Coinhive事件裁判費用の寄付のお願い - 一般社団法人日本ハッカー協会
本目的での寄付の受付終了 2022年1月20日、最高裁判所において、Coinhive事件は逆転無罪判決となりました。これまでの皆様のご支援に深く感謝申し上げます。2022/1/20 2021年12月9日に最終弁論が開かれることになりました。2021/10/18 残念ですが、本件の高裁判決は有罪となりました。当協会は最高裁まで支援致します。2020/2/7 本目的の寄付を締め切りました。寄付者数はのべ1044名 合計金額 11,405,944円になりました。 2019/4/19 12:45 現時点までのべ825名の方から合計9,722,169円(仮想通貨、PayPay、協会への寄付を含む)のご寄付をいただきました。そのため、本日受付分(※)をもって、本目的の寄付の受付を一旦終了させていただきます。収支の詳細状況などに関しましては本ページにて発信していきます。 #JHA_Coinhive 返礼
Let's encryptとSSL/TLSに関する誤謬 - Chienomi
全く以て意味不明な誤謬がはびこっていた上に、やたら上から目線だったので、消火しておこうと思う。 そもそもSSL, TLSとは何か SSL/TLSは暗号化技術である。 SSL/TLSのデータ通信自体は対称暗号である。ただし、暗号化に利用する暗号鍵は使い捨てる。 Cipherはかなり色々使えるのだけど、だいたいはTriple DES (3DES)かAESが使われる。 その手順は <- HelloRequest -> ClientHello <- ServerHello <- ServerCertificate <- ServerKeyExchange <- ServerHelloDone -> ClientKeyExchange -> Finished -> ChangeCipherSpec <- Finished <- ChangeChiperSpec <-> Application Dat
セキュリティ担当者は「従業員の生産性」を最優先せよ
米国金融機関のセキュリティ担当者が、最も重視しているものは何か。海外送金やクレジットカード発行を手がける米Western UnionのDavid Levin情報セキュリティ担当ディレクターは「従業員の生産性」と断言する。 Western Unionは2015年に「バグ報奨金制度」を開始するなど、先進的なセキュリティ対策で知られる(関連記事:社外の力でセキュリティ強化、メーカーや金融に広がる「バグ報奨金制度」)。もっとも、同社が「セキュリティ先進企業」と呼ばれるのは、セキュリティ対策が厳しいからではない。むしろ同社の従業員は「使いたいクラウドサービスがあれば、ほぼ何でも使える」(Levin氏)状態という。 なぜなら同社は「従業員が使いたいというクラウドサービスがあったら、その利用を禁止するのではなく、安全に使える方法を情報システム部門が考案する」(Levin氏)という方針を採っているからだ。
マイナンバーカードでSSHする - AAA Blog
みなさんマイナンバーカードはもう手元に届きましたか? 私の住む大田区はとても混雑していて申請から5ヶ月かかって今月やっと交付してもらうことができました。 このカードに含まれる公的個人認証機能は以前から住基カードに入っていたものですが、今年から民間利用もできるようになりました。 しかし、この公的個人認証ですが詳細な仕様が公開されていないため、商用利用しようという動きはまだ聞きませんし、既に動いている行政サービスのe-govやe-taxはIE限定で、いまだにJava Appletが使われているなど大変残念な状況です。 カードに入っている電子証明書と2048bitのRSA秘密鍵は様々な用途に活用できる可能性があるのに、せっかく税金を費やして作ったシステムが使われないのはもったいないですね。 民間利用の第一歩として、カードに入っているRSA鍵を利用して自宅サーバーにSSHログインしてみましょう!
そこそこセキュアなlinuxサーバーを作る - Qiita
先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていたのを思い出しながら自鯖構築したときのメモを元にまとめてみました。 注意 セキュリティ対策は用途や場合などによって違います。 自分で理解したうえで自己責任でおねがいします。 対象読者 Linuxのサーバーを建て慣れていない人 Linuxはある程度さわれる人(自分でパッケージを入れたり、サービスを止めたりできる) ラインナップ ☆は導入の重要度と導入の容易さから個人的偏見からつけた値です。 4つ以上が"最低限やること"だと思ってください。 sshd
パスワードリマインダが駄目な理由
昨日、某著名サイトのパスワードリマインダの方式が変更になっていることに気がつきました。 旧: 現在のパスワードをメールで送信する(パスワードリマインダ) 新: パスワード再設定の画面のURLをメールで送信する(パスワードリセット) 新しい方式(パスワードリセット)の方が優れていますが、それでは何故パスワードリマインダは駄目で、パスワードリセットの方がよいのでしょうか。このエントリではその理由について説明します。 パスワードリマインダのリスク 良く指摘されるように、パスワードリマインダの場合、2つの問題があります。 現在のパスワードをメール送信できるということは、パスワードをハッシュ値で保存していない証拠である メールは平文通信なので、パスワードを書いたメールが盗聴されると被害が甚大になる これらのうち、パスワードの保存方法については別稿にゆずるとして、このエントリでは盗聴のリスクについて検
人工DNA入り印刷用インク開発 「模倣ほぼ不可能」で偽札防止に
理化学研究所発のバイオベンチャーであるタグシクス・バイオと大日本印刷は2月12日、人工DNAを含有した印刷用インクを開発したと発表した。第三者による模倣が「ほぼ不可能」で、紙幣や金券などの偽造防止に活用できるとしている。 タグシクス・バイオが開発した人工DNAを活用。DNAの基本となる4種の塩基(アデニン、グアニン、シトシン、チミン)に加え、人工的に作り出した塩基対を組み込んでおり、4種の塩基だけを任意に配列した従来の偽造防止技術よりさらに模倣が困難という。 光に強い塩基配列の人工DNAを利用。印刷物表面に人工DNAが露出しないよう保護インクでコーティングすることで、光や温度、湿度などの環境変化による悪影響を受けづらくし、DNAの保存性を改善したという。人が触れたりなど外部からDNAが混入しても人工DNAと区別が付くため、誤認などを防ぎ、高い精度で解析できるとしている。 金券50万枚作る場
Outbound Port 80 blocking のご提案
Outbound Port 80 blocking ⽵竹 <takesako@shibuya.pm.org> http://www.janog.gr.jp/meeting/janog31/program/OP80B.html [ ] � MacBook Air ⾏行行 � [ ] � ⾏行行 ⼈人 � [ ] � ⼊入 � [ ] � ⼈人 � [ ] � ⽤用 Google Wireshark ⾯面⼈人 Firesheep � 2010 10⽉月 �Firefox � �Eric Butler⽒氏 � LAN facebook Twitter ⽂文 HTTP Cookie � �PoC⽰示 Firesheep ⾯面 Eric Butler⽒氏⽤用 Firesheep � Web �Amazon.com CNET dropbox Evernote Facebook Flickr Gith
パスワードは手書きでメモに残せ:日経ビジネスオンライン
この原稿は昨日買ったばかりのiMacで書いている。 例によって、パソコンが壊れたからだ。 いま、「例によって」と書いたのは、事実として、パソコンの死が、私にとって日常の出来事だからだ。 放置しておいた正月の餅にカビが生えるのとまったく同じように、パソコンは、ごくごく日常的にクラッシュする。私は驚かない。どちらかといえば、去年の暮れに金魚が死んだ時の方が動転したかもしれない。 実体験から申し上げるに、パソコンは、あるタイミングで頓死するものだ。あれは、徐々に壊れるような柔軟な機械ではない。天寿をまっとうすることもない。大往生もしない。デジタルのこしらえものは、ある日突然、箱の中のカブトムシみたいに急死する。それも、多くの場合、働き盛りの一番忙しいときに。 とはいえ、注意深く観察していれば、かすかにではあるが、予兆が無いわけではない。 たとえば、ハードディスクがクラッシュする前段階では、ディス
2011年10月時点で最強のアンチウイルスソフトが決定 - GIGAZINE
by ERICA☮ ウイルス対策ソフトの動作検証を行っている第三者機関「AV-Comparatives.org」が、20種類のアンチウイルスソフトの検出力、誤検出数についてのレポートを発表しました。 AV-Comparatives.orgはこのテストに関する権威であり、このテストで「ADVANCED+」として表彰されたソフトであれば使っていて安心できるといえます。今回のテストでは20種類のうち、10種類が「ADVANCED+」に選ばれています。 (PDFファイル)AV-Comparatives - Detection Tests On-Demand Comparative August 2011 今回のテストに用いられたアンチウイルスソフトは以下の20本。 ・avast! Free Antivirus 6.0.1203 ・AVG Anti-Virus Free Edition 10.0.1
Librahack : 容疑者から見た岡崎図書館事件
出来事の詳細 3/13 新着図書データベースを作るためクローリング&スクレイピングプログラムを作成した ちょうどその頃、市場調査を行うためにECサイトのスクレイピングプログラムを作っていた。そのついでに、前々から構想していたLibra新着図書Webサービスを作ろうと思った。市場調査プログラムの一部をカスタマイズして、新着図書データベース作成プログラムを作った。この時、市場調査プログラムと新着図書データベース作成プログラムは同じプログラム内にあり、パラメータでアクションを指定して振り分けていた。 Webサービスを作ろうと思った動機は「なぜプログラムを作ったか」の通り。 Webサービスの概要は「どんなプログラムを作ろうとしていたか」の通り。 普段読む本を入手する流れ:1. Amazonの各カテゴリの売れ筋をチェックしてレビューを確認し読むかどうか決める(または、書評ブログや新聞などのメディアで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
メールの暗号化 - とみたまさひろ - Rabbit Slide Show
文字コードに起因する脆弱性とその対策
http://twitter.com/kanda_daisuke