What To Do When SIM-Swapping Happens To You
MyCrypto and CipherBlade have collaborated on this article to help you understand the dangers of a SIM-jacking attack, and how best to defend yourself against and attack, and how to recover from such an event. This article aims to be a “one-stop” article to read, reference, and share with your friends and colleagues. It's not short, but it's thorough. We encourage you to ask questions and leave co
GitHub - RhinoSecurityLabs/cloudgoat: CloudGoat is Rhino Security Labs' "Vulnerable by Design" AWS deployment tool
CloudGoat is Rhino Security Labs' "Vulnerable by Design" AWS deployment tool. It allows you to hone your cloud cybersecurity skills by creating and completing several "capture-the-flag" style scenarios. Each scenario is composed of AWS resources arranged together to create a structured learning experience. Some scenarios are easy, some are hard, and many offer multiple paths to victory. As the att
旧日本海軍、乱数表を使い回し 山本巡視電は指示に反する運用 米が暗号解読、長官機撃墜・機密解除史料:時事ドットコム
旧日本海軍、乱数表を使い回し 山本巡視電は指示に反する運用 米が暗号解読、長官機撃墜・機密解除史料 2023年08月04日08時00分配信 旧日本海軍の山本五十六連合艦隊司令長官(AFP時事) 太平洋戦争中の1943年4月18日、前線巡視に向かう山本五十六連合艦隊司令長官の搭乗機が撃墜され、長官が戦死した事件で、その2カ月前に旧日本海軍が異なる暗号書の間で乱数表の使い回しを命じていたことが分かった。機密解除された米軍史料を収集した戦史研究家の原勝洋さん(81)が、時事通信の取材に明らかにした。長官の行動予定を記した暗号電が、乱数表変更の指示に反する形で作成されたことも判明。暗号は米側に正確に解読され、撃墜を招く結果となった。 長官の死から80年、真実が今 機密情報、日米で懸け離れた認識 旧海軍の暗号を巡り、機密保全上、極めて問題のある使用法を中央が命じ、出先も不適切に運用したことが文書で裏
Googleの認可基盤Zanzibarを読んだメモ
はじめに ZanzibarはGoogleの研究者が中心となって提案した大規模認可基盤です.アクセスコントロールリスト(ACL)の保存や評価をグローバルなシステム規模で行うための基盤であり,本論文ではACLのデータモデルや設定言語も提案しています.Googleの各種サービス(Google Calendar, Cloud, Drive, Maps, Photos, YouTube)などで利用されているらしく,グローバルスケールの認可基盤がこの論文で提案されたモデルにもとづいて作られています. どんな問題を解決したいのか 様々なアプリケーションにまたがる統一の認可基盤を作るメリットとして,アプリケーション間にまだがる認可の意味を一致させて一貫性のあるユーザエクスペリエンスを保ち相互運用性を高めることが挙げられています.また,前述したようにGoogleが全世界に展開する様々なアプリケーションで共通
Project Googrename: Google Workspace で 14 年運用されたドメインエイリアスをプライマリドメインに変更 & 全ユーザーを安全にリネームする - クックパッド開発者ブログ
コーポレートエンジニアリング部の id:sora_h です *1。今回は 3 ヵ月ほど前に実施した、Google Workspace テナントのプライマリドメイン変更について、記録を兼ねて説明します。 クックパッドは 2009 年頃 *2 より Google Workspace *3 を利用しています。当社の対外的なメールアドレスは cookpad.com ですが、Google ではプライマリドメインとして cookpad.jp が設定されています。各ユーザーには cookpad.com のアドレスを別名 (エイリアス) として登録されていて、メールアドレスとしては cookpad.com を利用、ただ Google へログインする時だけ cookpad.jp を利用する運用になっていました。想像が出来ると思いますが、これが様々な面で不便・混乱を発生させていました。どうしてこうなった… *
GitHub Actions から AWS へのアクセスに利用している OpenID Connect ID Provider の thumbprint について調査した - ROUTE06 Tech Blog
ROUTE06 でエンジニアリングマネージャ兼ソフトウェアエンジニアとして働いております海老沢 (@satococoa) と申します。 先日発生した GitHub Actions と AWS の OpenID Connect 連携におけるトラブルに関して調査を行い、対応方針を策定した件を共有したいと思います。 [2023/07/10 追記] Thumbprint を明示的にユーザ側で設定しなくて良いように、AWS 側で対応されたそうです。 github.com 当面 Terraform のモジュール的には必須入力のままですが、任意の文字列で良いそうです。 (いずれ入力も不要になるのかと思います。) https://github.com/aws-actions/configure-aws-credentials/issues/357#issuecomment-1626357333 The A
SPIFFE – Secure Production Identity Framework for Everyone
New! SPIFFE and SPIRE are now graduate projects of the Cloud Native Computing Foundation Universal identity control plane for distributed systems SPIFFE and SPIRE provide strongly attested, cryptographic identities to workloads across a wide variety of platforms Overview SPIFFE and SPIRE provide a uniform identity control plane across modern and heterogeneous infrastructure. Since software and app
OCSP Must-Staple と OCSP Multi-Stapling、及び OneCRL
OCSP Must-Staple 2016 年 3 月 8 日にリリース予定の FireFox 45 では、"OCSP Must-Staple" がサポートされるようです。 "OCSP Must-Staple" は、2015 年 11 月 23 日の Mozilla Security Blog "Improving Revocation: OCSP Must-Staple and Short-lived Certificates" にも記載があるように、RFC7633 "X.509v3 Transport Layer Security (TLS) Feature Extension" を利用しています。ちなみに、RFC7633 中には、"Must-Staple" という単語は全く出てきません。Draft 時には、"muststaple" という記載もあったようですが、より汎用的に利用できる
They want us to be compliant, not secure
They want us to be compliant, not secureDecember 26, 2020 Some years ago, I worked for an organization that was involved in federally funded research. Occasionally, government IT auditors (or contractors that they hired) would visit our facilities to audit our systems. We used a wide variety of operating systems on several different hardware platforms. Windows, Mac, Linux and Unix systems were sca
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WhatsApp and Signal messages at risk of surveillance following EncroChat ruling, court hears | Computer Weekly
FIPS 203, Module-Lattice-Based Key-Encapsulation Mechanism Standard | CSRC
GitHub - pq-crystals/kyber
GitHub - stamparm/DSVW: Damn Small Vulnerable Web
2020年度版Mastodon鯖管セキュリティチェックリスト - HackMD
Messaging Layer Security: Secure and Usable End-to-End Encryption
The End-to-End Design of CRLite – Mozilla Security Blog
Concise Encoding of Signed Merkle Tree Proofs
GitHub - cose-wg/HPKE
Use of Hybrid Public-Key Encryption (HPKE) with CBOR Object Signing and Encryption (COSE)
YubiKeyを使ってsudoする | inthisfucking.world