Since: Jun./06th/2004 メッセージダイジェストが得られれば、手元のメッセージが改竄されていないことが保証されます。更に、メッセージダイジェストを暗号化することで、 当該のダイジェストが認証されたユーザから送信されたことを検証できます。メッセージダイジェストを暗号化したものは、電子署名と呼ばれ、メッセージごと に異なる拇印(フィンガープリント)として機能します。 公開鍵暗号方式 この仕組みは、公開鍵暗号方式 (Public Key Cryptography) で提供されます。公開鍵暗号方式では、データの暗号化と復号化を、公開鍵 (public key) と秘密鍵 (private key) と呼ばれる鍵のペアで実装します。 送信者は、ダイジェストを自分だけが知っている秘密鍵で暗号化した署名をコードに埋め込みます。受信者は、誰でも知ることができる公開鍵を使って署名を復号化し
高橋: こんにちは、高橋です。今日は徳丸さんをお招きして、今話題のパスワードの定期的変更について、本当のところ効果がないのか、その効能についてご説明いただきます。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。いつもはパスワードの定期的変更にはあまり意味がないと主張していますが、今日はパスワードの定期的変更を擁護する立場なんですね。面白そうです。よろしくお願いします。 高橋: まず問題の整理についてです。IPAより9月3日に『「ID・パスワードのセキュリティ対策促進に関する広告等業務」 係る企画競争 』の仕様書(PDF)が公開されました。その仕様書中の行動喚起を促す対策事例の一つに「ID・パスワードは定期的に変更する」 があったので、セキュリティクラスタが騒ぎ出し、その結果かどうかは分かりませんが、9月9日に同仕様書が改定され、パスワードの定期的変更は対策例から削除されました。一連の議
鍵のマークが表示されても、「オレオレ証明書」じゃ意味がない! 緑のマークの「EV SSL証明書」で安全が確保できる理由を5分で解説します
KNNポール神田です。 埼玉県で2014年07月、全盲の男性が連れていた盲導犬が電車内か駅周辺で何者かに刺されけがをしていたことが2014年08月27日、県警などへの取材で分かった。訓練された盲導犬のため刺されても鳴き声を我慢したとみられ、犯行場所は未特定。インターネット上で「許せない」との声が相次ぎ、県警は器物損壊容疑で捜査している。 出典:ほえずに我慢…盲導犬、刺されけが ネット反響「許せない」 吠えないように訓練されている盲導犬を、全盲の方のいるそばで熾烈な犯行に及んだ犯人に対して、このニュースを聞いた時になんともいえない嫌悪が走った。そして、ネット上でも、盲導犬を傷つけた犯人に対して「絶対に許せない!」という感情が走っていた。 拡散希望!絶対に許せない!に要注意!フェイスブックにも同様に、 というシェアのエントリが流れてきた。数千人のいいね!と数千回のシェアがされている。まさに人気
週刊アスキーが8月21日に報じたLINE乗っ取りを行っている人物から送られてきた台本らしきファイル「整理日本語言(1).txt」について、画像で紹介されていたため検索される人のことを考え文字起こしをしました。 この台本ファイル?を見るとWebMoney、iTunesの他、クレジットカードや口座番号を聞き出そうとするものも含まれています。 週刊アスキーの次の記事で画像掲載されている日本語文の文字起こしをしたものです。 まさかの誤爆!LINE乗っ取り犯が“台本”を送信、その全文を公開 のっとられてしまった場合は LINEが乗っ取られた! そのときあなたが取るべき行動と対処法とは 呼びかけパターン すみません、ちょっといいですか。 忙しいですか?手伝ってもらってもいいですか? ちょっと手伝ってもらえますか? 何してますか? 忙しいですか? いいですか? 実はね、ちょっと頼みがあるけど 電子マネー
This blog post is older than a year. The information provided below may be outdated. (変更履歴) 2014/8/28 08:30 : 本日、サポート技術情報 2982791「[MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)」で説明されたリリース後に見つかった問題を解決する、セキュリティ更新プログラム 2993651 を公開しました。詳細は、「[MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラム 2993651 を公開」を参照してください。 2014/8/19 10:00 : サポート技術情報 2982791 の日本語版が更新され、復旧方法が公開されたため、一部記載を変更しました。 2014/8/18
Canvas機能を使った文字やグラフィックス描画の際の挙動の違いでWebブラウザの違いを識別する「Canvas Fingerprinting」という技術が開発され、すでにトップ10万のサイト中5.5%がこれを使ったユーザー追跡を利用しているという。 また、ユーザがCookieをこまめに削除しても、サイト側が同じデータをFlashのローカル共有オブジェクト(LSO、Flash Cookie)などに保存しておいて回復させれば、実質的にCookieを不滅化することができる。このEvercookieを実現する手段の一つである「Respawning by Flash cookie」sは、人気上位200サイトのうち10サイトで検出されたそうだ。 Cookieを無効にしていても、適切な対処をしない限り、閲覧者の行動はかなりの割合で漏洩している可能性があるようだ。 Canvas Fingerprintin
2012/07/26 パケットキャプチャをしてわかった。LINEは危険。 ケータイの開発現場の話なので、多くは語れないが、 今日、すこし解析をしていてこれはどうなんだ??と思った件を。メモ。 標的はAndroidのLINEはアプリ。 1. LINEを入れていると、電池もちが悪くなる件 LINEって、なんかAppleのiMessageみたく、SNSやってるような画面ありますよね。 こんなやつ。(http://news.ameba.jp/image/20120723-287/ から拝借させていただきましたm(_ _)m) チャットやってる最中にリアルタイムに相手からのメッセージが飛んでくる仕組みは、 まあなんとなくわかりますよね。チャットサーバー的なものにコネクション張りっぱなしにしておいて、受け取ってるんでしょうね。 では、 アプリ画面を閉じてる時ってどうなってると思います
7. 通常のWebサーバとの通信 <html> <body> <form action=“register” method=“POST”> 氏名:vultest<BR> メールアドレス:vultest@example.jp<BR> 性別:男<BR> (以下略) </html> POST /confirm.php HTTP/1.1 Host: example.jp (以下略) Cookie: PHPSESSID=xxxxxxxxxx name=vultest&mail=vultest%40example.jp&gender=1 HTTP Response HTTP Request 8. 色々いじってみてどういう応答があるか確認 POST /confirm.php HTTP/1.1 Host: example.jp (以下略) Cookie: PHPSESSID=xxxxxxxxxx name
このJPRSの発表に対し、この欠陥を発見した中京大学の鈴木常彦教授、前野年紀氏は「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」を懸念し、下記のブログ記事等でこの問題の危険性を訴えています。 この問題はインターネットの根幹に関わるものですが、どんな問題を孕んでいるのでしょうか。それを理解するために、まずはDNSの仕組みから見て行きましょう。 DNSの仕組みとDNSキャッシュサーバDNSとはインターネットの根幹に関わる仕組みで、目的のサーバにアクセスする為の重要な役割を持ちます。簡単に説明すると、"http://www.example.jp"というURLのサイトを見たい場合、それを管理するサーバのインターネット上の住所(IPアドレス)が必要になります。そこで、DNSサーバに上記URLのラベル(ドメイン)に相当する"www.example.jp"を管理するサー
世界のセキュリティー(安全)を揺るがしているのは、ウクライナ問題だけではない。市場規模が年間150兆円へと急膨張しているネットビジネスの世界でも、「ハートブリード」(心臓の出血)と呼ばれるインターネット暗号化ソフトの欠陥問題が、セキュリティーの心臓部を直撃している。 日本では一部を除いて、この重大問題への関心は低い。著者は情報セキュリティー関連の日系米国人起業家で、現在、内閣府参与として情報セキュリティー政策にも関与する齋藤ウィリアム浩幸氏。連載の第1回では、「ハートブリード」問題と日本の課題について述べる。 情報セキュリティーは、日本の新しい産業になる可能性がある。いや、そうしなければならないと考えている。 夢物語を言っているわけではない。拙著『ザ・チーム 日本の一番大きな問題を解く』でも述べたように、私はセキュリティー関連企業を米国で起業し、世界標準となった生体認証技術を確立した後、日
あなたが悪意ある侵入者ではないとしても、パスワードなしでマシンにログインしたい場面があるかもしれません。パスワードなしでログインできるかって? Macではとても簡単なことです。この記事では、Macでのログイン方法とその防ぎ方をご紹介します。 Macへのログイン方法は数多くありますが、基本はどれも同じです。ここでは代表的な2つの方法を採り上げます。 また、『John the Ripper』や『THC-Hydra』などのクラッキングツールもありますが、操作が複雑だったり高価だったりします。今回はこれらのツールは使わないでおきましょう。■Mac OS XのインストールCDを使う方法 Mac OS XのインストールCDがあれば、管理者アカウントのパスワードを簡単に変更できてしまいます。CDを挿入して、キーボードの「C」を長押ししながらMacを起動してください。しばらくするとMac OS Xのインス
リバプール大学の研究者らが、無線LANアクセスポイントを経由して感染する「Chameleon」と呼ばれるウイルスの実証実験に成功した(ScienceBlog、slashdot DC、EURASIP Journal、slashdot)。 このウイルスは、アクセスポイント(AP)を攻撃してそのファームウェアを書き換える機能を持っており、ファームウェアの書き換え後には攻撃されたことを認識されないよう、通常通りAPとして動作するという。しかし、この「感染した」APは接続してくるクライアントの認証情報を収集するという。さらに、周囲にある別のAPに対し攻撃を行い、同様にファームウェアの書き換えを試みるそうだ。 大きな問題点として、このようなウイルスはAP上にしかその痕跡を残さないので、PCのセキュリティソフトでは検出が難しいということがあるという。
Many of you have been following with interest Naoki Hiroshima’s tale of how he was extorted into giving up his valuable @N username on Twitter. The good news is that Hiroshima is back in control of the account: Order has been restored. — Naoki Hiroshima (@N) February 25, 2014 It remains to be seen what exactly took place behind the scenes at PayPal and GoDaddy, and why it took so long for Twitter
今日のニュースで,「サイバー防衛に最新知識 政府検討 国家資格、期限を設定」という記事が発表されました。 この記事によると,情報セキュリティスペシャリストの試験制度が今後見直されるそうで,現状では無期限の資格に有効期限を設けるそうです。 さらに,研修を受けることによる更新制の導入も検討されているそうです。 平成28年までの実現を目指す,とのことなので,2年後ぐらいですね。 私は,これはとてもいいことだな,って感じています。 記事にも,「サイバー攻撃は10年前の知識では対応できない」という話がありますが,情報セキュリティの分野は,10年前と現在では全然別物です。 先日,「分野別徹底学習 情報セキュリティ」のセミナーでもお話しましたが,セキュリティ攻撃の傾向は,昔と今では全然変わってきています。 昔の攻撃がなくなったわけではありませんが,新しいタイプの攻撃が,どんどん増えてきているのです。 仕
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く