アプリケーション層プロトコルへの適用[編集] TLSは特定のアプリケーション層プロトコルに依存しないため、HTTP以外にも多くのプロトコルにおいて採用され、クレジットカード情報や個人情報、その他の機密情報を通信する際の手段として活用されている。 既存のアプリケーション層プロトコルでTLSを利用する場合、大きく2つの適用方式が考えられる。まずひとつは、下位層(通常はTCP)の接続を確立したらすぐにTLSのネゴシエーションを開始し、TLS接続が確立してからアプリケーション層プロトコルの通信を開始する方式である。もうひとつは、まず既存のアプリケーション層プロトコルで通信を開始し、その中でTLSへの切り替えを指示する方式である。切り替えコマンドとしてSTARTTLSが広まっているため、この方式自体をSTARTTLSと呼ぶこともある。 前者はアプリケーション層のプロトコルをまったく変更しなくてすむこ
LenovoのノートPCにアドウェアが混入しているという海外の話題をお伝えしましたが、Lenovoの日本版公式サイトに該当ソフト(Superfish社製Visual Discovery)の削除方法が、既に掲載されていることが明らかになりました。 公式サイトによると、ノートPC Ideaシリーズの一部にプリインストールされているSuperfish社製ソフトウェアが原因で、電子証明書の必要なWebサイトにログインできない現象が確認されているとのこと。確かに海外報道では、Superfish社製ソフトの挙動として、電子証明書でSSL含む全てのWeb通信に割り込むといったものが確認されています。 公式サイトがアナウンスする、該当ソフトのプリインストールされた機種は以下の通り。 Lenovo G50シリーズ、Flex10シリーズ、Y50シリーズ、S20シリーズの一部 (Superfish社 Visua
カスペルスキー「HDDのファームウェアに感染するスパイウェアを発見。駆除は無理」 1 名前: デンジャラスバックドロップ(岐阜県)@\(^o^)/:2015/02/18(水) 10:38:36.71 ID:8edjENmR0.net セキュリティ対策ソフト大手のKasperskyが「主要メーカー製のHDDの基本ソフトに感染するタイプのマルウェア(スパイウェア)が見つかった」と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除することは極めて困難とのことです。 Kaspersky Labは、HDDのファームウェアに感染して情報収集をする新手のマルウェアを発見したことを明らかにしました。イラン、ロシア、パキスタン、アフガニスタン、中国、マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が発見されたとのこと。このマルウェアを作成したのはEq
富士通と富士通研究所は1月19日、メールやWebなどのPC操作からサイバー攻撃の被害にあいやすいユーザーを判定できる技術を業界で初めて開発したと発表した。社会心理学の知見を活用し、PC操作の特徴と被害にあいやすい心理特性との関連を明らかにし、行動から被害リスクを算出。セキュリティ対策につなげられるという。2016年の実用化を目指す。 「ウイルス被害」「詐欺」「情報漏洩」の被害について会社員男女約2000人(20~60歳代で、業務の大半を自分専用のPCで行っており、半数が被害の経験がある人)に対し、社会心理学の専門家の助言を得てネットでアンケート調査を行い、結果を分析。リスクよりもメリットを優先する人はウイルス被害にあいやすいことや、PCを使いこなしている自信の強い人は情報漏えいのリスクが高いなどの傾向が明らかになった。 さらに、ユーザーのメール操作やWebアクセス、キー・マウス操作などPC
By Justin マイクロソフトは8月13日(水)に公開したWindows Updateの最新版MS14-045のアンインストールをユーザーに対して推奨することを発表しました。このパッチをインストールすると、青い画面にエラーメッセージが表示される通称「ブルースクリーン(Blue Screen of Death)」が発生してPCが起動できなくなる可能性があります。 ◆2014年8月20日 12時15分 ページ下部に追記しました。 【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある - 日本のセキュリティチーム - Site Home - TechNet Blogs http://blogs.technet.com/b/jpsecurity/archive/2014/08/16/2982791-knownissue3.aspx
彼の名前はフェルナンド・J・コルバト。世界を変えた男、最初にコンピュータのパスワードを考えだした人物です。現代のテクノロジーのあり方だけでなく、私たちのプライバシーへの考え方にも影響を与えた人物と言えるでしょう。彼がコンピュータパスワードという概念を打ち出してから、約半世紀。マサチューセッツ工科大(MIT)元教授である彼は、今こう考えています。 「パスワードは悪夢だ」と。 コルバト氏は、 ウォール・ストリート紙の取材で、サイバーセキュリティはその歴史の長さに対してあまり進歩していないと語っています。今回の悪夢発言はこのインタヴュー内で述べられたもの。 彼がMITで教鞭を執っていた当時、校内の全員がメインフレームと1つのローカルディスクCを共有していたそうです。その結果、1人1人のファイルが相互に首を突っ込まないようにする方法が必要になになりました。パスワードは、この解決方法として編み出され
Googleで「自分の名前」「Facebook」で検索してみたことはありますか? 『GREE』『mixi』などとは違い、あっさりと自分のプロフィールページが検索結果に現れ、しかも個人情報を“超オープン”にしていたことに気づいてショックを受ける人もいるようです。あなたのプロフィールは、希望する通りの「公開」設定になっていますか? ちょっと不安なら、今すぐチェックすることをおススメします。 プロフィールとウォールで「公開」の意味が違う 『Facebook』上で使われている「公開」という言葉の定義は、「ウォール」投稿と「プロフィール」でそれぞれに異なります。「ウォール」での公開設定は、「Facebook上の誰に公開するのか」を設定するもの。「公開」で投稿すると「すべてのFacebookユーザー」に閲覧されますが、「すべてのウェブユーザー」に見られるわけではありません。 ところが、「プロフィール」
退社した人のPCや前の管理者が管理していた共有PCなど、パスワードが分からなくなり、仕方なくWindows OSを再インストールする羽目になった、ということもあるのではないだろうか。実は、パスワードが分からなくなっても、ちょっとした操作でパスワードの再設定ができる。ただし悪用は厳禁である。他人のPCに対して許可なく、以下の方法でログオン(サインイン)すると犯罪になる。 以下、Windows 10のインストールメディアを使い、Windows 10のパスワードを解除する手順を紹介する。他のバージョンのインストールメディアやWindows 7/8/8.1でも同じ手順でパスワードの再設定が可能だ。 Windows OSのパスワードをリセットする裏技 パスワードを再設定するには、ちょっとした裏技(?)を利用する。Windows 7/8/8.1/10のログオン(サインイン)画面にある[コンピューターの
VPN(Virtual Private Network)とはいったい何だ 外出先などからインターネット経由で安全に社内へアクセスしたり、特定のビジネスパートナーに対して安全に情報を提供したりするニーズが高まっている。以前は、このようなニーズに対しては専用線か、Webベースでの暗号化接続を提供するSSL(Secure Sockets Layer)、メールの暗号化という方法が主に用いられた。 しかし、サービスが多様化するにつれて、利用するアプリケーションを意識することなく通信を暗号化したいというニーズが高まってきた。そうした要求に対して最も有効なソリューションが、「Virtual Private Network(VPN)」だ。 では、VPNのイメージを解説しよう。
ハッカーはこうして生まれた…ハッキングの歴史 ハッキングやハッカーという言葉が使われるようになってかなり経ちましたが、未だ定義されている本来の意味(深い技術的知識を持つなど)だけではなく、特に日本ではクラッカーに相当する不正利用者や犯罪者の意味で使われることが多いようです。 ここでは犯罪の有無を問わず、技術的にセキュリティをかいくぐりコンピューターに侵入する意味を含んだハッキングの歴史をご紹介します。 1960年代 初めてコンピューターがハッキングされたのはマサチューセッツ工科大学(MIT)。もともとは鉄道模型のスピードをあげる改造のことをhackと呼ばれていて、そこからソフトウェア改造(コンピュータの処理速度を向上する目的)の呼び名としても使われるようになりました。この年代ではまだハッキングというよりはフリーキングという、電話回線網の不正使用(電話のタダ掛け)が主だったようです。 197
6月9日に放映されたフジテレビのバラエティ番組「ほこ×たて」の「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティープログラム」は、視聴者を激しい混乱の渦に巻き込んだ。 その後、“たて”側のネットエージェントは公式ブログで、“ファイル名変更”が実際は“TrueCryptによるディスク暗号化”であることや、対決で用意されたPCはサービスパックも当たっていない脆弱性だらけのWindows OSだったことなど、番組でカットされ誤解を招いた部分について説明。本当はかなりのガチ対決だったことが明かされた。 では、“実際の”攻防戦はどのようなものだったのか。自身も凄腕のハッカーで、昨年度開催された「CTFチャレンジジャパン」の優勝者でもある、luminことネットエージェントの杉浦隆幸氏に直撃した。 編集部 今回の番組出演の経緯は? 杉浦氏 今回の内容は番組制作会社が企画したも
東京大や京都大など国内5大学のサーバーがハッキングされ、教職員らの個人情報や研究リストなどが流出した可能性が高いことが3日、わかった。 国際的なハッカー集団が、5大学を含む世界の100の有名大学から12万件の情報を盗み出したと声明を出し、盗んだ情報をウェブサイトに公開している。警察当局は大学側から相談を受けており、被害が確認されれば業務妨害や不正アクセス禁止法違反などの容疑で捜査に乗り出す方針。 ハッカー集団は大学について「セキュリティーが甘く、ウイルス感染している所も多い」などと指摘。一部の大学についてシステム上弱点のあるサイトを紹介しており、関係者は「攻撃をそそのかそうという意図があるのでは」と警戒している。 ハッカー集団が「情報を盗んだ」と公表しているのは、東大、京大、東北大、名古屋大など5大学の少なくとも13のサーバー。 東大から盗んだとされる情報には、教職員や学生などとみられる4
By Semino1e 5月にイギリスの研究者が原発や軍事用に使われている中国製シリコンチップにサイバー攻撃可能な未知のバックドアを発見したという記事がありましたが、Black Hat security conferenceでToucan SystemでCEOを務め、セキュリティコンサルタントでもあるジョナサン・ブロサードさんが実際にハードウェアバックドアの動作について、デモンストレーションを行いました。 HARDWARE BACKDOORING IS PRACTICAL http://www.blackhat.com/usa/bh-us-12-briefings.html#Brossard [Defcon] Hardware backdooring is practical http://www.slideshare.net/endrazine/defcon-hardware-backd
解読に数十万年かかるとみられていた「ペアリング暗号」を、コンピューター21台を使って148日で解くことに情報通信研究機構と九州大などのチームが成功し、18日発表した。 暗号は278桁で、解読の世界記録。この暗号は、解読がほぼ不可能な次世代の暗号として有力視されているが、チームは「思ったより脆弱(ぜいじゃく)であることが実証された。より大きい桁数の暗号を使う必要がある」としている。 クレジットカードを使ったネットショッピングなどでは、重要な情報が漏れないようにするため、暗号を使った通信が行われている。解読技術やコンピューターの進歩につれて情報漏れの危険が高まり、より安全性の高い新暗号が必要になる。しかし、研究チームはペアリング暗号を解読する新しい「攻撃法」を開発した。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く