人間は機械よりも優れていることを示すために、穴開け競争で蒸気ドリルに戦いを挑んだというのです。 伝説によれば、ジョン・ヘンリーは(驚くべきことに)僅差で勝利を収めたとされています。しかし、あまりにも肉体を酷使したために、勝利の直後にその場で倒れて帰らぬ人になりました。周囲の野次馬たちは言いました。「彼は人間らしく死んだ」と。 この逸話から得られる教訓は何でしょうか? 「機械と競い合うのは命にかかわる」とか「バカバカしい」とかではないと私は思います。それはあまりにも表層的な解釈です。生成AIが躍進する現在、ジョン・ヘンリーは遠い過去の伝説ではありません。現
松浦晋也のL/D
宇宙開発とビジネスと民主主義(moderntimes) 宇宙開発と社会との関係を分析。 松浦晋也と鹿野 司の“読書ノート”(裳華房) 裳華房メールマガジンでの書評連載。 日経クロステック著者検索 松浦晋也 日経BPの媒体に書いた2003年以降に書いた技術的記事が読めます。全部ではありません。一部は同社のウェブ媒体リニューアルで消えたままになっています。 日経ビジネス電子版・著者ページ 2015年以降に日経ビジネス電子版に書いた記事は、ここから読むことができます。 介護生活敗戦記 2017年に連載した、認知症を発症した母80歳を自宅介護した記録です。現在連載は、NPO法人「となりのかいご」代表の川内潤さんが受け継いでいます。ここから著書「母さん、ごめん。」が生まれました。 松浦晋也の「モビリティビジョン」 2008年から2011年にかけて「Wireless Wire」で行った乗り物に関する連
今回は、この3つのパスワードを一元管理するために「LDAPサーバ」を利用します。つまり、ユーザーアカウントおよびパスワードをLDAPに格納し、すべてのサービスが同じデータを参照するようにします。 ただし、ここで1つ考慮すべき点があります。パスワードは、元のデータを割り出せないような仕組みで暗号化するのが普通です。パスワードが正しいかどうかを確認するには、同じ方法で暗号化したデータ同士を比較する必要があります。しかし、LinuxとWindowsではパスワードの暗号方法が異なるため、入力したパスワードが同じでも暗号化されたパスワードデータを後で比較することは不可能です。そのため、複数のパスワードデータをLDAPサーバの1人のユーザーの属性としてまとめたとしても、一方のパスワード(例えばWindows)に対して変更があった場合には、他方のパスワード(例えばLinux)も変更されるような仕組みが必
ひとり暮らしの危険
A__ru. @R__mini 【ひとり暮らしの皆様へ】 お風呂場とトイレの換気扇開けてカメラないか確認してください。 引っ越してきた時からある三口コンセントとかは早急に捨ててください。 それ盗聴器の可能性高いです。 戸締まり完璧を心がけ家にいる時はチェーンもかけときましょう #拡散希望 pic.twitter.com/aYz9apPEyW 2017-04-05 23:29:26
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
どうして安倍首相の支持率が落ちないのか?と対策(更に追記有り)
「HTTPSで暗号化されているから安全!」とまだ信じているあなたへ
「WEPを一瞬で解読する方法」を研究者グループ発表 プログラムも公開予定
マイIPはどこでも固定IP環境を実現します | インターリンク【公式】
松下PLCは「屋外へ垂れ流し」「障害窓口ナシ」(電力線通信アダプター発表会後編)
WebRTCセキュリティレポート · A Study of WebRTC Security
[国会ウォッチャー]誰が何のために共謀罪を作ろうとしてるか
「日本はアメリカの衛星国家としてカモにされている、なぜ立ち上がろうとしない?」 - webDICE
パスワードの定期的変更について徳丸さんに聞いてみた(2)
Zoomで50万件超のアカウント情報が流出・転売ーーFBIが捜査に乗り出す
Zoomを用いたオンライン講義を安全に進めるために | 情報基盤センター 2020.4.6
標的は“Appleのロゴ”──PC背面に「目に見えないレーザー」照射、会話やキー入力を盗聴する攻撃
ハムスター速報 2ろぐ ちょwww女って怖え~よ!!!
最悪拷問の恐怖…産経新聞記者によって中国“タブーメディア”に名前をさらされた話 | 文春オンライン
ウェブアプリケーションセキュリティとバッドノウハウ、そしてグッドラッパーの関係
【速報】アノニマス 霞が関と霞ヶ浦を間違えハッキング&改竄 コレは恥ずかしい
SSHの公開鍵認証における良くある誤解の話 - Qiita
「早稲田にあったのは革マル派の自由」流れた資金は2億円超 対峙した奥島孝康元総長の気概と矜持 アーカイブ
山本太郎議員、永田町最大のタブーを追及 シラを切る政府
@IT:LDAPによるパスワードの一元管理(1/3)