最近、何処の会社でもセキュリティに関してうるさく言われているかと思います。自分としても今まで気を遣ってきていたつもりではあります。しかしながら、 なぜSSL利用をケチるのか:IT Pro SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも 安全なWebサイト設計の注意点 を読んでみて、お恥ずかしい限りですが勘違いしていた部分もありました。実際、Amazon とか Yahoo! のログイン画面を見ても、デフォルトが http によるアクセスになっていたりして、メジャーどころでも最新の注意が払われている訳ではないのだなぁ〜と思ったり・・・。本当は全ページ SSL が理想とは知りつつも、SSL の処理負荷の高さ故に、ついついケチったページ遷移にしまうからなのでしょう。。。自分含めて。 自分への情報もかねて、上記ページに記載されている、31箇条の鉄則と最近の事情を加
「(私のように)セキュリティを何から始めれば良いか分からない開発者の方へ」というセッションを視聴しました! | DevelopersIO
「(私のように)セキュリティを何から始めれば良いか分からない開発者の方へ」というセッションを視聴しました! どうもさいちゃんです。今回はAWS Builders Online Seriesの中から「(私のように)セキュリティを何から始めれば良いか分からない開発者の方へ」というセッションを視聴しました。セキュリティ対策に悩む開発者の方におすすめの記事です。 今回はAWS Builders Online Seriesの中から「(私のように)セキュリティを何から始めれば良いか分からない開発者の方へ」というセッションを視聴しました。 AWS Builders Online SeriesとはAWS初心者向けのオンラインイベントです。 AWSについてこれから学んでいきたい方 初心者向けのテーマを短時間でサックっと勉強したい という方にピッタリなセッションがたっぷり用意されています。今回私が受講した「(
^_^❤︎ @daikiyy1 ジャニーズ事務所 2018年6月 チケット規約改正後 コンサートや舞台の盗聴盗撮 チケットの高額販売 譲り渡し 他名義での入場 不正入場 本人確認での不正発覚 等 個人情報が保管され、前までは1年間の停止処分でしたがジャニーズファンクラブ会員強制退会処分となります再入会出来ません pic.twitter.com/mwjgPA3Ua9 2019-04-17 11:48:03 リーリリ @RihoTF 名義貸してもらってる友達からFC強制退会処分ってジャニーズ事務所から手紙きたってラインが、、、そりゃ借りてるのがいけないけどシンプル怖すぎこんなのあるんだ借りてる人いっぱいいると思うから気をつけて、、、次のツアー1公演分お金払ってるし入れないし?死んだああ pic.twitter.com/McpUK7Da68 2019-04-17 08:06:41
.htaccessでBasic認証にチャレンジ
.htaccess活用法(1) .htaccess(拡張子がhtaccessということで、ドットが必要です。ファイル名がないので最初戸惑いますが、こういうものだと思ってください。)が利用可能だと、 アクセス制限(Basic認証)が可能。 特定のホスト(IPアドレス。プロバイダ)からのアクセスを制限することが可能 参照元(Referer)によるアクセス制限が可能(画像の直リンク禁止も可能) 特定のユーザーエージェント(ブラウザ・ロボット)からのアクセス制限が可能 ブラウザ経由でのアクセス(http://~)を拒否することも可能(大切なデータファイルを守る) リダイレクトが可能(ページの移転時などに重宝) 404 File Not Foundページのカスタマイズが可能。 拡張子別に文字コードを設定することが可能。(文字化け対策に必須の場合があります。) index.cgiやindex.phpを
――一九四五年の敗戦に至るまで、日本の国民は軍部や政治家、そしてマスコミにも煽られ、騙されていたと言われてきました。 森 半分は正しいけれど、マスコミが煽った理由は、国民が喜ぶからです。マーケット(国民)の支持がなければ、メディアは煽りません。結果としては国民が煽られることを望んだのです。煽り煽られという相互関係が前提です。 池上 メディアが視聴者や読者を増やすのは戦争報道です。日本放送協会というラジオ専門の放送局が戦前にありました。昔はラジオの受信機を持っている人は限られていて、受信機を持っている人が聴取料というのを払って、日本放送協会はその聴取料で成り立っていたのです。 日中戦争を報道すると、出征しているうちのお父さん、うちの夫、うちの息子たちは中国戦線でどうなっているのかと案じている人たちが聴きたがる。日中戦争の戦況を刻々と伝えるから、みんなラジオを持って、聴取料を払い、ラジオが普及
大西英男議員、記者団とのやりとり詳細:朝日新聞デジタル
逃げも隠れもしないから下がりなさい。皆さんにお話ししておきますけれども、常にマスコミの皆さんはつまみ食いするんだよ。都合のいいところだけ編集して、そして全く本人の意図と違うような報道の仕方が極めて多いんだよ。 まず最初に申し上げるけれど、私は一言も、政治家や党が財界に圧力をかけて、そしてマスコミを懲らしめろなんてことは一言も言ってない。それがいまそういう報道されているでしょ。そんなことはない。 私が言わんとしたことは、政治家や政党がそういう言論の自由を抑圧するようなことを言ってはいけないということをはっきり言っているんだから、あの中で。しかし、百田(尚樹)先生が講師だから、百田先生、こうしたマスコミの一部の、例えば朝日新聞の……、ここ、朝日新聞の人いるか? 従軍慰安婦の捏造(ねつぞう)記事。あれが世界をめぐって、日本の名誉や信頼がどれだけ傷つけられたかわからない。 あるいは、今の安保法制に
【注意】艦これなど、DMM のゲームのアプリTokenがフリーWifiなどで簡単に盗聴・ハイジャックされる件 - Windows 2000 Blog
今回の不正ログインについて ・全艦娘を解体or轟沈 ・装備も殆ど廃棄 ・資源やアイテムも使えるだけ使い切る(25万以上⇒ほぼ空に) ・一言コメント欄が「こみけでみえてたぜ」 ・初期家具をセット これだけのことをやる悪質なユーザーがいるようですので要注意です。 #艦これ #拡散希望 2017/8/16 11:15:03 艦これ起動時のパケットキャプチャ。 テキスト平文で トークンが見える 「なんで Windows 2000で 艦これや、Wireshark 2.2.8が動くねん!」ってのはこのブログのお約束なのでスルーで ・ω・ ええ…ここのブログ主は、 2017年もまだ Windows 2000で戦ってるのです (具体的には WannaCry 対策したり、 Firefox 52 を動かしたり、Flash Player 最新版のインストーラーを作ったり、オラクルのバグで本来適用できない Jav
【京アニ放火】 青葉容疑者とみられる書き込み「思考盗聴によって京アニに小説の内容を盗まれた」 1 名前:サーバル ★:2019/07/24(水) 08:53:36.57 ID:iNz6wB7Y9 ・2作目はハルヒを超える小説を書いてしまい京アニに敗北感を与えた。俺がムショに入り奴らはホッとしたことだろう ・予測が出来る俺は結局原稿を送らなかった。送っていたら必ず潰されていただろう。しかし結局小説の内容を奴らにパクられてしまった ・ムショに入ったから原稿が無駄になったのではない。(送っても)最初から原稿を叩き落とし裏切る気だったのだ。俺を潰す気だった ・俺のノートをパックたりハッキングしたり思考盗撮までしてパクる。貴様らだけは絶対に許さん ・刑務所生活は平和だった。俺を裏切り栄華を謳歌する輩がいる世界の方が地獄 ・最初にパクられたのは京アニに劇場版けいおんでの「留年」ネタ ・復讐の鬼 個人の
1:名無しさん@HOME:2011/12/31(土) 02:18:56.00 ID:0 俺の後輩の話で、俺自身も深く関係した事件だったんだがな。 このまえ、まとめサイトで「彼女にプロポーズしたらいつの間にか別人にすり替わっていた」ってのを読んだら、似たような内容なので、自分も書いてみようと思った。 俺の後輩が市役所に婚約届を提出にいったら、全然知らない奴が自分の妻になっていて、結婚できないことがわかった。 2:名無しさん@HOME:2011/12/31(土) 02:21:24.07 ID:0 まず、事の発端は、俺の後輩2人ができちゃった事から始まる。 2人とも大学を卒業したてなんだが、妊娠が発覚して、そのまま結婚って流れになった。 名無しさん@HOME:2011/12/31(土) 02:21:50.57 ID:O なにそれこわい 5:名無しさん@HOME:2011/12/31(土) 02
前のエントリで書いたように、b-casは用途を広げた時に前提条件が変わってしまったために、小さな「あってはならないこと」が起きただけで、手当ての方法が無くなってしまいました。 では、これと同じような見方で、インターネットそのものに「あってはならないこと」が起きた時どうなるか、について書いてみたいと思います。「インターネットそのもの」と言っても、一般の人が目にする「インターネット」の中でセキュリティをしっかり守らなければいけないのは、オンラインショッピングの時に使われる「SSL」という通信方式です。 アドレスが「https://」で始まるサイトにアクセスすると、そのアドレスの横に鍵の形の「安心マーク」が表示されます。オンラインショッピングで決済の画面やクレジットカード番号を入れる画面では必ずそうなっていると思いますが、これが今「SSL」を使っているよ、「SSL」がうまく動いているよというお知
パケットキャプチャで理解する TLS1.3
TLS は Transport Layer Security の略で、盗聴、あるいは通信相手のなりすましの可能性がある通信路において、安全に通信を行うための暗号通信プロトコルです。 本書では、Go 言語を使って TLS サーバ・クライアントを用意し、その通信を Wireshark で観察しながら、TLS のプロトコルについて説明します。 本書を読むことで、TLS の通信で実際にどのようなパケットが送受信されているかが確認でき、TLS の学習の助けになると思います。 また、TLS には複数のバージョンがありますが、本記事では、最も広く使われており、かつ最新である TLS1.3 に焦点を当てます。
調査報道を手がける米ネットメディア「インターセプト」は24日、日本当局が米国家安全保障局(NSA)と協力して通信傍受などの情報収集活動を行ってきたと報じた。NSAが日本の協力の見返りに、インターネット上の電子メールなどを幅広く収集・検索できる監視システムを提供していたという。 インターセプトは、米中央情報局(CIA)の元職員エドワード・スノーデン氏が入手した機密文書に、日本に関する13のファイルがあったとして公開。NHKと協力して報じた。 報道によると、NSAは60年以上にわたり、日本国内の少なくとも3カ所の基地で活動。日本側は施設や運用を財政的に支援するため、5億ドル以上を負担してきた。見返りに、監視機器の提供や情報の共有を行ってきたと指摘している。 たとえば、2013年の文書では、「XKEYSCORE」と呼ばれるネット上の電子情報を幅広く収集・検索できるシステムを日本側に提供したとして
アリスとボブはパスワードつきzipをメールに添付したりしない - 暗号技術入門を読んだ - - だいくしー(@daiksy)のはてなブログ
パスワードつきzipの添付メールと鍵配送問題 ボブのもとに届けられたアリスからのメール。このメールにはzipファイルが添付されていて解凍にパスワードが必要だ。このパスワードは、添付ファイルの後、アリスから別のメールに記載されて送られてくる。この手順により、最初のメールをイブが盗聴したとしても、イブはパスワードを知らないので添付ファイルを解凍することはできない。 一見すると安全に情報をやりとりしているようにみえるこの形式は、実はまったく安全ではない。ファイルが添付されている最初のメールが盗聴できるのであれば、当然イブは次に送られるパスワードが記載されたメールも盗聴できるからだ。 zipに施されるパスワードの強度はとりあえず気にしないこととして、この情報のやりとりは暗号におけるとても重要な問題をないがしろにしている。それは鍵配送問題と呼ばれる。 暗号の中には、かなり早い段階で「絶対に解読不可能
ウィキペディア・イタリア語版 停止のお知らせ
http://it.wikipedia.org/ より読者の皆様 ウィキペディア・イタリア語版は長年に渡って有用なサービスを提供してきました。皆様もそれを期待してここに来られたことと思いますが、このたびウィキペディア・イタリア語版は停止を余儀なくされる可能性がでてきました。現在のところは、お求めのページは隠蔽されているだけの状態にあります。しかしいずれ削除をしなければならなくなる可能性もあります。 この10年間、ウィキペディアは中立的で自由で、そして独立した知識源として、数百万人のインターネットユーザーの皆様の生活の一部となってきました。 本日、誠に残念ながら、ウィキペディアを支える柱である中立性・自由・検証可能性が大きく損なわれる懸念が強くなりました。その原因はDDL intercettazioni、通称「盗聴法」として知られる法案の第29段落にあります。 この法案に関して、イタリア議会
■ プログラミング解説書籍の脆弱性をどうするか 印刷されて流通する書籍に脆弱性がある、つまり掲載されているサンプルコードにズバリ脆弱性があるとか、脆弱性を産みやすいコーディングスタイルを身につけさせている解説があり、それが脆弱なプログラマを生産し続ける根源になっている問題は、「なんとかしないといけないねえ」と以前から言われてきた。 ソフトウェア製品の脆弱性は、指摘があればパッチが提供されたり修正版に差し替えられたりするが、書籍の脆弱性はどうか。正誤表が差し込まれるとか、回収する措置がとられるかというと、それは望めそうにない。言論には言論で対抗すればよいということになるだろうか。 久しぶりにいくつかの書籍について調べてみた。先月園田さんの日記などで比較的評判良く紹介されていた2冊を読んだ。 山本勇, PHP実践のツボ セキュアプログラミング編, 九天社, 2004年6月 GIJOE, PHP
こんにちは!イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最適な設計方法を提供するAWSのガイドラインで、6つの柱があります。この記事では基本的に「セキュリティ」の柱を技術的観点から見てみたいと思います。 AWS Well-Architected Framew
暑い。 エアコンの起動を半ば封印されている今年の夏の暑さは、また格別だ。 東電の「でんき予報」をアタマから信じ込んでいるわけではない。若干疑っている。なにより、棒グラフという形式がうさんくさいと思っている。何も信じられない。日付さえ。 「でんき予報のホームページだと今日は水曜日になってるけど本当だろうか?」 「さあな。陰謀かも知れないぞ」 東電は、今後30年ほど、何を言っても疑われる。そこのところは覚悟してもらわないといけない。 「東京電力です。検針に参りました」 「ほほう、メーターに盗聴器を仕込むつもりだな?」 直接顧客と対面する部門の社員さんは大変だと思う。恨みは経営陣にぶつけてほしい。ぜひ。 東電情報の信頼性はともかく、野放図にエアコンを回すことには、やはり抵抗がある。日中、一人でいる時は、特にそうだ。自分一人のために、全空間を冷やすのだと思うと、どうしても気がひけるのだ。自分がこん
Intro 先日 #http2study で mozilla の Richard Barnes が Let's Encrypt について話してくれました。 資料: Let's Encrypt Overview この資料の翻訳 はしたのですが、いらなくなってしまったので供養もかねてこのプロジェクトのモチベーションと、 Web でおこっている HTTPS 推進のたどる道について、資料を補足しつつ紹介します。 結論から言うと Let's Encrypt はもちろん ACME プロトコル についても是非知っておくと良いと思います。 HTTPS の問題 すでにこのブログでも紹介しているように、 Web における HTTPS の重要性は増し、それの普及を後押しする活動が各所で進められています。 HTTPS 化する Web をどう考えるか よく言われる盗聴防止を始め、暗号化を行うことで防げる問題は多くあ
実話BUNKAタブー2023年7月号 5/16発売 通常毎月16日コンビニ・書店で発売 特別定価670円(税込) ▼性を売る女子と性を買うおっさんと性を売らせるホスト 歌舞伎町とSEX▼ジャニーズのメディア支配を崩壊させた文春の戦略▼いい人キャラHIKAKINは本当に聖人なのか▼秋篠宮家が国民から反感を買っている理由▼朝ドラ美女たちの性欲らんまん私生活▼日本がイジメ社会になったのはダウンタウンのせい▼山上徹也を英雄視したせいで岸田首相襲撃が起きたというデタラメを鈴木エイトが斬る▼売春相場の真相2023▼少子化対策の子育て世帯支援は無駄金なので今すぐ止めるべき▼任天堂VSソニー 圧倒的にソニーの勝ち▼ラーメンチェーン激マズ店決定戦▼富裕オタク暇空茜に直撃インタビュー ほか ●連載中『ロマン優光の好かれない力』は「田村淳と室井佑月が攻撃的すぎて心配」 実話BUNKA超タブー2023年5月号 コ
CVE-2018-0691.md CVE-2018-0691 プラスメッセージにおける証明書検証不備について https://jvn.jp/jp/JVN37288228/ 平日の業務時間内に見つけた問題である関係で(自分ルールで)所属を入れていますが、他社サービスに対する調査や報告は業務とは一切関係のない個人の活動として行っています。 文責はmala個人にあります。お問い合わせなどありましたら個人宛にどうぞ。TwitterのDMや任意の文字列 @ma.la 概要 2018-06-21 に脆弱性の報告を行い 2018-06-27 に修正版が公開されたプラスメッセージについて、2018-09-27 に情報開示が行われているので、経緯について書きます。 タイムライン 2018-06-21 11:44 プラスメッセージのiOS版が公開されたと聞いてインストールする 2018-06-21 12:54
The Biden Administration opens $285 million funding for ‘digital twin’ chip research institute
.appというgTLDをご存知でしょうか。gTLDはgeneric top-level domainの略後で、ICANNが管理しているトップレベルドメインのことです。 有名どころでは.comや.net等があります。このブログのURLは https://kouki.hatenadiary.com ですが、この.comの部分がトップレベルドメインです。*1 このトップレベルドメインはICANNという組織が管理しています。2012年までは限られたトップレベルドメインしか存在しませんでしたが、2012年の公募では基準を定め、その基準を満たした団体は自由にgTLDを作ることができるようになりました。これ以降大量のトップレベルドメインが登録され、今では様々なドメインを利用することができます。 その中の一つ、appドメインが去年話題を呼びました。 appドメインはセキュアなドメイン そんなappドメイン
2015年09月23日18:44 by jyoshige 終身雇用バンザイ宣言したドワンゴに追い出し部屋が必要なワケ カテゴリwork 今週のメルマガの前半部の紹介です。 ドワンゴの川上会長といえば、以前から熱心な終身雇用論者としても有名ですね。 新卒を「じっくりと育てる」のは、終身雇用だからこそできることです。必要なときに雇い、不要になったら解雇できると都合がいいですが、これが通用するのは、日本では限られた業界や職種だと思います。 なんてセリフを見ると、なんだか連合や重厚長大メーカーの役員の話を聞いてるような気分になります。 さて、そんな異色のドワンゴですが、OBのブログでしっかり「追い出し部屋」があることが明らかとなり、一部で話題となっています。 参照:ドワンゴは大量退職に関する印象操作をやめろ しかも、総務に集めて社内の備品補充させるって相当えげつないですね。普通の大企業なら温情措置
ASKAはモンハンの集団ストーカー被害に遭っていた可能性
ASKAのブログ(2016.01.09公開分/キャッシュ) - Togetterまとめを読みました。 1996年のロンドンを皮切りに、飯島愛、盗聴盗撮、覚醒剤など、多岐にわたる内容でした。序盤だけを読んだとき、「ゴーストライターか?」と思ったりもしました。1996年6月のロンドンMTVアンプラグドライブの後、日本に帰ってきて「私はMDMAの類似モノもあるはずだとネットで検索をした」と書いてあり、「さすがにこの時期にネット検索は早すぎるのでは?」と思ったりしました。1996年1月にヤフー株式会社が設立され、8月にNetscape Navigator 3.0とInternet Explorer 3.0が発表されました。ASKAの話をまとめただけのゴーストライターが書いた説を疑いながらも、その後の盗聴盗撮でASKA本人による文章だと信じるようになりました。統合失調症の可能性が高そうです。覚醒剤の
LANケーブルから直接パケットを取得するワイヤタッピングプローブ:Black Hatでハードウェアハック!(1)(1/3 ページ) 筆者の今岡通博氏がハッカーの祭典「Black Hat」に投稿した、ハードウェアの改変を中心にしたハッキングの事例を紹介する本連載。第1回は、LANケーブルからのスニッフィング(パケット取得)を可能とする「LANケーブルから直接パケットを取得するワイヤタッピングプローブ」だ。 はじめに こんにちは、連載「注目デバイスで組み込み開発をアップグレード」の筆者の今岡です。今回は、それとは別に「Black Hat」をネタにした連載記事を企画しました。 Black Hatは年に3回、北米、欧州、アジアで開催されている最大級のハッカーの祭典です。名だたるハッカーが世界中から集まり、今のサイバーセキュリティの問題点などを議論する場です。筆者はこのBlack Hatで、ハードウ
若旦那 @wakapippi 中国のUSB充電アダプター型盗聴器が先進的すぎる。 充電器の上のふたを開けると、なんとSIMスロットがある。 SIMカードを挿入した状態で、このSIMカードの電話番号宛にSMSを送ると、コールバックし、これに出ると盗聴できる仕様。 もちろんGPS機能付きである。 pic.twitter.com/aMEF8sBdiL 2017-08-08 14:16:41
フィンランドのアールト大学とヘルシンキ大学の研究グループが、コンピュータセキュリティにとって重要な10以上のアプリケーションに、インサイダー攻撃に対する脆弱(ぜいじゃく)性があることを発見、2018年8月15日に発表した。ログイン認証情報の保存に使用する「パスワードマネージャー」の他、同様の攻撃や侵害を受けやすいアプリケーションが幾つかあることが分かった。 パスワードマネージャーは通常、Webブラウザの拡張機能として動作するフロントエンドと、パスワードを保存、管理するバックエンドの2つのコンポーネントから成り、これらは同一コンピュータ上で別々のプロセスとして実行されている。 2つのプロセスはデータを交換するために、「プロセス間通信(IPC)」というメカニズムを使用する。IPCは同一コンピュータ内で実行され、外部ネットワークに情報を送信しない。そのため、IPCはこれまで安全と考えられてきた。
LINEが韓国政府からの盗聴(Wiretapping)云々の記事に反論(追記あり)(お詫び・修正あり) - やまもといちろうBLOG(ブログ)
セキュリティ界隈的には、少し前から議論になっていたところかと思うんですが、話はそう単純なものではないようです。 LINEのID乗っ取り 警視庁が情報収集 http://www3.nhk.or.jp/news/html/20140618/k10015319001000.html LINE乗っ取り問題、警視庁が情報収集 http://www.nikkei.com/article/DGXNASDG1803T_Y4A610C1CR8000/ いちおう、IDを乗っ取られた被害者やLINE日本法人からの相談を受けて、警視庁が不正アクセス防止法違反の疑いでの情報収集をするという話になっているんですが、これ、被害拡大の背景には違法名簿業者による「名寄せ」でLINEのIDとパスワード他が抜き取られて、成りすまされて友人リストを通じて電子マネーなどを購入打診する、という手口なんですよね。 ここまでだと「LIN
内部告発サイト「ウィキリークス」は、アメリカの情報機関、NSA=国家安全保障局が2006年の第1次安倍政権のころから日本政府や日本企業を対象に盗聴を行っていたと発表しました。 さらに、盗聴の結果を基にNSAが作成したとされる、日米の通商交渉や日本の地球温暖化対策に関する文書などを公表しています。 ウィキリークスは「NSAが第1次安倍政権の時代から日本企業や日本政府の担当者、省庁などを監視していたことを示すものだ」としています。
Tor - Wikipedia
Tor(トーア、トール 英語: The Onion Router)は、Transmission Control Protocol(TCP)を用いた通信を匿名化するための規格、およびそのリファレンス実装であるソフトウェアの名称である。名称の由来は、オリジナルのソフトウェア開発プロジェクトの名称である「The Onion Router」の頭文字である。 略史[編集] Torは当初、オニオンルーティングの開発元でもある、アメリカ海軍調査研究所によって支援されていたが[4]、2004年以降は電子フロンティア財団 (Electronic Frontier Foundation) により支援されるプロジェクトとなった。2005年11月以降[5]はEFFによる金銭の支援は終了した。ウェブホスティングは継続されている。 中国とTorプロジェクトの攻防[編集] Torの紹介動画 中華人民共和国(中国)は、2
概略を説明すると、 Catalina の頃から Apple が Mac ユーザーのアプリ起動ログを勝手に収集していたが、 Big Sur の公開日にログ集約サーバーがダウンしてしまい、そのせいで Mac を使えなくなる人が続出して問題が発覚したというもの。 Rebuild の Episode 288 で触れられているので興味がある人は聞いて下さい。 この記事については日本語の翻訳もあってはてブで 500 ブックマークくらいついていたが、どうも機械翻訳されただけのようだったし、一部訳が違うのではと思われるところがあったので自分でも訳してみた。訳を原著者の Jeffrey Paul 氏にメールで送ったので恐らくそのうち本家に日本語訳が追加されると思う。 2020-11-25 9:16 追記 日本語訳追加してもらいました。 起きていることをまとめると以下のような感じだ。 Apple は Mac
NTTがブロッキングを発表してから様々な反響があったのでざっと眺めて反応を主観でカテゴライズしてみる。 TL;DR; NTTも政府もしっかりしろ。あと違法行為はやっぱりダメだ。 今回の措置に賛成だよ派 困ってる人がいるからしょうがないよ派 プロバイダ責任制限法を越えるから仕方ないよ派 やまもといちろうが気に食わないよ派 他の国ではやってるよ派 反対派は漫画村ユーザだよ派 ブロッキングは合法だよ派(宛先は通信の秘密に当たらないよ派) 政府がそう言ったらしいよ派 緊急避難が適用されるから合法だよ派(児童ポルノと同じだよ派) なるべく速やかに立法すべきだよ派(結果整合派) 違法だからどうした派(アナーキー派) 今回の措置に反対だよ派 本当に緊急回避が成り立つなら賛成だよ派(漫画村もうないじゃん派) 立法の後なら賛成だよ派 さっさと立法しろ派(法治重視派) 憲法21条も一緒に修正しろ派(整合性重視
自堕落な技術者の日記 : 様々なサーバーのPOODLE SSLv3脆弱性(CVE-2014-3566)対策のまとめ(更新3) - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 もくじ 1. はじめに 2. SSLv3を無効化できる場合のサーバー対策 2.1. Apache HTTPD Server + mod_ssl 2.2. Apache HTTPD Server + mod_nss 2.3. nginx 2.4. lighttpd 2.5. Microsoft IIS 2.6. (訂正)Apache Tomcat (Java JSSE) 2.7. Node.js 2.8. IBM HTTP Server 2.9. Amazon Web Services 2.10. その他のサーバー 2.11. SSLv3 を無効化するリスク 2.12. OpenLDAP 3. 諸般の事情で SSLv3 を有効にせざるを得ない場
隠しカメラが設置された別府地区労働福祉会館。カメラの一つは、入り口などが見えるように木の幹(手前左側)の高さ約1.5メートルの所にくくりつけられていたという=大分県別府市で2016年8月3日午前9時7分、大島透撮影 参院選の選挙期間中に設置 人の出入りなど録画 7月10日に投開票された参院選大分選挙区で当選した民進党現職らの支援団体が入居する大分県別府市の建物の敷地内に、同県警別府署員が選挙期間中、隠しカメラを設置し、人の出入りなどを録画していたことが、3日分かった。カメラの設置は無許可で、建造物侵入罪などに該当する可能性があり、県警の捜査手法に批判の声が出るのは必至だ。 県警や関係者によると、隠しカメラが設置されていたのは、別府市南荘園町の別府地区労働福祉会館。連合大分の東部地域協議会や別府地区平和運動センターなどが入居しており、参院選の際には大分選挙区で立候補した民進党現職の足立信也氏
Hiromitsu Takagi @HiromitsuTakagi 解説 メール受信には90年代からAPOPプロトコルが使われてきた。これは、パスワードを生で送信せずチャレンジレスポンス方式でMD5ハッシュして送信するもので、ネットワークが盗聴されても大丈夫なものとされてきた。そのため、メール送受信にSSLを使わないのが普通という時代が続いた。 2014-12-09 03:40:07 Hiromitsu Takagi @HiromitsuTakagi 公衆Wi-Fiの普及で盗聴リスクが高まり、メール送受信にもSSLをとの機運が高まり、メールソフト側の対応も済んでいたのに、日本のISPはなかなかSSL化を進めなかった。彼らの言い分は、メールはどのみち暗号化されずに流れるし、パスワードはAPOPで保護されているというものだった。 2014-12-09 03:45:03 Hiromitsu Ta
はじめに 昨年、Googleから Google Cloud Platform に関するWhitePaperがいくつか公開されました。その中でGoogleのサービス内部で使われている新しいALTSというプロトコルを説明した文書「Application Layer Transport Security」は、読んでみると非常に面白く、セキュアなサービス間通信には本当に何が必要なのか、といったことを改めて深く考えさせられるものでした。物理的なマシンからサービス運用まで、ALTSがカバーする範囲は幅広い領域に渡り、あの巨大なGoogleのサービスをよくここまでまとめ上げたものだとホント感心させられます。 以前から、Googleはデータセンタ内のサービス通信までも暗号化を進めていると言われていました。それは、2013年にエドワード・スノーデンが暴露した資料が、Googleのデータセンタ内部の通信データ
Disclaimer 本エントリは、近々IETFで標準化される予定の新しいTLSの暗号方式 ChaCha20-Poly1305 について解説したものです。 本来なら、新しい暗号方式を紹介するいうことは、その暗号の安全性についてもちゃんと解説しないといけないかもしれません。しかし一般的に暗号の安全性評価はとても難しく、専門家でない者が暗号の安全性について軽々しく書くわけにはいかないなとも思いました。いろいろ悩みましたが、結局無用な誤解を避けるため、本エントリーでは ChaCha20-Poly1305 の安全性に関する記載を最小限に留めています。 今回紹介する ChaCha20-Poly1305 は、これまでも様々な暗号研究者の評価を受けている暗号方式ですが、まだNISTの標準や某国の推奨暗号リストに掲載されるといった、いわゆる特定機関のお墨付きをもった暗号方式ではありません。記載内容が中途半
By aarongilson カナダのトロント大学にあるThe Citizen Labの最新レポートによると、現在世界の36カ国において、イギリスGamma International製の「FinFisher」というソフトウェアを使用して、政府機関が国民のIT動向を監視しているということが分かりました。 For Their Eyes Only: The Commercialization of Digital Spying https://citizenlab.org/2013/04/for-their-eyes-only-2/ 36 governments (including Canada’s) are now using sophisticated software to spy on their citizens – Quartz http://qz.com/80153/36-co
「自由研究」とはその名が示すとおり好きなテーマを選んで研究をすればよいのであるが、 いくつかの暗黙のルールがないわけでもない。 それは小学校を卒業すればわかるような類のものばかりなのではあるが、 あいにくと自由研究とは小学生に課される課題なのである。 そこで、せっかくの自由研究シーズンが到来したことであるし、ここはひとつ 「自由研究における暗黙のルール」について書いておきたいと思う。 この文章を読んでいる小学生がはたして何人いるのかは知らないけれど(たぶん一人もいないけど)、 小学生の子どもを持つ親御さんには少しぐらい参考になるだろう。 まず、自由研究が夏休みに課される課題であることに着目したい。 なぜ、平時の課題ではなく夏休みを選んで出されるのか。 これは、夏休みにおける小学生はヒマだという前提があり、 ヒマだからきっと多くの時間を研究に割くだろうということを期待されているのだろう。 少
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティレベルの高いサイトを構築する 22 カ条 :: Drk7jp:
【やじうまPC Watch】 Clubhouseを“盗聴”できるアプリがGitHubで公開される
ジャニーズFC会員を強制退会されたという報告が相次ぐ。原因は転売?多名義?名義貸し? - Togetter
メディアが国益を意識し始めたらおしまいである/池上彰×森達也 - SYNODOS
【京アニ放火】 青葉容疑者とみられる書き込み「思考盗聴によって京アニに小説の内容を盗まれた」 : 痛いニュース(ノ∀`)
知らない女が妻になっていた件 : あじゃじゃしたー
なぜb-casは失敗してインターネットはうまくいくのか? - アンカテ
米NSA、日本にメール監視システム提供か 米報道:朝日新聞デジタル
高木浩光@自宅の日記 - ASPとかJSPとかPHPとかERBとか、逆だったらよかったのに
セキュアなAWS環境の設計についての解説【2024年版】 - サーバーワークスエンジニアブログ
エアコンを止めて分かったニッポンの夏の過ごし方:日経ビジネスオンライン
Let's Encrypt を支える ACME プロトコル - Block Rockin’ Codes
雨宮処凛の『90年代サブカルと「#MeToo」の間の深い溝。の巻』を読んで:ロマン優光連載110
CVE-2018-0691 プラスメッセージにおける証明書検証不備について · GitHub
数百円で作れるレーザー盗聴器 (実際に作ってみました) - Engadget Japanese
.appという画期的でセキュアなgTLDについて - Lento con forza
Joe's Labo : 終身雇用バンザイ宣言したドワンゴに追い出し部屋が必要なワケ
LANケーブルから直接パケットを取得するワイヤタッピングプローブ
中国のUSB充電アダプター型盗聴器が先進的すぎて怖い「やばすぎるだろ」「まるでスパイ映画だ」
「パスワードマネージャー」に脆弱性、プロセス間通信を悪用される恐れ
米が日本政府など盗聴か ウィキリークス発表 NHKニュース
Mac は「こちら側」のコンピューターではなくなった - portal shit!
NTTによるブロッキング論点の整理 - Software Transactional Memo
大分県警別府署:隠しカメラ、「民進党」関連建物敷地内に - 毎日新聞
OCN利用者はメールソフトのSSL設定をオンにしてください パスワードが漏洩します
RPCに特化したGoogleのセキュリティ通信ALTSとは何か - ぼちぼち日記
新しいTLSの暗号方式ChaCha20-Poly1305 - ぼちぼち日記
日本を含む36の国家で国民監視用にスパイウェアを使用していることが判明
小学生と保護者のみなさまへ:夏休みの課題「自由研究」に関する注意点