パスワードで重要なのは記号を含むことよりも長くすること | スラド セキュリティ
ストーリー by hylom 2018年08月28日 18時53分 サービス側も長いパスワードを利用できるようにしましょうね 部門より JPCERT/CCが行っているSTOP! パスワード使い回し!キャンペーン2018では、パスワード使い回しの危険性とともに「安全なパスワードの条件」も提示されている。この条件として「パスワードに記号を使う」ことを必須としていないことが方針転換だと話題になっている。 提示されている「安全なパスワードの条件」は次の通り。 パスワードの文字列は、長めにする(12文字以上を推奨)インターネットサービスで利用できる様々な文字種(大小英字、数字、記号)を組み合わせると、より強固になる推測されやすい単語、生年月日、数字、キーボードの配列順などの単純な文字の並びやログインIDは避ける他のサービスで使用しているパスワードは使用しない この理由についても説明されており、結局の
「Spectre」に似たCPUの脆弱性8つが新たに発見される | スラド セキュリティ
今年1月に明らかになったCPUの脆弱性「Meltdown」や「Spectre」などと同種の脆弱性が新たに見つかったようだ。ドイツのコンピュータ関連メディアであるHeiseが報じたもの(Neowin、GIGAZINE、Intelリリース、Reuters、Slashdot)。 MeltdownやSpectreについてはすでに対策パッチがリリースされるなど、騒動はいったん収束しつつある。しかし、今回発見されたものはSpectreと似たようなメカニズムを使うものであるが、MeltdownやSpectre向けのパッチでは対応できないようだ。 発見された脆弱性は合計で8つあり、すでにCPUメーカーに対しては情報を開示しているという。しかしまだその対策方法は公になっていないため、脆弱性の詳細についてはまだ隠されている。うち4つの脆弱性は「高リスク」、残りの4つは「中程度のリスク」に分類されるという。
Let's Encrypt、ワイルドカード証明書の発行を開始 | スラド セキュリティ
無料でSSL/TLS証明書を発行している認証局のLet's Encryptが、ワイルドカード証明書の発行を開始した(公式発表、和訳、OSDN Magazine)。 従来は証明書にすべてのサブドメインを登録する必要があったが、ワイルドカード証明書では1つのドメイン名に属するすべてのサブドメインを1枚の証明書で保護することができるため、大規模なシステムにおいて証明書の管理が容易になる。 ワイルドカード証明書の取得には、ACMEv2互換クライアントをインストールして、DNSのTXTレコードを使用した認証を行う必要がある。導入方法などについてはACME v2とワイルドカード証明書の技術情報が参考になる。
SSL 3.0の脆弱性「POODLE」はTLSにも影響する | スラド セキュリティ
先日、SSL3.0の脆弱性(通称「POODLE」)が発見されたが、この脆弱性がTLSにも影響する可能性があることが明らかになった(JVNVU#98283300、CNET Japan)。 TLS通信においても、Padding Bytesの検証処理が行われていない実装の場合、この脆弱性の影響を受ける可能性があるとのこと。実際に影響を受けるTLS実装も確認されている模様。
Firefox 22はサードパーティーのCookieをデフォルトでブロック | スラド セキュリティ
Firefox 22ではサードパーティーのCookieをブロックする設定がデフォルトで有効になるそうだ(Ars Technicaの記事、 Bugzillaの該当ページ、 Web Policyブログの記事、 本家/.)。 現在でもFirefoxでは設定によりサードパーティーのCookieをブロックできるが、Firefox 22以降はデフォルトで実際に訪れたWebサイトが発行するCookieのみを受け入れるようになる。しかし、Webサイトに表示される広告の多くが情報収集のためにサードパーティーのCookieを使用しており、広告業界からは否定的な反応も出ている。Interactive Advertising BureauのMike Zaneis氏は、広告業界に対する初めての核攻撃だなどとツイートしているが、すでにSafariはデフォルトでサードパーティーのCookieをブロックする設定になってお
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MeltdownやSpectre脆弱性を性能低下無しに回避する手法が考案される | スラド セキュリティ