【100均】 ダイソーの電源タップに発火の恐れ、自主回収を発表。既に25万3000個を販売 1 名前:記憶たどり。 ★:2020/08/28(金) 16:49:01.68 ID:rr5GJfNT9 大創産業は8月28日、100円ショップ「ダイソー」で販売したコード付き電源タップを自主回収すると発表した。内部の金具に緩みがあり、発煙や発火の恐れがあるという。全国のダイソー店舗からの撤去は完了しており、販売済みの約25万3000個の一部を回収する。 回収するのは「コード付タップ 2.5m 3個口 VCTFKL665」「コード付タップ 1.5m 3個口 VCTFKL665」のうち、電源タップの裏側に「(株)大創産業」「L665」という刻印が、ケーブルに「CA03」「CA04」「CA05」「CA06」というロット番号の記載があるもの。返品は、店舗への持ち込みか郵送で受け付ける。 https://w
AWS 認定 ソリューションアーキテクト – アソシエイト(AWS Certified Solutions Architect – Associate)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 ソリューションアーキテクト – アソシエイト(AWS Certified Solutions Architect – Associate)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL Networking Security Database Analytics ML SAP on AWS Alexa DevOps Developer SysOps SA Pro SA Associate Cloud Practitioner 「AWS 認定 ソリューションアー
個人的・仲間内でセルフホストしているサービス 2022 - Google Workspaceから離脱するための検討ログ (2) - - Qiita
個人的・仲間内でセルフホストしているサービス 2022 - Google Workspaceから離脱するための検討ログ (2) -ポエムDockerself-hostingDegooglifyセルフホスト 別記事では、GoogleとIEEEの契約変更により、まともにGoogleApps@IEEEが利用できなくなったことと、その暫定回避策を模索しました。 その後どうすべきかという検討を進め、やれるものはセルフホストしてなんとかしようと決めて、そのまま1ヶ月ほど運用を続けています。最後に言及しますが、結局前回から変わったのはGMail代替のセルフホスト、というオチはついています。ですが、これまでのいろいろな経緯を踏まえ、自身で制御できるものは自身で制御するという観点から、Google Workspace代替にとどまらない、広い範囲での検討結果として、今の私のセルフホストサービスの運用状況をログ
OpenVPNのeasy-rsaをつかってAWS Client VPNのクライアント証明書を管理する方法を紹介します。クライアント認証では認証局(CA)のルート証明書が肝です。 AWS Client VPNは2種類のクライアント認証を提供します。 Active Directory 認証 証明書を使用した相互認証 本ブログでは、OpenVPN easy-rsaを使う、相互認証におけるクライアント証明書の基本的な管理方法について紹介します。 ポイント VPNエンドポイント作成時の証明書指定 相互認証のVPNエンドポイントを作成する場合、ACMにインポートしたサーバー証明書とクライアント証明書を指定 サーバーとクライアントの証明書が同じCAから発行される場合、VPN作成時のクライアント証明書のARNには、サーバー証明書のARNを指定できる。クライアント証明書のACMインポートは不要 クライアント
Hardening unused (sub)domains - Mailhardener knowledge base
Hardening unused (sub)domains Even if a domain is not intended to be used for email, whether it being inbound (receiving) or outbound (sending) email, it is still recommended to apply proper email hardening techniques to prevent the domain from being abused for fraudulent activities. Domains that are not used for email may be parked domains, legacy domains, testing domains, black-hole domains, or
米国株市場の状況の振り返りと私見をまとめていきたいと思います。 全面高の1日になりました、パウエルFRB議長の発言に市場が好感しています。 *1 毎日レバナスとレバFANGに積立しグロース株中心に投資をしているサラリーマン投資家のうみひろ(@uminoxhiro)です。現在個別株で一番比率が高い銘柄はパランティア【PLTR】です。 ブログを読みに来てくださってありがとうございます。 昨晩の米国株市場の振り返りを今日も行っていきます。 今回の記事も成績に左右されないで元気にいくわよ そうだね!では、まずは結論からまとめていきます。 【今日の結論】チェックポイント チェックポイント【結論】 【主要指数】全面高となりNASDAQは続伸ということになっています。米国債10年債利回りが下落したこともありハイテク株中心に買われる動きがあり、また原油高でエネルギー関連の銘柄の上昇が目立っています。パウエ
自動車関連規格の標準化に取り組んでいる非営利団体・SAE Internationalが、テスラが開発し他の自動車メーカーでも採用されつつある「North American Charging Standard(NACS:北米充電規格)」コネクタの標準化計画を発表しました。これにより、あらゆるメーカーとサプライヤーが北アメリカで展開する電気自動車と充電ステーションでNACSを採用・製造・導入できるようになります。 SAE International Announces Standard for NACS Connector, Charging PKI and Infrastructure Reliability https://www.sae.org/news/press-room/2023/06/sae-international-announces-standard-for-nacs-co
2020-11-30 でサポート終了した CentOS 6 にて、YumRepo Error: All mirror URLs are not using ftp, http[s] or file が発生する件(解決済み) - Qiita
2020-11-30 でサポート終了した CentOS 6 にて、YumRepo Error: All mirror URLs are not using ftp, http[s] or file が発生する件(解決済み)CentOSCentOS6.x はじめに つい先日(2020-11-30)に、CentOS 6のサポートが終了しました。 https://wiki.centos.org/About/Product これにより、yum installやyum updateが以下のようなエラーを出力して失敗します。 Loaded plugins: fastestmirror, ovl Setting up Install Process Error: Cannot retrieve repository metadata (repomd.xml) for repository: base.
![2020-11-30 でサポート終了した CentOS 6 にて、YumRepo Error: All mirror URLs are not using ftp, http[s] or file が発生する件(解決済み) - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/9445e10d15ff49617528c946d8a0d1de095de7a1/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBpbXVuZXcmdHh0LWNvbG9yPSUyMzFFMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTFkOWQ1MTI1ZmY2NzFjNDEwZDNkOGVjOTkzYWNhNWVh%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3Dab712fc5a07916441f6ed37257180a36)
Let’s Encrypt: an automated certificate authority to encrypt the entire web | the morning paper
the morning paper a random walk through Computer Science research, by Adrian Colyer Made delightfully fast by strattic Let’s encrypt: an automated certificate authority to encrypt the entire web, Aas et al., CCS’19 This paper tells the story of Let’s Encrypt, from it’s early beginnings in 2012/13 all the way to becoming the world’s largest HTTPS Certificate Authority (CA) today – accounting for mo
ネットワークセキュリティの新しいアプローチとして「ゼロトラスト」が昨今よく語られています。「これまでの境界セキュリティモデルからの新しい考え方らしい」、「何やら特定の技術を指しているものではないらしい」、「実装には個別に開発されたソフトウェアが必要らしい」、「製品ベンダーの話を聞いても説明の内容が統一されていないような?」、など ゼロトラストは難しく、的を得ないと感じている方も多いのではないでしょうか? ゼロトラストの定義としてNIST (National Institute of Standards and Technology, NIST, アメリカ国立標準技術研究所) より「SP 800-207: Zero Trust Architecture (ZTA)」がリリースされています。2019/9/23に Draft1 (Withdrawn Draft) がリリース、2020/2/13に
小ネタです。 踏み台サーバであるAmazon Linux2にMySQLのクライアントを入れRDSを操作しているのですが、ある日yum updateをしたら途中で停止してしまいました。 エラーメッセージを眺めるとMySQLをアップデートする際にGPGが原因でコケているっぽい。 $ sudo yum update (中略) warning: /var/cache/yum/x86_64/2/mysql57-community/packages/mysql-community-libs-5.7.37-1.el7.x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID 3a79bd29: NOKEY file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql から鍵を取得中です。 The GPG keys listed for t
![[MySQL] アップデート時にGPGキーのエラーで停止してしまう場合 - ねこの足跡R](https://cdn-ak-scissors.b.st-hatena.com/image/square/d9608a86ae35fba7d8a7495b3630d4d05ef020ab/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F820878482973262145%2F6801883189061376710%2F1700900573)
The Web3 Fraud
By now effectively all ;login:’s readers have heard the term “web3” and “dapps” bandied about as if they are some great revolution. They are not. The technical underpinnings are so terrible that it is clear they exist only to hype the underlying cryptocurrencies. The actual utility of these “decentralized” systems is already available in modern distributed systems in ways that are several order
はじめに このエントリはOpenSSLを利用したPKIを構築する手順について記載します。 PKIそのものや技術背景などの記載はありません。 概要 以下のようにルートCAと中間CAを作成します。 更新履歴 2020.1.28 図の追加と引数を一部変更(example.netにしたりとか) と、おまけの、一発構築コピペテキストも修正しました。 対象機器および環境 CentOS7(7.6.1810) このエントリを読むとできること LinuxのOpenSSLを利用して ルートCAと中間CAを作成して 証明書発行できる環境が準備できる はず。 事前準備 ディレクトリ配置 mkdir -p /opt/pki mkdir /opt/pki/configs mkdir /opt/pki/crl mkdir /opt/pki/RootCA mkdir /opt/pki/InterCA mkdir /opt
Apple drops a bomb on long-life HTTPS certificates: Safari to snub new security certs valid for more than 13 months
Safari will, later this year, no longer accept new HTTPS certificates that expire more than 13 months from their creation date. That means websites using long-life SSL/TLS certs issued after the cut-off point will throw up privacy errors in Apple's browser. The policy was unveiled by the iGiant at a Certification Authority Browser Forum (CA/Browser) meeting on Wednesday. Specifically, according to
これまでの反省 OpenSSLを使ってオレオレ証明書を作った経験は何度かあるのですが、先人がネットで紹介されていた手順のとおりに操作しただけで、各サブコマンドの機能や設定、オプションの意味など何も理解していませんでした。 今回、多数のプライベートCAとクライアント証明書をスクリプトで自動作成することになったので、これを機会にopensslコマンドの勉強を始めました。 なぜopensslコマンドが難しいのか 個人的に難しいと思う点をまとめたらこんなにありました… コマンド(サブコマンド)の数が多く、しかも機能が重複している OpenSSLコマンド(1.0.2): https://www.openssl.org/docs/man1.0.2/man1/ 同じ目的のための方法がいろいろある 例えば証明書発行を [秘密鍵を作成] → [署名要求を作成] → [署名して証明書を発行] と3手順で行う方
2023年3月31に情報処理推進機構(IPA)のウェブサイトの大幅変更があり、過去に使えていたコンテンツが参照できなくなったり騒ぎになりました。かくいうPKIエンジニアをしている私も結構困ったので、PKIエンジニアがよく参照しそうなコンテンツがそのままなのか、移動したのか、廃止になってアーカイブされたのかなど調べて自分向けの「リンク集」を作っておきました。 よかったら使ってください。 [移動] TLS暗号設定ガイドライン 安全なウェブサイトのために(暗号設定対策編)(最終更新 2021.12月) https://www.ipa.go.jp/security/crypto/guideline/ssl_crypt_config.html (移動先) https://www.ipa.go.jp/security/crypto/ssl_crypt_config.html (旧リンク切れ) [移動]
『インドネシア大虐殺』/倉沢愛子インタビュー
9.30事件で殺された将軍たちを祀ったルバンブアヤの記念碑前にて。スハルト政権により、彼らだけが事件の犠牲者だというストーリーが作られ、ジェノサイドのことは覆い隠されてしまった 1960年代後半、インドネシアで二度のクーデターが起こった。事件発生の日付から、前者は9.30事件(1965年9月30日)、後者は3.11政変(1966年3月11日)と呼ばれる。一連の事件に端を発する権力闘争の渦中で大規模な殺戮がおこなわれ、多くの一般市民が残酷な手口で命を奪われた。『インドネシア大虐殺』は、日本ではあまり馴染みない史実を克明に描き出し、話題を呼んだ。戦後アジア史の闇を描く異色の一冊は、いかに生まれたのか。著者に執筆の背景をうかがった。 ――研究テーマとしてインドネシアを選んだ理由から、おうかがいできますか。 倉沢:私が大学で卒論を書いたのが1969年、インドネシアでスハルト政権が正式にスタートした
Multi-Perspective Validation Improves Domain Validation Security - Let's Encrypt
At Let’s Encrypt we’re always looking for ways to improve the security and integrity of the Web PKI. We’re proud to launch multi-perspective domain validation today because we believe it’s an important step forward for the domain validation process. To our knowledge we are the first CA to deploy multi-perspective validation at scale. Domain validation is a process that all CAs use to ensure that a
東南アジア関連の本を読んでいて、“インドネシアは一番民主的な国”という評価をみた。 ぼくの記憶の中に「インドネシアでは共産党員が200万人くらい虐殺されていたと思うけど…」という断片が浮かび上がる。 むろん、それは「昔」の話のはずだから、そのままではあるまい。 いったい、あの事件はどういうもので、今どんな評価がされているのか。そして政体や政治的空気はどうなっているのか知りたいと思っていた。 そこで本書を手に取った。 2020年というごく最近に出た本であったが、ぼくは知らなかった。 インドネシア大虐殺-二つのクーデターと史上最大級の惨劇 (中公新書) 作者:倉沢 愛子 中央公論新社 Amazon この事実を聞いたこともないという人も多かろう。事件の概要は次のとおり。 https://www.jcp.or.jp/akahata/aik12/2012-07-29/2012072907_01_1.
社内PKIを支えるYubiKeyのAttestation
はじめに。 はじめまして。技術部のishizukaです。社内でYubiKeyを使って遊ぶ機会に恵まれ、クライアント証明書の発行のフローと遊んでいる最中に気づいた面白いことをまとめていきます。基本CLIベースな記事なので画像がほとんどないです。 概要 CyberDefense社内では、YubiKeyに入れた証明書を利用した個人認証を行っています。これによりパスワードからの脱却を目指しております(多少誇張)。一方で、ICカード等の物理デバイスの運用は、PINの誤入力によるロック、物理的な紛失といった別のリスクが存在します。 これらのリスクに対して社内では証明書のリモート発行を準備することで、誤ってロックアウトされてしまった際でも出社することなく証明書を再発行する運用ができるように準備を整えました。この証明書発行フローを簡略化して説明していきます。 yubikey_farm CDI社内で、Yub
公開鍵暗号に関するQ&A - Qiita
はじめに 本記事は、初心者がSSHについて学ぶ(´・ω・`)のコメント欄で行われた、公開鍵暗号に関するやり取りと、そこからの派生となる話題をQ&A形式でざっくりまとめたものです。 ※コメント欄で続けて脱線になるのを避けるという意図もあります。 Q1: 秘密鍵と公開鍵の特徴 Q: 秘密鍵と公開鍵は、以下の特徴を持っていると考えて良いか 相手の公開鍵でデータを暗号化して送付し、相手は自身の秘密鍵で復号する 自分の秘密鍵でデータを暗号化して送付し、相手はこちらの公開鍵で復号する いずれにせよ秘密鍵自体を提示することなくデータを遣り取りする A: 一部を除いて誤りである 問題ない点 「秘密鍵自体を提示することなく」はその通りである 誤りである点 「暗号化・復号」という機能に囚われている点が問題である。 公開鍵暗号は複数の機能に分かれた技術の総称であり、秘密鍵・公開鍵で何を行うかは、その技術が何の機
多要素認証 (MFA) のような機能は、組織をセキュリティで保護する優れた方法ですが、多くの場合、ユーザーはパスワードを覚えておく必要があるのに加え、セキュリティ層が増えることに不満を感じます。 パスワードが削除され、ユーザーが持っているものとユーザー自身または知っているものに置き換えられるため、パスワードレスの認証はより便利な方法です。 認証 ユーザーが持っているもの ユーザー自身またはユーザーが知っているもの 認証については、組織ごとにさまざまなニーズがあります。 Microsoft Entra ID および Azure Government は、次のパスワードレス認証オプションを統合しています。 Windows Hello for Business macOS プラットフォーム資格情報 スマート カード認証を使用した macOS プラットフォーム シングル サインオン (PSSO)
※本記事は【10回記念】高校生主催の新年LT大会の登壇資料です ちょっと前に人生初ラズパイを買ったので、とりあえずOpenVPNサーバを立ててみました。 ついにラズパイを買ってしまった pic.twitter.com/bYrsdYe6tZ — しんぶんぶん (@shinbunbun_) January 10, 2021 用意するもの Raspberry Pi 4 Model B もう一台何かしらのマシン 実装方法 この記事通りにやればすべて実装できます。神記事。 Ubuntu 20.04でOpenVPNサーバーをセットアップ・設定する方法 システム構成 かなり雑な図ですがこんな感じです。 OVPNサーバ(ラズパイ)とは別に認証局(CA)となるサーバを一台用意し、証明書認証を実装しました。 実装フロー解説 ここでは接続までの流れを解説します。 実装方法は実装方法に掲載している記事をご覧くださ
NIST Special Publication 800-207 䝊䝻䝖䝷䝇䝖䞉䜰䞊䜻䝔䜽䝏䝱 Scott Rose Oliver Borchert Stu Mitchell Sean Connelly ᮏ᭩䛿䚸௨ୗ䜘䜚↓ᩱ䛷⏝ྍ⬟䛷䛒䜛䠖 https://doi.org/10.6028/NIST.SP.800-207 C O M P U T E R S E C U R I T Y 㑥ヂ䠖PwC䝁䞁䝃䝹䝔䜱䞁䜾ྜྠ♫ ᮏᩥ᭩䛿䚸ཎ䛻ἢ䛳䛶䛷䛝䜛䛰䛡ᛅᐇ䛻⩻ヂ䛩䜛䜘䛖ດ䜑䛶䛔䜎䛩䛜䚸ᛶ䚸 ṇ☜ᛶ䜢ಖド䛩䜛䜒䛾䛷䛿 䛒䜚䜎䛫䜣䚹 ⩻ヂ┘ಟయ䛿䚸ᮏᩥ᭩䛻グ㍕䛥䜜䛶䛔䜛ሗ䜘䜚⏕䛨䜛ᦆኻ䜎䛯䛿ᦆᐖ䛻ᑐ䛧䛶䚸䛔䛛䛺䜛ே ≀䛒䜛䛔䛿ᅋయ䛻䛴䛔䛶䜒㈐௵䜢㈇䛖䜒䛾䛷䛿䛒䜚䜎䛫䜣䚹 NIST Special Publication 800-207 䝊䝻䝖䝷䝇䝖䞉䜰䞊䜻䝔䜽䝏䝱 Scott Ros
OpenSSLで作った自己署名証明書でIAM Roles Anywhereを使ってみた | DevelopersIO
OpenSSLのプライベート認証局の出番では? こんにちは、のんピ(@non____97)です。 皆さんはIAM Roles Anywhereを使いたいなと思ったことはありますか? 私はあります。 先人が既にアクセスキーを発行せずにAWS CLIを叩けることを検証しています。 せっかくなので、OpenSSLで作った自己署名証明書でもIAM Roles Anywhereを使えるのか検証してみます。 いきなりまとめ OpenSSLで作った自己署名証明書でもIAM Roles Anywhereは使える 証明書の秘密鍵はパスフレーズを解除しておく必要がある IAM Roles Anywhereで使用する証明書の要件はよく確認しよう Trust model in AWS Identity and Access Management Roles Anywhere - IAM Roles Anywher
この記事はテックタッチアドベントカレンダー23日目の記事です。 バックエンドエンジニアのcomです。入社してもうすぐ2ヶ月です。最近は某大型スマホゲームの原神にハマっています。 そろそろアウトドアな趣味も見つけていきたい今日このごろ この記事について 免責事項 この記事で伝えること tsungとは? tsungのセットアップ 基本的な負荷ツール実行方法 configの説明 tsung-recorderの使い方 Mac上でのproxyの設定 tsung-recorder (記録用proxy)の起動 ブラウザ経由でURLにアクセス Recordされた結果の確認 recordしたシナリオを用いた設定ファイルの作成 所感 この記事について 負荷テストをしようと思いいくつかツールを検討していた所、tsungとtsungに付随するtsung-recorderで簡単に 実リクエスト に近い負荷シナリオが
AWS IoT MQTTクライアントとRESTful APIを利用してDevice Shadowサービスの動作を確認してみた | DevelopersIO
AWS IoT MQTTクライアントとRESTful APIを利用してDevice Shadowサービスの動作を確認してみた こんにちは、CX事業本部の若槻です。 AWS IoTにはDevice Shadowサービスという機能があります。 AWS IoT 用の Device Shadow サービス デバイスのシャドウは、デバイスの現在の状態情報の保存と取得に使用される JSON ドキュメントです。Device Shadow サービスは AWS IoT に接続するデバイスごとにシャドウを維持します。シャドウを使用すれば、デバイスがインターネットに接続されているかどうかにかかわらず、MQTT または HTTP を介してデバイスの状態を取得および設定できます。各デバイスのシャドウは、対応するモノの名前によって一意に識別されます。 このDevice Shadowサービスの動作を理解したかったので良
Let's Encryptでワイルドカード証明書を取得する
こんにちは。Kobayashiです。 Let’s Encryptでワイルドカード証明書が取得できるようになったと聞いたので試してみました。 今回は以下2つのドメイン名で同じサーバーにアクセスし、ワイルドカード証明書が使用できることを確かめてみようと思います。 サーバー環境 CentOS 7.6.1810 事前に必要な作業(DNS Aレコード設定) site1.ssilab.net site2.ssilab.net [DNS Aレコード設定] site1 IN A 111.111.111.111 site2 IN A 111.111.111.111 certbotをインストール [root@localhost ~]# yum -y install epel-release [root@localhost ~]# yum -y install certbot
App Store Server Notifications Version 2(StoreKit 2)の JWS を検証する
『モンスターストライク(以下モンスト)』では、App Store Server Notifications Version 2への対応を2022年1月より進め、2022年3月に対応を完了しました。対応にあたっては、 Rubyではruby-jwtを使いJWSの検証を行うことができるApp Store Connectの設定反映にはタイムラグがあるということが分かりました。この記事では詳細について、実際のコードを交えて紹介します。 · App Store Server Notificationsとは · バージョンアップについて ∘ Version 2での変更点 · Appleから提供されたJWSを検証する ∘ ruby-jwtによる検証方法 · 対応のリリース ∘ 設定後数時間はVersion 1とVersion 2の通知が混在する · まとめ App Store Server Notific
遠くない将来実用可能になると想定される量子コンピュータの強大な計算パワーの前に、現在普及している暗号技術はまったく役に立たなくなると予想されている。そんな未来において、情報漏えいのない安全な超長期情報保管の方法として注目されるのが「秘密分散」技術だ。 情報保護は暗号が破られる前提で再考が必要 現在最も活用されている情報秘匿の方式は、公開鍵暗号基盤(PKI)に用いられているRSA暗号や無線LANで普及しているAES暗号(共通鍵方式)などだが、全ては従来の計算機の計算能力の限界を前提にしている。しかし、これらの方式による暗号を、強大な計算パワーで難なく解読できてしまう可能性のある量子コンピュータは、パスワード運用と暗号鍵の安全な保管を前提にした暗号化の仕組みは再考せざるを得なくなってくる。 量子コンピュータでも解読不能な秘密分散技術による情報保護 そこで注目されるのが、計算量による情報秘匿では
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012 過去 10 年間、コンピューティング インフラストラクチャに対する攻撃は世界中で増加しています。 私たちはサイバー戦争、サイバー犯罪、ハクティビズムの時代に生きています。 その結果、世界中のあらゆる規模の組織は、情報の漏洩、知的財産権 (IP) の窃盗、サービス拒否 (DDoS) 攻撃、さらにはインフラストラクチャの破壊にまで、対処する必要があります。 しかし、長年にわたって脅威の状況が変化してきたのと同じように、セキュリティ環境もこれらの脅威に対抗するように適応しています。 情報技術 (IT) インフラストラクチャを備えた組織で、攻撃の影響をまったく受けないものはありません
この記事は、所属する会社の社内ブログに投稿した内容を一部改変したものです。 遭遇した事象 Prometheus と https://github.com/prometheus/blackbox_exporter を使って TLS サーバー証明書の有効性と有効期限を網羅的に監視しています。最近 blackbox_exporter が blog.cookpad.dk:443 の証明書の期限が切れている、と報告してきました。しかし同時に blackbox_exporter は TLS 接続には成功している、と報告していたのです。確認のため、Chrome で https://blog.cookpad.dk/ にアクセスしてみると、問題ありませんでした。Firefox でも同様でした。次に手元の MacBook Pro から cURL してみます。 $ curl -v https://blog.co
第0章 はじめに この記事は「NTTドコモ R&D Advent Calendar 2023」24日目の記事です。 いよいよ今年も残すところあと1週間と年の瀬が迫ってきましたが、みなさんは今年の技術トレンドと言えば何が思い浮かぶでしょうか? Web3?ゼロトラスト?はたまた量子コンピューティング? 私はやはりGPT-4, DALL·E3, GitHub Copilot Xなどに代表される生成AIの普及が強く印象に残っています。 実際、「新語・流行語大賞2023」には「生成AI」「チャットGPT」がノミネートされているということで、世間でも大きなインパクトを残しているようです。 www3.nhk.or.jp ただ、今年の生成AI関連のニュースを振り返ると、必ずしも良いニュースばかりではなかったように思います。 春ごろには画像生成AI Midjourneyの登場で多くの人がこぞって様々な画像を
こんにちは。株式会社ビヨンド システムソリューション部所属のなかともです。 皆さんが閲覧しているこのビヨンドブログはHTTPS化をしております。 この十数年でHTTPS化はかなり浸透し、HTTPのサイトは随分と減りましたよね。 HTTPS化に必要となる「SSL証明書」は現時点では1年で更新するのが一般的なため、定期的な更新作業が必要になりますが、 その際にSSL証明書の有効期間を確認する方法として、ブラウザを使って確認する方も多いかと思います。 ただ「ブラウザは不確定だからコマンドで確認したい」という方や「開発中のため外部にポートを開けていないのでブラウザで確認できない」 といった理由でコマンドで調べる方も当然いらっしゃるかと思いますが、たまにしか使わないコマンドを検索するととある問題が発生します。 「人によってコマンドの使い方やオプションが微妙に違っているけど、どう違うの?」 「manを
AWS 認定 デベロッパー – アソシエイト(AWS Certified Developer – Associate)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 デベロッパー – アソシエイト(AWS Certified Developer – Associate)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL Networking Security Database Analytics ML SAP on AWS Alexa DevOps Developer SysOps SA Pro SA Associate Cloud Practitioner 「AWS 認定 デベロッパー – アソシエイト」とは 「AWS 認定
EV Certificates Make The Web Slow and Unreliable - Aaron Peters
Extended Validation (EV) certificates are a bad choice for web performance. They have a much bigger negative impact on website speed and reliability than Domain Validation (DV) certificates. The EV certificate significantly increases the time it takes to secure the connection between browser and server and therefore extends how long users stare at a blank screen, waiting for the page to start rend
はじめに リポジトリからパッケージをインストールする際に,以下の警告が発生して,GPGについて気になったので学んだことを書いてみます. $ sudo apt-get update ・・・略・・・ W: GPG error: http://cdn-fastly.deb.debian.org/debian stretch Release: The following signatures were invalid: BADSIG 7638D0442B90D010 Debian Archive Automatic Signing Key (8/jessie) <ftpmaster@debian.org> W: The repository 'http://deb.debian.org/debian stretch Release' is not signed. ・・・略・・・ 本稿の構成 GPG
TimescaleDB の紹介
TimescaleDB は、IoT 機器のセンサーやスマートメーターが生成するデータのように、時系列に沿って発生するデータを扱うのに適した時系列データベースの機能を、リレーショナルデータベース PostgreSQL に追加する拡張モジュールです。 この記事では、TimescaleDB の概要とインストール、基本的な使い方について紹介します。 TimescaleDB とは TimescaleDB は米国 Timescale 社 が開発する時系列データベースで、ソースコードは GitHub リポジトリ で公開されています。ライセンスは一部が Timescale ライセンス (TSL) で、それ以外は Apache ライセンス 2.0 です。TSL 部分は簡単に言えばそれ自体をサービスとして提供しない限り自由に使えます。ライセンスについて正確には自分で確認してください。 TimescaleDB
CVE-2020-13777: TLS 1.3 session resumption works without master key, allowing MITM (#1011) · Issues · gnutls / GnuTLS · GitLab
CVE-2020-13777: TLS 1.3 session resumption works without master key, allowing MITM GnuTLS servers are able to use tickets issued by each other without access to the secret key as generated by gnutls_session_ticket_key_generate(). This allows a MITM server without valid credentials to resume sessions with a client that first established an initial connection with a server with valid credentials. Th
この記事の内容 自己主権型アイデンティティ(Self-Sovereign Identity)に関する動向やその実装技術についてお勉強した内容を整理していきます。 目次 はじめに SSIについて SSIのキーファクター まとめ はじめに 最近デジタルアイデンティティの世界で「自己主権型アイデンティティ(Self-Sovereign Identity)」という考え方が注目され始めています。EUや北米では以前からその実用化に向けた取り組みや議論がされており、国内でもブロックチェーン界隈を中心に徐々に話題に上がるようになってきています。なぜブロックチェーン界隈なのかというと、ブロックチェーン技術と相性の良いユースケースだからです。なぜ相性が良いのかという話は後述するとして、今回はSelf-Sovereign Identity(長いので以後"SSI"に省略)の概要と基本的なアーキテクチャについて学ん
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【100均】 ダイソーの電源タップに発火の恐れ、自主回収を発表。既に25万3000個を販売 : 痛いニュース(ノ∀`)
AWS Client VPNクライアント証明書の管理手順を整理してみた | DevelopersIO
【米国株】米国株は全面高!ショートカバー中心も パウエルFRB議長の発言で不安解消! - ウミノマトリクス
テスラのEV充電コネクタ「NACS」がアメリカの標準規格になることが決定
ゼロトラスト考察 - NIST SP 800-207 (Draft2) - Cisco Japan Blog
[MySQL] アップデート時にGPGキーのエラーで停止してしまう場合 - ねこの足跡R
OpenSSLでプライベート認証局の構築(ルートCA、中間CA) - Qiita
今度こそopensslコマンドを理解して使いたい (1) ルートCAをスクリプトで作成する - Qiita
IPAサイトの改変に袖を涙で濡らすPKIエンジニアが作った昔を懐かしむリンク集(仮)
倉沢愛子『インドネシア大虐殺』 - 紙屋研究所
Microsoft Entra のパスワードレス サインイン - Microsoft Entra ID
ラズパイでOpenVPNサーバたててみた - Qiita
NIST Special Publication 800-207 ゼロトラスト・アーキテクチャ
tsungでサクッと負荷テストをしよう - Techtouch Developers Blog
「もう、漏らしません」量子コンピュータでも解読できない秘密分散技術って?
Active Directory のセキュリティ保護に関するベスト プラクティス
一見不可解な TLS 証明書失効
生成AI時代に重要になりそうなCAI/C2PA(コンテンツの来歴証明技術)を読み解いてみた
opensslコマンドでの証明書の有効期限の確認方法・オプション解説 | 株式会社ビヨンド
GPGについて学んだことを整理してみる - Qiita
自己主権型アイデンティティ(Self-Sovereign Identity)の概要 - Qiita