How to watch Polaris Dawn astronauts attempt the first commercial spacewalk
Engadget | Technology News & Reviews
How to watch Polaris Dawn astronauts attempt the first commercial spacewalk
オープンソースプロジェクトのセキュリティを1発で自動評価してくれる「Security Scorecards」が登場
Googleも参加しているオープンソースセキュリティ財団(OpenSSF)が2020年11月6日に、オープンソースプロジェクトの安全性を自動的に評価できる「Security Scorecards」を発表しました。 Security Scorecards for Open Source Projects - Open Source Security Foundation https://openssf.org/blog/2020/11/06/security-scorecards-for-open-source-projects/ Security scorecards for open source projects | Google Open Source Blog https://opensource.googleblog.com/2020/11/security-scorecards
話題にならないけど一大事!? 無料でHTTPSが利用できる「Let’s Encrypt」で問題発生の可能性浮上 « ハーバー・ビジネス・オンライン
割りと大きな問題なのだが、世間ではあまり話題にならないことがある。今回は、そんな Let’s Encrypt の問題について書く。 ネットを昔から利用している人は気づいているかもしれないが、普段見ているWebページのURLの多くが、いつのまにか http から https に変わった。 まず、http だが、HyperText Transfer Protocol(ハイパーテキストの転送通信規約)の略である。ハイパーテキストとは、ざっくりと言うとWebページのようなリンクを持った文書だ。http でデータをやり取りしますよ、というのが http で始まるURLだ。 HTTPS は、Hypertext Transfer Protocol Secure の略である。HTTP に Secure(安全)が加わったものだ。HTTPS は、HTTP をより安全にするために登場した。HTTPS は、通信内
信頼できないネットワーク--グーグルのセキュリティモデル「BeyondCorp」の妙 - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 企業のIT資産の境界を(ファイアウォールなどによって)保護するという方法はうまくいかないので、考え直す必要がある。この意見には誰もが賛成なのではないだろうか。2009年、国家によって実行されたとみられる一連のサイバー攻撃が、世界中で大きく報じられた。その後の対策として多かったのは、企業のセキュリティチームがネットワーク境界の保護を強化することだった。事際のところ、ファイアウォールやVPNを買い足したわけだ。 その対策はうまくいかなかった。もっと言えば、うまくいくはずがない。 それにいち早く気づいたのがGoogleだ。境界セキュリティの「強化」が対策として不十分であることを認識した同社は、企業セキュリティアーキテクチャを全面的に見直して再
Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール
Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール Announcing the release of the Tsunami security scanning engine to the open source communities to protect their users’ data, and foster collaboration.https://t.co/qrvmilHm1r — Google Open Source (@GoogleOSS) June 18, 2020 Tsunamiは、アプリケーションに対してネットワーク経由で自動的にスキャンを行い、脆弱性を発見してくれるツールです。 Googleは、現在では攻撃者が自動化された攻撃ツールへの投資を続けており、ネット上に公開されたサービスが攻
Google Cloud、最新の脅威に対応した脅威検知ツールを発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleのクラウド部門Google Cloudは米国時間2月24日、Chronicleのセキュリティアナリティクスプラットフォームによる新しい脅威検知の仕組みを含む、一連の新しいセキュリティサービスを発表した。エンタープライズ顧客を取り込もうとする取り組みの一環だ。 Chronicleは、Alphabetのムーンショット研究開発部門「X」から生まれたサイバーセキュリティ企業で、2019年にGoogle Cloudに統合された。Chronicleのセキュリティアナリティクスプラットフォームを利用している顧客は、最新の脅威を検知するために作られた新しいルール記述言語「YARA-L」を利用して脅威を検知できるようになる。 「YARA」は、
Google - Site Reliability Engineering
Written by: Heather Adkins, Betsy Beyer, Paul Blankinship, Ana Oprea, Piotr Lewandowski, Adam Stubblefield Can a system be considered truly reliable if it isn't fundamentally secure? Or can it be considered secure if it's unreliable? Security is crucial to the design and operation of scalable systems in production, as it plays an important part in product quality, performance, and availability. In
セキュリティキー YubiKey 4C Nanoの設定と運用
結構前にYubiKey 4C Nanoを買って使ってるので、その設定や使い道についてのメモ。 追記(2022/11/27): より実践的なYubikeyの運用方法については次の記事を参照してください。Yubikey 2枚ないと実用は難しかった。 パスワード管理/MFA管理の戦略 | Web Scratch Macbook Pro/AirとYubiKeyの運用 Macbook系はUSB Cなので、YubiKey 4C Nanoを買った。 AirもProも2ポート以上あるので、基本的にずっと挿しっぱなし。 1ポートはUSB Cハブ、1ポートはYubiKey 4C Nanoを刺している状態。 Yubikey 4C Nano + Macbook Air 2018 pic.twitter.com/cciCb01h7P — azu (@azu_re) January 2, 2019 この運用からも分か
Ghostscript脆弱性とImageMagick/GraphicsMagick、そしてGoogle Project Zero - ろば電子が詰まつてゐる
Ghostscriptの脆弱性が、Google Project ZeroのTavis Ormandy氏により公開されました(CVE番号はまだ無し)。openwallのoss-securityメーリングリストにもクロスポストされたので、こちらを見た方も多いでしょう。 https://bugs.chromium.org/p/project-zero/issues/detail?id=1640 http://openwall.com/lists/oss-security/2018/08/21/2 基本的な情報は以下のJPCERTアナウンスから出ているので、ここではもうちっと細かいTopicsをいくつかまとめます。 JPCERT: Ghostscript の -dSAFER オプションの脆弱性に関する注意喚起 概要 PostScriptは、単なるドキュメントファイルの一型式ではなく、描画コマンドな
Setting arbitrary request headers in Chromium via CRLF injection
In this short note I'll describe a bug I found in Chrome recently. It allowed to set arbitrary headers in cross-domain requests. @insertScript recently found a very similar bug in Adobe Reader plugin but it turns out you can still expect those bugs in browsers themselves. Why is it serious? Because you can use it to inject any request headers, including ones on which security decisions are based,
【Gmail新機能】指定日を過ぎるとメールが自動的に消える「情報保護モード」の使い方
大きく生まれ変わったデスクトップ版Gmailの新機能「情報保護モード」の使い方を解説します。情報保護モードを使うことで、メールの有効期限や転送、文章のコピーなどを制限できるようになります。大切な情報のやり取りに使うといいでしょう メールの内容と添付ファイルを守る「情報保護モード」 この春、大規模なアップデートが行われたデスクトップ版(PC版)Gmailの新機能の1つが「情報保護モード」です。重要な機密情報などをメールでやり取りする際、この情報保護モードを使えば、偶発的なデータ集出を防ぐ効果が期待できます。 情報保護モードを使うことで、メールの送信者は、相手がメールの内容を読める期間を指定したり(期限を過ぎたらメールは自動消去される)、メールの転送を禁じたり、さらにはメールの文面や添付ファイルをコピーしたりダウンロードしたりすることを制限できるようになります。 なお、情報保護モードは「従来の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google Cloud security foundations guide
認証しないWeb認証 限定公開URLのセキュリティについて考える 公開版
Engadget | Technology News & Reviews
Making the Advanced Protection Program and Titan Security Keys easier to use on Apple iOS devices
Windows® 用 Google 認証情報プロバイダ
Engadget | Technology News & Reviews
GitHub - google/OpenSK: OpenSK is an open-source implementation for security keys written in Rust that supports both FIDO U2F and FIDO2 standards.
Advisory: Security Issue with Bluetooth Low Energy (BLE) Titan Security Keys
Google Public DNS turns 8.8.8.8 years old
