自宅無線LANを暗号化していないユーザーが4分の1、セキュリティソフト導入も半数以下、対策への認識不足が浮き彫りに 
暗号化と圧縮、どちらを先にするべきか? | POSTD
こんなことを想像してみてください。 あなたは大企業で働いています。仕事はかなり退屈です。端的に言えば、あなたの顔も見たくないという経理担当の3人しか使わないようなアプリケーションのために定型的なコードを書いて、才能を無駄にしているという状況です。 あなたが本当に情熱を注げるのはセキュリティです。毎日、 r/netsec を読み、仕事の後にはバグ報奨金プログラムに参加しています。ここ3カ月間は手の込んだ株式取引ゲームをプレイし、報奨金を得ています。ヒープベースのバッファオーバーフローを発見し、優良株を選ぶ手助けとなるAVRシェルコードをいくつか書いたからです。 あなたが取り組んできたビデオゲームが、実は巧妙な偽装のリクルートツールであったと判明し、全てが変わります。世界最高のセキュリティコンサルタント会社、Mont Piperが人材を募集していて、あなたは面接に行くことになったのです! 飛行
Googleがメールセキュリティの調査レポート公開、日本の有名ドメインの実態が明らかに
By Yuri Samoilov Googleが展開するGmailのセキュリティチームが、過去数年間におけるEメールのセキュリティレポートを公開しました。過去数年間における調査からメールのセキュリティが世界的に向上していることがわかりましたが、日本の有名ドメインは暗号化の対応に遅れをとっていることが明らかになっています。 Google Online Security Blog: New Research: Encouraging trends and emerging threats in email security https://googleonlinesecurity.blogspot.jp/2015/11/new-research-encouraging-trends-and.html Googleは2013年12月から2015年10月にかけて送受信されたメールのセキュリティに関
Microsoft、Outlook.comとOneDriveもTLS/PFSでサービス暗号化
米Microsoftは7月1日(現地時間)、Outlook.comのTLS(Transport Layer Security)およびPFS(Perfect Forward Secrecy、Forward Secrecyとも呼ばれる)のサポートと、OneDriveのPFSサポートを発表した。 同社は昨年12月、米連邦政府がインターネットデータに違法にアクセスしていたという一連の報道を受け、同社のサービスの暗号化、ユーザーデータの法的保護、コードの透明化に取り組むと発表。Microsoft Azure、Skype、Office 365では既に暗号化を強化済みだ。 米Googleは3月にGmailでメールを送受信する際のすべての通信に、暗号化されたHTTPS接続を利用すると発表した。 Microsoftはまた、本社キャンパスに透明性に取り組む「Microsoft Transparency Cen
非暗号化HTTPはもうすぐ消える?
非暗号化HTTPはもうすぐ消える? 2013年を通して、米国家安全保障局(NSA)の情報収集活動に関する驚くべき事実が数多く明るみに出た。本質的な信頼性の基盤として長年使われていたプロトコルの、その信頼性が失われていることを受け、インターネット標準化コミュニティは暗号化の必要性に注目するようになった。とりわけ「HTTP 2.0」ではデフォルトで暗号化するべきとの議論が持ち上がっている。トレンドマイクロは、「これは全体的に見て好ましい傾向だが、考慮すべき課題がある」としてブログで主に以下の4点を指摘した。
グーグル、「Google Drive」ファイルの暗号化を試験か
Googleが「Google Drive」のファイルを暗号化する試験を開始したようだ。プライバシー保護に向けたこの動きによって、ユーザーの保存ファイルにアクセスしようとする米国などの政府機関の試みを阻止できる可能性がある。 米CNETが2人の情報筋から入手した情報によると、Googleは同社のクラウドベースのファイルストレージおよび同期サービスである「Google Drive」上にあるファイルを保護するための、暗号化試験を積極的に実施しているという。そのうちの1人はこのプロジェクトに詳しく、Google Driveファイルのごく一部が現在暗号化されていると述べた。 この動きによってGoogleは、他のシリコンバレー企業との差別化を図れる可能性がある。米国家安全保障局(NSA)の極秘スライドによって「PRISM」という名の政府のコンピュータソフトウェアが存在することが明らかになってから、これ
そろそろ「ZIPで暗号化」の謎文化をなくしたい - teruyastarはかく語りき
Twitter / dnobori: ファイルをZIPで暗号化し、まずZIPをメールで送り、しばら ... https://twitter.com/dnobori/status/346488232537632768 Daiyuu Nobori ファイルをZIPで暗号化し、まずZIPをメールで送り、しばらくして別メールで8文字程度の乱数パスワードを送るという謎のプロトコルが日本企業で流行っているが、ZIPのパスワードは総当たりでかなり高速に解析できるし、そもそもパスワードをメールで送っているので効果が疑問。 僕も昔そのように送られてきて同じ疑問もったことあります。 はてブコメントみると、 2度送ることであて先ミスによる添付からの情報漏れを防ぐという効果はそこそこ期待できる。 誤送信による一撃死を免れるためのプロトコル。 まぁでも実際メールやFAXの誤爆とかよくある事なわけで。 暗号の強度では
Javascript で暗号化
2. 自己紹介自己紹介 情強そば屋の中の人こと砂原 昌史 そば屋五兵衛の店主 砂原 謙一(父) 現在⼆級在宅⼠とプログラミングの⽇々 ◦ そろそろ本気出したい ◦ 最近は C#(WPF) いじってます 言語 ◦ メイン:html, css, javascript, PHP, C#◦ メイン:html, css, javascript, PHP, C# ◦ サブ:perl, powershell ◦ たしなむ程度:ruby, python ◦ 忘れつつある:vbs ◦ ほぼ忘れた:C 松本経済新聞の記事は一部誤りが。 ◦ 過去にプログラマーはしたことありません。 Icons by http://dryicons.com
Evernoteのテキストを暗号化する方法
本日早朝に、Evernoteが外部からの攻撃を受けて、ユーザ名、メールアドレス、パスワードハッシュ値(ソルト付きハッシュ)にアクセスされたという報告(セキュリティ関連のお知らせ:Evernoteでのパスワード再設定のお願い)がありました。 Evernoteのユーザは、このお知らせの指示にしたがい、パスワードをリセットしましょう。問題は、Evernoteのコンテンツ(ノート)にアクセスされたかどうかですが、Evernote社では、以下のように、ノートにはアクセスされた形跡はないと主張しています。 弊社セキュリティ調査の結果、Evernote に保存されているコンテンツが外部からアクセス・変更・消失された形跡は確認されませんでした。また、Evernote プレミアムおよび Evernote Business のお客様の決済情報がアクセスされた形跡も確認されていませんのでご安心ください。 一応こ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
暗号化の歴史
【徹底比較】HDD暗号化製品の運用支援機能とセキュリティ機能