![自宅無線LANを暗号化していないユーザーが4分の1、セキュリティソフト導入も半数以下、対策への認識不足が浮き彫りに](https://cdn-ak-scissors.b.st-hatena.com/image/square/eab171f6f36b94ccfb6da835b87419a03e13e9e5/height=288;version=1;width=512/http%3A%2F%2Finternet.watch.impress.co.jp%2Fimg%2Fiw%2Flist%2F1036%2F619%2Fipa01.png)
こんなことを想像してみてください。 あなたは大企業で働いています。仕事はかなり退屈です。端的に言えば、あなたの顔も見たくないという経理担当の3人しか使わないようなアプリケーションのために定型的なコードを書いて、才能を無駄にしているという状況です。 あなたが本当に情熱を注げるのはセキュリティです。毎日、 r/netsec を読み、仕事の後にはバグ報奨金プログラムに参加しています。ここ3カ月間は手の込んだ株式取引ゲームをプレイし、報奨金を得ています。ヒープベースのバッファオーバーフローを発見し、優良株を選ぶ手助けとなるAVRシェルコードをいくつか書いたからです。 あなたが取り組んできたビデオゲームが、実は巧妙な偽装のリクルートツールであったと判明し、全てが変わります。世界最高のセキュリティコンサルタント会社、Mont Piperが人材を募集していて、あなたは面接に行くことになったのです! 飛行
By Yuri Samoilov Googleが展開するGmailのセキュリティチームが、過去数年間におけるEメールのセキュリティレポートを公開しました。過去数年間における調査からメールのセキュリティが世界的に向上していることがわかりましたが、日本の有名ドメインは暗号化の対応に遅れをとっていることが明らかになっています。 Google Online Security Blog: New Research: Encouraging trends and emerging threats in email security https://googleonlinesecurity.blogspot.jp/2015/11/new-research-encouraging-trends-and.html Googleは2013年12月から2015年10月にかけて送受信されたメールのセキュリティに関
インフラエンジニアの方向けに、SSL/TLSとは何か、また証明書入手のポイント、HTTPS設定のポイントについて、最新の動向を踏まえて紹介します。また、最後の方で勉強会主催者のリクエストでおまけがあります(^^;
米Microsoftは7月1日(現地時間)、Outlook.comのTLS(Transport Layer Security)およびPFS(Perfect Forward Secrecy、Forward Secrecyとも呼ばれる)のサポートと、OneDriveのPFSサポートを発表した。 同社は昨年12月、米連邦政府がインターネットデータに違法にアクセスしていたという一連の報道を受け、同社のサービスの暗号化、ユーザーデータの法的保護、コードの透明化に取り組むと発表。Microsoft Azure、Skype、Office 365では既に暗号化を強化済みだ。 米Googleは3月にGmailでメールを送受信する際のすべての通信に、暗号化されたHTTPS接続を利用すると発表した。 Microsoftはまた、本社キャンパスに透明性に取り組む「Microsoft Transparency Cen
非暗号化HTTPはもうすぐ消える? 2013年を通して、米国家安全保障局(NSA)の情報収集活動に関する驚くべき事実が数多く明るみに出た。本質的な信頼性の基盤として長年使われていたプロトコルの、その信頼性が失われていることを受け、インターネット標準化コミュニティは暗号化の必要性に注目するようになった。とりわけ「HTTP 2.0」ではデフォルトで暗号化するべきとの議論が持ち上がっている。トレンドマイクロは、「これは全体的に見て好ましい傾向だが、考慮すべき課題がある」としてブログで主に以下の4点を指摘した。
Googleが「Google Drive」のファイルを暗号化する試験を開始したようだ。プライバシー保護に向けたこの動きによって、ユーザーの保存ファイルにアクセスしようとする米国などの政府機関の試みを阻止できる可能性がある。 米CNETが2人の情報筋から入手した情報によると、Googleは同社のクラウドベースのファイルストレージおよび同期サービスである「Google Drive」上にあるファイルを保護するための、暗号化試験を積極的に実施しているという。そのうちの1人はこのプロジェクトに詳しく、Google Driveファイルのごく一部が現在暗号化されていると述べた。 この動きによってGoogleは、他のシリコンバレー企業との差別化を図れる可能性がある。米国家安全保障局(NSA)の極秘スライドによって「PRISM」という名の政府のコンピュータソフトウェアが存在することが明らかになってから、これ
Twitter / dnobori: ファイルをZIPで暗号化し、まずZIPをメールで送り、しばら ... https://twitter.com/dnobori/status/346488232537632768 Daiyuu Nobori ファイルをZIPで暗号化し、まずZIPをメールで送り、しばらくして別メールで8文字程度の乱数パスワードを送るという謎のプロトコルが日本企業で流行っているが、ZIPのパスワードは総当たりでかなり高速に解析できるし、そもそもパスワードをメールで送っているので効果が疑問。 僕も昔そのように送られてきて同じ疑問もったことあります。 はてブコメントみると、 2度送ることであて先ミスによる添付からの情報漏れを防ぐという効果はそこそこ期待できる。 誤送信による一撃死を免れるためのプロトコル。 まぁでも実際メールやFAXの誤爆とかよくある事なわけで。 暗号の強度では
日本マイクロソフト株式会社 Digital Sales 事業本部 Digital Cloud Solution Architect 上坂 貴志 クロスプラットフォームに対応した .NET Core、.NET 5 を得てリリースされた .NET 6は待望の LTS (Long-term Support)です。新規開発であれば .NET 6 での開発を検討できますが、.NET Framework で作成された既存のシステムはどうすれば良いでしょうか。 .NET Framework は version 4.8 を最後に新機能の追加予定は今のところありません。今後のことを考えて .NET 6 へのアップグレードを検討したいところですね。 このセッションでは .NET Framework から .NET 6 へのアップグレードについての様々な情報をお伝えします。
本日早朝に、Evernoteが外部からの攻撃を受けて、ユーザ名、メールアドレス、パスワードハッシュ値(ソルト付きハッシュ)にアクセスされたという報告(セキュリティ関連のお知らせ:Evernoteでのパスワード再設定のお願い)がありました。 Evernoteのユーザは、このお知らせの指示にしたがい、パスワードをリセットしましょう。問題は、Evernoteのコンテンツ(ノート)にアクセスされたかどうかですが、Evernote社では、以下のように、ノートにはアクセスされた形跡はないと主張しています。 弊社セキュリティ調査の結果、Evernote に保存されているコンテンツが外部からアクセス・変更・消失された形跡は確認されませんでした。また、Evernote プレミアムおよび Evernote Business のお客様の決済情報がアクセスされた形跡も確認されていませんのでご安心ください。 一応こ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く