米Yahoo!、検索のSSL暗号化へ - yahoo.comからの来訪者を判別不能に
米Yahoo!がプライバシー保護を目的に、Google に続いて検索サービスのSSL暗号化を実施する。現時点で米国(yahoo.com)が対象。 米国政府によるインターネットデータの盗聴問題などを受け、米Yahoo!は自社サービス及びネットワーク上に流れるデータの第三者による傍受を阻止し、ユーザーのプライバシーを最優先で守るための方針を示していた。今回、その一貫として検索データを暗号化する。 検索の暗号化は Google が先行して既に実施済み。ただし米Yahoo!は、参照元データそのものをクリック先ウェブページに渡さないため、サイト管理者はあるユーザーが yahoo.com から来訪したのかどうかすら判定できない。Web解析データ上は、直接来訪(Direct)と表示される。Google は検索クエリデータは渡さないが google.com から来訪したことは判定できるが、Yahoo!は
Service(無料サービス内容): Ribbon Network | 転送量無制限、同人活動にも使える無料レンタルサーバ
Ribbon Network とは 2001 年 03 月に立ち上げました無料ホームページスペースを提供するサイトです。リボンというかわいいイメージより、他の無料スペースよりも女性の方に多く御利用していただいております。また、同人や CG 、ゲーム関連のホスティングに力を入れており、それらのサイト様が当サービスにより多く運営されております。 Yahoo! JAPAN ディレクトリ にも登録されており、安心して御利用いただけます。 ホームページ容量 使用可能なスクリプト php5( safemode ) cgi( perl,ruby,python,c,speedy ) 使用可能なデータベース PostgreSQL, SQLite コンテンツのアップロード FTP による転送( FTPS 対応 ) ログの取得 apache( access_log, error_log, referer_log
FTP, FTPS, SFTP
FTP(File Transfer Protocol)はホスト間でファイル転送を行うときに使われるプロトコルである。HTTPより古くから使われているが、パスワードやデータなど通信内容が平文で流れるため(要するに暗号化されずに垂れ流し状態)、悪意のある者がパケットキャプチャをすると転送内容を盗み見されてしまうという深刻な問題がある。 ここでは暗号化してセキュアなファイル転送を行う方法を解説する。 FTP 暗号化されない一般的な FTPは以下のような構成である。 ┏━━━━━┓ ┏━━━━━━┓ ┃FTPサーバ ┣───インターネット────┫FTP ┃ ┃ ┃ ┃クライアント┃ ┗━━━━━┛ ┗━━━━━━┛ ・Tiny FTP Daemon ・FFFTP ・War FTP Daemon プロバイダのサーバやレンタルサーバ上に自分のホームページを持っていると、フ
韓国がActiveX漬けになった理由 | Okumura's Blog
25日に書いたActiveX漬けの韓国,Vistaに参ったはスラッシュドットジャパンの韓国ではVistaの登場で多くのサイトが使えなくなる?でも取り上げていただいた。ブログでは省略してしまったが,元ニュースを私はSlashdotのKoreans Advised to "Avoid Vista" for Now経由で知った。今回のソースもSlashdotのWhy South Korea Is Shackled To Windows経由でたどりついたことをお断りしておく。 さて,韓国がなぜActiveX漬けになったかはGen Kanai weblog: the cost of monocultureによれば韓国政府が1998年に128ビット暗号化のためにActiveXを使い始めたのに端を発する(1999年1月には128ビットSSLがIETFで標準化される)。韓国はこの独自仕様を民間にも強要した
Google、検索サイトで SSL 通信に対応 | スラド IT
米 Google は SSL 通信を採用した検索サイト「https://www.google.com」のベータ版をリリースした (INTERNET Watch の記事、本家 /. 記事より) 。 Gmail や Google Docs では SSL 通信をデフォルトにしているが、検索サイトでの対応は今回が初めて。画像検索や Google Map にはまだ対応しておらず、通常のウェブ検索でのみ使用可能となっている。 Google の SSL Search : Web Search Help のページによると、SSL 通信によって検索クエリの第三者による傍受からユーザを保護するのが目的であるとのことだが、本家 /. などでは「検索されている情報を元に (それを売るなどして) 金儲けをしようとする人々から自分たちのビジネスを守ろうとしているだけ」といった見方も示されている。
SSLで使われる証明書の偽造に成功、200台のPS3でMD5をクラック | スラド セキュリティ
TechCrunch Japaneseで日本語の記事が出ているが、HTTPSで通信を行う際に使われる公開鍵証明書を偽造することに成功したそうだ。 HTTPSでは、接続しようとしているWebサイトが正当なものかどうかを判断するために公開鍵証明書を使用している。この公開鍵証明書は認証局の署名により「正当なものである」ことが担保されるが、今回は証明書のデジタル署名にMD5が使われていることに注目、PS3を200台使ったシステムでこの署名をクラックしてニセ証明書を作成することに成功したとのこと。 現在ではMD5は安全ではない、ということは広く知られているとは思うが、まだMD5を使用して認証を行っている認証局は少なくないようだ。対策としては認証局がMD5ではなくより強固なSHA-1などの暗号化方法を採用することくらいしか無い模様で、ユーザーサイドでは「不審なサイトには重要な情報は送信しない」というこ
Comodo CAがサーバ証明書を関係のない第三者に発行、大問題に | スラド セキュリティ
本家のストーリにもなっているが、認証局として知られる「Comodo」のアウトソース先の証明書販売業者が、mozilla.com用のサーバ証明書を関係のない第三者に発行してしまう事件が発生したようだ(eWeekの記事「SSL Certificate Vendor Sells Mozilla.com Cert to Some Guy」、mozilla.dev.tech.cryptoグループに掲載されている事件の経緯)。 これをやらかしたのは「Certstar」というComodoの再販業者のようだ。StartComのEddy Nigg氏がこの再販業者に対してmozilla.com用のサーバ証明書の取得を試みたところ、何の本人確認手続きもなしに証明書が発行され手に入ってしまったのだそうだ。mozilla.dev.tech.cryptoでは、Comodoの人が出てきて、この再販業者からの発行を停止し
S/MIME のすすめ — 旧メイン・ブログ | Baldanders.info
(この記事は「もっと辺境から戯れ言」に投稿した記事からの転載です) 残暑お見舞い申し上げます。 皆さんいかがお過ごしでしょうか。 実家の松江では昨日・今日が「水郷祭」です。 「水郷祭」の花火を見るなんて何年振りだろう。 今回は 「高木浩光@茨城県つくば市の日記」 に優れた記事がありますので是非紹介したいと思います。 事業者が今すぐできるフィッシング詐欺対策 この記事は事業者によるフィッシング(Phishing)対策について書かれていますが、 その内容は S/MIME に関するものです。 S/MIME というのは暗号化または電子署名付きメールを扱うためのフォーマットのひとつで、 X.509 をベースにした(VeriSign などの) PKI (公開鍵基盤)のもとで使えます。 RFC 2632: S/MIME Version 3 Certificate Handling RFC 2633: S
アマゾンのログインページの証明書がおかしい?: at most countable
島田紳助・暴行事件を被害者の方から考えてみる by brandsale (05/06) 私が木村剛さんならこう書く by モンクレールダウン (01/19) 島田紳助・暴行事件を被害者の方から考えてみる by モンクレールダウンコート (01/03) 島田紳助・暴行事件を被害者の方から考えてみる by ルイヴィトン コピー 激安 (11/25) 仮装大賞であった「アカンやろっ」って事 by 同意 (05/14) ブログ(101) インターネット(28) 社会・経済(63) メディアリテラシー(37) 学問(42) 生命倫理(14) 教育・学校(13) 分子生物学(3) 書評(10) お笑い(46) テレビ・芸能(12) 音楽(29) うなずく(43) 日記(15) 我思う(21) (2) ニュース(43) スポーツ(118) テレビ番組(33) 芸能ネタ(2) 2007年07月(2) 20
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
