タグ

インターネットに関するsahiro316のブックマーク (30)

  • OpenSSLに4つの脆弱性が存在 - US-CERT

    United States Computer Emergency Readiness Team (US-CERT)は12月3日(米国時間)、「OpenSSL Patches Multiple Vulnerabilities」において、OpenSSLに複数の脆弱性が存在すると伝えた。脆弱性の1つは、悪用されるとDoS状態が引き起こされる危険性があり注意が必要。 4系列のバージョンに対して次の修正版が公開されている。 OpenSSL 1.0.2e OpenSSL 1.0.1q OpenSSL 1.0.0t OpenSSL 0.9.8zh United States Computer Emergency Readiness Teamはユーザや管理者に対して、「OpenSSL Security Advisory [3 Dec 2015]」の内容を確認するとともに、必要に応じてアップデートを適用する

  • さくらインターネット、年額1500円で利用できるドメイン認証SSL「ラピッドSSL」 

    sahiro316
    sahiro316 2015/07/30
    RapidSSLだから、当然ドメイン認証のみ。それでも国内の相場の半額くらい(最近チェックしていない風味? Comodoあたりならもっと安いし英語サイト漁ればさらに安いし、なんならStartSSLは無料。Let's Encryptも9月から来るし。
  • 【重要】Windows XPをご利用のお客様へ - 企業情報 - ヤフー株式会社

    ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 (掲載)2015年7月1日 (更新)2015年9月8日 ヤフー株式会社 基ソフト(OS)アップグレード実施のお願い 2015年10月以降、Windows XPをご利用のお客様の一部においてYahoo! JAPANがHTTPS(SSL暗号化通信)にて提供するサービスが順次ご利用いただけなくなる可能性がございます。Yahoo! JAPANのすべてのサービスを継続してご利用いただくためには、対策として基ソフト(OS)のアップグレードを実施してください。 対策方法 Windows XP以前の基ソフト(OS)をご利用の場合、Windows 7または8、8.1にアップグレードしてください。Win

    【重要】Windows XPをご利用のお客様へ - 企業情報 - ヤフー株式会社
    sahiro316
    sahiro316 2015/07/25
    まだSHA-1署名の証明書を使っていることに驚いた。そして"Windows XP SP3(外部サイト)を適用することで、引き続きすべてのYahoo! JAPANサービスをご利用いただけます"に??
  • ブラウザの言語設定 - 日本語が表示されない・英語が表示される

    ブラウザの言語設定、日語が表示されない場合の対処方法。 対象:Windows 11、iOS/iPhoneAndroidChrome、Safari、Firefox メニューなどが英語になる サイトによっては、ブラウザの言語設定をもとに各言語に対応したアプリケーションをダウンロードさせている場合がある。 もし英語など日語以外の言語を使っているとサイト側が判断すると、英語版がダウンロードされる場合がある。 その際は、ブラウザの言語設定を変えてみることをオススメする。 ブラウザだけでなくWindows(OS)の言語表示が英語などになってしまう場合は、 Windows OSの言語設定、表示を日語に戻す。英語になる? をご覧ください。 言語設定はブラウザのバージョンによって異なる。 ここでは記事執筆時点の最新版を対象としている。 言語設定 ここで言うブラウザの言語設定とは、ブラウザ使用者が利

    sahiro316
    sahiro316 2015/06/14
    "Accept-Language"のおはなし。ところで、Firefox用ロケール切り換えアドオンの最大手さまは、日本語をja-JPで設定してくれやがります。Firefoxのデフォルトはjaなのに、っていう。仕方ないので、findとsedに働いてもらいました。
  • https://jp.techcrunch.com/2015/05/22/20150521google-study-shows-security-questions-arent-all-that-secure/

    https://jp.techcrunch.com/2015/05/22/20150521google-study-shows-security-questions-arent-all-that-secure/
    sahiro316
    sahiro316 2015/05/28
    これで理解できないヤツは実装する側に回ったらアカン。/むしろセキュリティ天狗に(略。/サポートに問い合わせると回答を郵送で送ってよこす実装があって、それって平文で(略。
  • 【翻訳】PuTTYを安全にダウンロードすることは事実上不可能である - みっどメモ

    想像してみて欲しい。あなたは新品のWindowsパソコンを買ってとても満足してる。出荷時にNSAが細工してない確信があり、せいぜいマイクロソフトやレノボがプレインストールしたゴミソフトぐらいしかない。あとはLinux端末に接続するためのSSHクライアントさえ入手すれば完璧だ。SSHクライアントのインストール方法は以下の通りである。 (1) “windows ssh クライアント”で検索を行う。 (2) 一番上の検索候補であるhttp://www.putty.org/を開く。なおホームページにあるのが不正なマルウェアではなくSimon Tathamが開発した正真正銘のPuTTYであることを確認するため、httpsで接続していることを示す鍵のアイコンがあるかどうかを確かめるが残念ながら無い。Tatham氏が暗号技術の開発者とされていることを考えれば心配だ。 (3) それどころかputty.or

    【翻訳】PuTTYを安全にダウンロードすることは事実上不可能である - みっどメモ
    sahiro316
    sahiro316 2015/05/23
    ソフトウェアの配布には「セキュアなチャンネル」が必要、という(たぶん)例のアレ。/公式配布サイトの認証ができて、ダウンロード経路が改竄されないことが保証されて、そのほかもろもろ(雑。
  • TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響

    通信の内容を暗号化するHTTPS接続に使われているTLSプロトコルに、また重大な脆弱性が見つかった。3月に発覚したSSL/TLS実装の脆弱性「FREAK」に似ているが、今回の脆弱性はTLS自体に存在し、主要なWebブラウザや電子メールサーバなどに広範な影響が及ぶという。 今回発覚した脆弱性は「Logjam」と命名され、解説サイトが公開された。それによると、TLSでセキュアな接続を確立するための暗号アリゴリズム「Diffie-Hellman(DH)鍵交換」に脆弱性がある。同アルゴリズムはHTTPS、SSH、IPsec、SMTPSなど多数のプロトコルに使われている。 この脆弱性を悪用された場合、通信に割り込む中間者攻撃を仕掛けてTLS接続を512ビットの輸出グレード暗号に格下げさせ、通信の内容を攻撃者が傍受したり改ざんしたりすることが可能とされる。 脆弱性は「DHE_EXPORT」の暗号スイー

    TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響
    sahiro316
    sahiro316 2015/05/21
    実装じゃなくてDHアルゴリズム自体の脆弱性ね……。/趣味のサーバーは"Cipher Suite"から"DHE_EXPOR"削れば済むけど、いろんなクライアントが接続してくることを想定している場合は、なあ。
  • LAN内で利用されているIPアドレスを調べる『arp-scan』コマンド | 俺的備忘録 〜なんかいろいろ〜

    あまり知らない環境で作業をする際、LAN内で稼働しているマシンの一覧が欲しくなる事もあるだろう。 そんなときに便利なのが、今回紹介する『arp-scan』コマンドだ。 このコマンドを実行することで、同じネットワークに所属して動作しているマシンのIPアドレスMACアドレスの一覧を取得することができる。 1.インストール まずはインストールから。 インターネットに接続している環境であれば、以下のコマンドを実行するだけだ。 Debian/Ubuntuの場合 apt-get install arp-scan RHEL系の場合 yum install arp-scan ソースからコンパイルする場合は、前提となるpcapなどをインストールした上で、以下のようにコマンドを実行する。 git clone https://github.com/royhills/arp-scan.git cd arp-sc

    sahiro316
    sahiro316 2015/04/25
    ふとぅーは"arp -a"でないの? ベンダー名には、Intelがずらっと並ぶことが予想される(そうでもなくね?
  • 「不良プロキシサーバー」一斉摘発の状況について | 著作権侵害事件 | ACCS

    平成27年2月25日 全国の都道府県警察は、平成26年11月から12月にかけて、いわゆる「不良プロキシサーバー」の運営事業者らに対し、著作権法違反その他法令違反により、全国一斉検挙を実施いたしました。 これらのうち、著作権法違反被疑事件に関連して、ACCSが支援した事案をとりまとめましたところ、下記の通り7事案(17都道県警、14名逮捕)となりました。 注:「不良プロキシサーバー」とは、主として国外から日国内へのアクセスポイントとして、有償で国外のユーザーに提供されており、不正アクセスや不正送金等の犯罪行為に利用されることも多く、「犯罪インフラ」として問題視されているプロキシサーバーのことを指します。 この7事案について鑑定・告訴を行った日マイクロソフト株式会社法務・政策企画統括部リーガルマネージャ(知財担当)松尾早苗氏(ACCS理事)は、次のようにコメントしています。 今回の一斉取

    「不良プロキシサーバー」一斉摘発の状況について | 著作権侵害事件 | ACCS
    sahiro316
    sahiro316 2015/03/03
    "「犯罪インフラ」として問題視されているプロキシサーバーのことを指します"ということだけれど、プロキシサーバーの提供を禁止してる法律ってどれです?
  • プロキシ業者が一斉捜索を受けた件をまとめてみた - piyolog

    2014年11月19日、20都道府県警の合同捜査部が国内で違法にプロキシサーバーを運営する全国8業者へ一斉捜索をかけました。ここではその関連情報をまとめます。 タイムライン 大光・SUNテクノ関連 日時 出来事 2013年4月〜8月 AmebaへSUNテクノのサーバーから不正ログインが行われた可能性。 2014年1月 愛知県警が偽サイトのIPアドレスからSUNテクノを割り出し。*1 2014年2月頃 SUNテクノのサーバーに大手銀行(MUFJ?)のフィッシングサイトが開設。*2 2014年3月頃 SUNテクノのサーバーに大手銀行(MUFJ?)のフィッシングサイトが設置され当月だけで約1万3千件のアクセス。*3 2014年8月 大光とSUNテクノが捜索を受ける。 その後 大光と他1社がISPから不正行為に関わったとして契約を解除。 その後 大光、SUNテクノが他人のIDを使ってインターネッ

    プロキシ業者が一斉捜索を受けた件をまとめてみた - piyolog
    sahiro316
    sahiro316 2015/03/03
    "容疑: プロキシサーバーを運営し、中国の顧客を日本国内へ中継していた"って、なんの法律にひっかかりますのん?
  • https://jp.techcrunch.com/2014/11/19/20141118mozilla-eff-and-others-band-together-to-provide-free-ssl-certificates/

    https://jp.techcrunch.com/2014/11/19/20141118mozilla-eff-and-others-band-together-to-provide-free-ssl-certificates/
    sahiro316
    sahiro316 2014/11/20
    理念的には「暗号化は無料で使えて当然」と考えますが、そうはいってもPKIの運営費用もあるし、と思っていたのですが。ようやく来るべきものが来た感があります。
  • JPRS/(緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対策について(2014年11月5日公開)

    --------------------------------------------------------------------- ■(緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対策 について(2015年5月26日更新) 株式会社日レジストリサービス(JPRS) 初版作成 2014/11/05(Wed) 最終更新 2015/05/26(Tue) (JPドメイン名におけるレジストリロックサービスの提供を反映) --------------------------------------------------------------------- ▼概要 JPRSでは2014年9月から10月にかけ、国内の組織が運用する複数の.comサイ トが、ドメイン名の登録情報の不正書き換えによるドメイン名ハイジャック の被害を受けたという情報を入手しました。この攻撃手法では

    sahiro316
    sahiro316 2014/11/05
    「検知と対策」がなぁ。
  • 本当は楽しいインターネット

    2. 注意書き n この資料料は2014年年9⽉月14⽇日に開催された「情報科学若若⼿手の会2014」における 若若⼿手特別講演での発表に使⽤用した資料料です n 誤記の修正や補⾜足の追加、内容の削除、順序の変更更など、発表時の資料料と異異な 2014 (c) INTERNET MULTIFEED CO. 2 るところがあります n この資料料は初学者向けにわかりやすく説明することを⽬目的としたものであり、 厳密には正しくない内容が含まれている可能性があります n この資料料は全て公開されている情報に基づいて作成されています n この資料料に含まれるデータは、2014年年9⽉月13⽇日時点において取得可能であった ものを利利⽤用しています n この資料料の中で引⽤用している画像の著作権は元の著作者に帰属します n この資料料を利利⽤用することによって発⽣生した、いかなる損害や

    本当は楽しいインターネット
    sahiro316
    sahiro316 2014/09/16
    インターネットとAS、IP(インターネット・プロトコル)、IPルーティングと経路広告、ピアとトランジット、トランジットとお金、経路制御とトラフィック制御、IX、コミュニティーについて概説。簡潔にまとまっている。
  • asahi.com(朝日新聞社):「ネットの恐ろしさ痛感」動画投稿問題の岡谷工業高校長 - 教育

    印刷  岡谷工業高(長野県岡谷市)で生徒間の暴力行為を撮影したと見られる動画が、インターネットの投稿サイトに掲載された件で、平林真校長が1日会見し、その後の調査結果などを公表した。投稿後、関係した生徒の個人情報が流れるなどし、投稿した生徒自身も精神的なショックを受けたという。平林校長は「改めてネットの恐ろしさを痛感した」と話した。  投稿発覚は11月2日。同校によると、投稿した生徒は、ネット投稿直後に大きな反応があったため、20分後に削除。しかし、コピーされた動画が再掲載された。学校側もサイト管理者に削除を要請したが、出回るのを防ぐことができなかった。その後、人権侵害にあたるような、関係生徒のプライバシーに関わる情報も掲載されたという。  同校の調査に対し、関係した生徒らは暴力行為やネットへの投稿の事実は認めた。しかし、いじめではなく、人間関係を巡るトラブルを解決しようとした中での暴力行為

    sahiro316
    sahiro316 2011/12/05
    この「人間関係を巡るトラブルを解決しようとした中での暴力行為」は、普通にイジメと呼ぶのではないか。というかですね……もうやだ。<をぃ.
  • iモードの評価と「馬跳び現象」 - michikaifu’s diary

    夏野さんと孫さんのツイッター喧嘩に端を発した「iモードの評価」について、池田さんが書いた記事をRTしてコメントをつけたら結構反応があったので、ちょっと解説しておく。 http://news.livedoor.com/article/detail/6054212/ iモードの価値評価については、世界のケータイ業界ではすっかり定まっていると思う。私の考えも、それ以上でも以下でもない。当時の携帯電話の技術水準や「音声オンリー」であった業界趨勢において、画期的なサービスであった。規模がモノをいう「コンテンツ・パブリッシングと課金を提供するプラットフォーム」を大手がブランケットとして提供し、その上で栄枯盛衰は激しいが小さい投資で作れるコンテンツ/アプリが百花繚乱するという「プラットフォーム+エコシステム」の考え方も画期的だった。2000年代初め頃は、このiモードの成功が携帯業界では世界的に注目され、

    iモードの評価と「馬跳び現象」 - michikaifu’s diary
    sahiro316
    sahiro316 2011/11/25
    「現実の商売に落としこんでいく過程で、どんどん『コンテクスト依存』に」、と。まさに、ですねー……(白目。
  • 楽天がサービス内容を勝手に変更して課金しようとしているけど、これって合法なのかなあ - メモ用紙

    2011年11月16日、楽天株式会社は楽天市場に出店している店舗に対して、Facebook ページ作成を代行し楽天市場上のEコマースサイトと連携ができる「楽天S4(スーパーソーシャルショップサービス)」の提供を開始した。このサービスを利用するには月額3,000円かかる。しかし利用拒否申請をしない限り、このサービスが自動的に導入され課金されてしまう。案内内容は次の通り。【重要】サービスのご提供にあたり、ご確認、ご対応のお願い※サービスは、2011年12月26日(月)までに全店舗様に導入を予定している有料サービスです。利用を希望されない場合は、以下の3.のお手続きが必要になりますのでご注意ください。(中略)3.オプトアウト(利用拒否)フォームへのご入力(利用を希望されない場合)楽天S4利用を希望されない店舗様は、【2011年11月24日23:59】までに、下記フォームからオプトアウト(利用拒

    sahiro316
    sahiro316 2011/11/22
    「オプトアウト(利用拒否)フォームへのご入力(利用を希望されない場合)」ですかー。さすが楽天、普通はオプトインにしておくもんだぜ……。
  • IT news, careers, business technology, reviews

    sahiro316
    sahiro316 2011/10/20
    米国での調査では「SNS利用者のうち、5人に1人がSNS上に公開した情報から悪影響を受けたことがあり、10人に1人以上はアカウントのハイジャックまで経験している」のだそうで。さて日本ではどうなんだろ?
  • ゆ◯いエンジンについて教えて下さい。検知率が高いと評判ですが、どのようなアルゴリズムにもとづいて判定していますか。あれは完全に自作なのですか。またfalse positiveはどのくらいあ�

    ちょっと前に大幅なバージョンアップを行いまして、 最近はTLで読める全発言に対し複数のフィルター検出を行い各フィルターで 怪しいものをピックアップしております。 フィルターの例として ●ベイズ解析のちょっとした応用 以前はこのフィルターだけでした。 よくあるSPAMメールの解析手段です。 SPAMに特有な単語を抽出できる -> ゆのいに特徴的な単語を流出できる! の論理です。 このフィルターの一番めんどくさい点は、教師アリ(つまりゆのかが検出結果に対して判定 しなければならない)点です。 http://ja.wikipedia.org/wiki/%E3%83%99%E3%82%A4%E3%82%B8%E3%82%A2%E3%83%B3%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF 当然誤検出(false positive)は存在しえます。

    sahiro316
    sahiro316 2011/09/02
    ゆのいの本家は、やることが違うんだぜ……。
  • crossbreed.jp

    This domain may be for sale!

    sahiro316
    sahiro316 2009/03/01
    インターネットストレージサービス「Windows Live Sync」の紹介。複数のPCでネットワーク越しにフォルダを共有できるとか素晴らしい!/反面、セキュリティーに関しては注意を払わないと。
  • カミンスキー氏が発表したDNSアタック手法と対策例 ― @IT

    カミンスキー氏が発表したDNSアタック手法と対策例:DNSキャッシュポイズニングの影響と対策(前編)(1/4 ページ) 2008年7月に公開されたDNSキャッシュポイズニングの脆弱性。DNSの仕様に深く関係するこの手法に対して、エンジニアはどのように対策を打つべきでしょうか。この脆弱性の質的な問題と対策、そして私たちが考えなくてはならないセキュリティの心構えなど、2回に分けてお送りします(編集部) ※ご注意 記事に掲載した行為を自身の管理下にないネットワーク、コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークや

    カミンスキー氏が発表したDNSアタック手法と対策例 ― @IT
    sahiro316
    sahiro316 2008/11/16
    「キャッシュDNSサーバが本来得られる正しい検索結果は、攻撃者による詐称が可能であることが分かりました。これによって、意図しないIPアドレスとドメイン名/FQDNをキャッシュDNSサーバに仕込むことが可能」。