GitHub - google/wuffs: Wrangling Untrusted File Formats SafelyYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
Introducing the Open Source Insights Project
The latest news from Google on open source releases, major projects, events, and student outreach programs. Open Source InsightsGoogle has been working on software supply-chain security for many years, and transitive dependencies remain one of the most complex and least understood aspects. While we will be integrating this data into our Cloud and internal products in a variety of ways, we believe
Google Takes Its First Steps Toward Killing the URL
Google wants to get rid of URLs. But first, it needs to show you why. In September, members of Google's Chrome security team put forth a radical proposal: Kill off URLs as we know them. The researchers aren't actually advocating a change to the web's underlying infrastructure. They do, though, want to rework how browsers convey what website you're looking at, so that you don't have to contend with
BeyondCorp Zero Trust Enterprise Security
BeyondCorp is Google's implementation of the zero trust model. It builds upon a decade of experience at Google, combined with ideas and best practices from the community. By shifting access controls from the network perimeter to individual users, BeyondCorp enables secure work from virtually any location without the need for a traditional VPN. BeyondCorp began as an internal Google initiative to e
GoogleのSHA-1のはなし
5. • その暗号技術がどのぐらい安全かを表す大雑把な指標 • nビットセキュリティは2 𝑛 回攻撃が必要 • 1回あたりの攻撃コストはあまり気にしない • 𝑂 2 𝑛 という表記 セキュリティビット 𝑛 直線 :𝑂(𝑛) 3次関数 : 𝑂(𝑛3 ) 指数関数 : 𝑂(2 𝑛) 𝑂(log 𝑛) 5 / 21 6. • 第二原像計算困難性(弱衝突耐性) • 𝑚1に対して𝐻 𝑚2 = 𝐻 𝑚1 となる𝑚2 ≠ 𝑚1が分からない • 同じじゃなくてもいいから何か一つ見つけるのが困難 • 𝑂(2 𝑛 )回トライ ; nビットセキュリティ • 衝突困難性(強衝突耐性) • 𝐻 𝑚1 = 𝐻(𝑚2)となる𝑚1 ≠ 𝑚2を見つけるのが困難 • 𝑂(2 𝑛/2 )回トライ ; 𝑛/2ビットセキュリティ • 第二原像を見つけるのは単なる衝突より2
「Microsoft以外のウイルス対策ソフトは害悪なので入れるべきではない」とMozillaの元開発者が告白
Mozillaの開発者だったロバート・オカラハン氏がブログで、「ウィルス対策ソフトはひどい。Microsoft純正のもの以外はインストールするべきではない」と述べています。どうやら、ウイルス対策ソフトはブラウザ開発者にとって大きな障害になっているようです。 Eyes Above The Waves: Disable Your Antivirus Software (Except Microsoft's) http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html オカラハン氏は、多くのウイルス対策ソフトについて「ウイルス対策ソフトでセキュリティが向上するという証拠はほとんどない」とブログで明言しています。GoogleのProject Zeroがウイルス対策ソフト・ノートンに25個のバグがある
ダイヤルQ2風の電話番号でInstagramやGoogleやMicrosoftから金をむしりとれる脆弱性
セキュリティ研究者が、とても興味深い脆弱性を報告して報奨金をもらった記事が上がっている。 How I Could Steal Money from Instagram, Google and Microsoft – Arne Swinnen's Security Blog プレミアムナンバーという電話上のサービスがある。これは一時期日本で行われていたダイヤルQ2と同等の仕組みを持つサービスで、プレミアムナンバーという電話番号にかけた電話の通話料は、通常より高い。通話料の差分は、電話サービスの提供元に支払われる。 ダイヤルQ2は電話越しに何らかのサービスを提供して、電話料金で利用料を徴収できる、手軽な仕組みだった。その利用例は、投資顧問、アダルト、占い、人生相談、義援金、ダイヤルアップISPなどに利用されていた。ダイヤルQ2自体は2014年に終わったが、海外ではまだ同等の仕組みをもつサービス
グーグル、「Project Shield」を正式にスタート--DDoS攻撃からニュースサイトなどを保護
Project Shieldは、Google Ideasが2013年に、パブリッシャーや人権団体が悪意のあるトラフィックによってアクセス不能にされるのを防ぐ手段として、Googleのウェブサイト高速化サービス「PageSpeed Service」(現在は閉鎖)上でリリースした。 Alphabetの会長を務めるEric Schmidt氏は先ごろ、新たに設置したJigsaw部門にProject Shieldを移管したことを発表した。同部門はGoogle Ideaが担っていたシンクタンクの役割を受け継ぐとともに、テクノロジインキュベーターとしての機能にも取り組んでいく。 米国時間2月17日に発表されたJigsawの最初の取り組みの1つは、Project Shieldのベータ段階を終了させて、世界中のすべてのニュースパブリッシャーに無料のサービスとして提供することだ。 狙いは、世界のニュースサイト
CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinugawa
近年、セキュリティバグの報告に対し報奨金を出す制度を設ける企業が増えてきている。私はこのバグ報奨金プログラムを介して多額の報奨金を貰っ てきた。現在は個人としてほぼ報奨金のみで生計を立てており、プロのバグハンターと言ってもいいだろう。世界でも珍しいプロのバグハンターになった 経緯、積極的参加者視点からみた制度の実際、どのようにして脆弱性を発見しているかなど、テクニカルな話題も交えながら紹介する。Read less
Androidのパッチ・パイプラインは崩壊している? 「Stagefright」脆弱性でGoogleに批判集中 - THE ZERO/ONE
Androidのパッチ・パイプラインは崩壊している? 「Stagefright」脆弱性でGoogleに批判集中 今年の「Black Hat USA 2015」で注目を集めたトピックのひとつに、AndroidのStagefrightで発見された脆弱性がある。これは世界のAndroid端末の95%(約9億5000万台)に影響を与える可能性がある問題として、開催前から話題となっていたものだ。8月6日ののステージでは、この脆弱性の発見者であるセキュリティ企業Zimperiumの研究者Joshua J. Drake氏が、「Stagefright: Scary Code in the Heart of Android」というタイトルの講演を行った。 内容を語る前に、Stagefrightとは何かという点を確認したい。もともとStagefrightは、Android端末のシステムに標準で搭載されているマ
Googleの新API「reCAPTCHA」ではイメージをクリックするだけでボットでないことを証明でき文字入力は不要に
ウェブサイトにアクセスを試みるボットを遮断するために設置されている、画像で表示される文字を入力することでボットでないことを証明できる機能reCAPTCHAは多くのサイトで導入されていますが、いちいち文字入力するのは手間で、スマートフォンなどのモバイル端末ではめんどくさい作業でした。しかし、Googleが新たにクリック・タップだけでサクッとボットでないことを証明できるように進化させました。 recaptcha https://www.google.com/recaptcha/intro/index.html Google Online Security Blog: Are you a robot? Introducing “No CAPTCHA reCAPTCHA” http://googleonlinesecurity.blogspot.jp/2014/12/are-you-robot-i
Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ
Rapid7の研究者によると、GoogleはAndroid 4.3(Jelly Bean)までのバージョンについて、WebViewの脆弱性修正パッチの提供を打ち切った。 世界でまだ9億台あまりの端末に搭載されている旧バージョンのAndroidについて、米Googleが脆弱性を修正するパッチの提供を打ち切っていたことが分かったという。脆弱性検証ツール「Metasploit」を手掛けるRapid7の研究者が1月12日のブログで伝えた。 それによると、Googleは最近まで、Android 4.3(Jelly Bean)の脆弱性について報告を受けると迅速に対応していた。ところが、このほど新たに4.4よりも前のバージョンのWebViewの脆弱性を報告したところ、Googleのインシデント対応担当者からメールで「もし影響を受けるのが4.4よりも前のバージョンであれば、我々は一般的に、自らパッチを開発
Google、およそ10万件弱の「有効な」ID・パスワードがネットに出回っていたと認める [インターネットコム]
米国 Google のさまざまなサービスをユーザーが利用するための ID、パスワードの組み合わせ、およそ10万件弱がインターネット上に出回っていたようだ。同社が公式ブログの回りくどい表現で認めた。 ID・パスワードが大量にネット上に出回る事件は後を絶たない。先日はロシアのサイバー犯罪者が約12億件の ID・パスワードを盗み取り、闇市場で売り払ったと、米国のセキュリティ企業が報告した。そろそろ我々の感覚も麻痺してきたかもしれない。 今回は、仮想通貨(暗号通貨)「BitCoin」に関するロシア語圏の Web サイト「BitCoin Security」のフォーラムに、とあるユーザーが9月9日ごろ、Google のアカウントと称する約500万件の ID・パスワードの組み合わせを投稿し、そのうち60%が有効だとうたった。 Google は米国時間9月10日に公式ブログ「Online Security
![Google、およそ10万件弱の「有効な」ID・パスワードがネットに出回っていたと認める [インターネットコム]](https://cdn-ak-scissors.b.st-hatena.com/image/square/6f5660e3d40615a2027a4df92619a322b8d18339/height=288;version=1;width=512/https%3A%2F%2Fimage.internetcom.jp%2Fimg%2F20140912%2F1410494630.jpg)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch
Gmailで受信したショッピング履歴のデータ、リスト化されていたことが判明し騒動に【やじうまWatch】
悩むグーグル、不正アクセスに最強の防壁 - 日本経済新聞
Google Transparency Report
GoogleのクローラーになりすましたDDoS攻撃が多発 - CIOニュース:CIO Magazine
巧妙なので注意、Google ドライブで作られた偽のGoogle Docsログインページ