JVNVU#95575473: OpenPGP および S/MIME メールクライアントにメッセージの取り扱いに関する脆弱性
JVNVU#95575473 OpenPGP および S/MIME メールクライアントにメッセージの取り扱いに関する脆弱性 OpenPGP および S/MIME をサポートする電子メールクライアントには、攻撃者が細工したコンテンツを挿入した暗号化メールをユーザのメールクライアントで復号させることにより、平文を送信するためのチャネルを確立することが可能です。発見者はこの脆弱性を用いた攻撃を "CBC/CFB gadget attack" と呼んでいます。例えば HTML image タグを挿入させることにより、復号されたメッセージが HTTP リクエストの一部として送信されてしまう可能性があります。 CVE-2017-17688: OpenPGP CFB Attacks CVE-2017-17689: S/MIME CBC Attacks また、一部のメールクライアントでは、マルチパートの
Adobeのセキュリティチーム、誤ってPGP秘密鍵をブログで公開 | スラド セキュリティ
AdobeのProduct Security Incident Response Team(PSIRT)がPGP公開鍵とともに、誤ってPGP秘密鍵をブログへ投稿するトラブルが発生していたそうだ(Juho Nurminen氏のツイート、 Ars Technicaの記事、 The Registerの記事)。 PGP鍵はブラウザー拡張機能「Mailvelope」を使用してPSIRTのWebメールアカウントからエクスポートしたものとみられる。Mailvelopeのエクスポート画面では「Public」「Private」「All」という選択肢があり、ここで「All」を選択してしまったようだ。発見者のJuho Nurminen氏は、このPGP鍵がPSIRTの電子メールアドレスに関連付けられていたことも確認している。 なお、その後ブログ記事は更新され、現在はGPGToolsから直接出力した新しいPGP公開
家にssh鍵を忘れるという概念 - hiroqn's [Data.ByteString.Lazy.ByteString]
たまにssh鍵を家に忘れることがある。こういうものはsshしたいときに限って忘れる やべ、ssh鍵を家に忘れた、、、— 離苦 (@hiroqn) 2017年8月20日 仕組み 自分はYubikeyを使っている。 6月ごろにtype-cのやつを買った。(右のやつは1年以上持ち歩いているが結構丈夫) YubikeyはYubico社が出している電子鍵が安全に保管できるデバイスで、複数機能があるので一概にこれと説明はできない ここらへんに機能一覧はのっている メジャーな機能は下の4つ YubiOTP FIDO U2F PGP Card PIV card ざっくりした説明をすると Yubi OTP One Time Passwordの一種 OTPは現在時刻を利用したのものやカウンターを利用した物があるが、ハードウェアデバイスならではのカウンター+暗号化が入っているのでセキュアな雰囲気がある otam
![家にssh鍵を忘れるという概念 - hiroqn's [Data.ByteString.Lazy.ByteString]](https://cdn-ak-scissors.b.st-hatena.com/image/square/514e09de5df65524b9f83974767c7115faf0e156/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fh%2Fhiroqn%2F20170902%2F20170902205009.jpg)
GnuPGの使い方
まもなくこのページは移転します。 新しいURLは以下の通りです。 http://gnupg.hclippr.com/ お手数ですがリンク・ブックマークの更新をお願いいたします。 ※環境によってはリンク先が正常に表示されるまで多少の時間を要する可能性があります。 This website will be moving to soon to the following URL. http://gnupg.hclippr.com/ Please update your link and bookmarks. The link may not display correctly at the moment, in that case, please try again later.
GNU Privacy Guard講座
まもなくこのページは移転します。 新しいURLは以下の通りです。 http://gnupg.hclippr.com/ お手数ですがリンク・ブックマークの更新をお願いいたします。 ※環境によってはリンク先が正常に表示されるまで多少の時間を要する可能性があります。 This website will be moving to soon to the following URL. http://gnupg.hclippr.com/ Please update your link and bookmarks. The link may not display correctly at the moment, in that case, please try again later.
A PGP page by iijlab
IIJ 研究所の PGP に関するページ このサイトは今後更新されません。 メーリングリストの運用も終了しました。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
