一般的な質問 Network Security Services (NSS) とは何ですか? NSS とは、セキュリティ機能が利用できるクライアント/サーバアプリケーションのクロスプラットフォーム開発をサポートするようにデザインされたライブラリ、API、ユーティリティ、そして参考文献のセットです。NSS では、Netscape や他の会社で利用されている暗号ライブラリの完全にオープンソースな実装が提供されます。NSS が利用されている製品の例としては、Netscape 6 ブラウザ、iPlanet E-Commerce Solutions のサーバ製品、Gateway Connected Touch Pad with Instant AOL などが挙げられます。 NSS の概要については、NSS 概観 をご覧ください。オープンソース NSS プロジェクトの詳細情報は、NSS プロジェクトの
Android 6.0(API レベル 23)には、新機能のほか、さまざまなシステム変更と API の動作変更が含まれています。このドキュメントでは、アプリで把握して考慮すべき主な変更点について説明します。 以前に Android 向けのアプリを公開したことがある場合は、こうしたプラットフォームの変更がアプリに影響することに留意してください。 実行時の権限 このリリースでは、新しい権限モデルが導入され、ユーザーが実行時にアプリの権限を直接管理できるようになりました。このモデルにより、ユーザーによる権限の可視性と管理性が向上し、アプリ デベロッパーはインストールと自動更新のプロセスが合理化されます。ユーザーは、インストール済みのアプリに対して権限を個別に付与または取り消すことができます。 Android 6.0(API レベル 23)以降をターゲットとするアプリでは、必ず実行時に権限を確認し
File Not Found. 該当ページが見つかりません。URLをご確認下さい。 お知らせ 事件・事故のジャンルを除き、過去6年分の主な記事は、インターネットの会員制データベース・サービスの「京都新聞データベース plus 日経テレコン」(http://telecom.nikkei.co.jp/public/guide/kyoto/)もしくは「日経テレコン」(本社・東京 http://telecom.nikkei.co.jp/)、「ジー・サーチ」(本社・東京、 http://www.gsh.co.jp)のいずれでも見ることができます。また、登録したジャンルの記事を毎日、ネット経由で会員に届ける会員制データベース・サービス「スカラコミュニケーションズ」(本社・東京、http://scala-com.jp/brain/) も利用できます。閲読はともに有料です。 購読申し込みは下記のページから
欧州刑事警察機構(Europol)のプレスリリースにて、ISP等で運用されるCGN(Carrier Grade NAT/大規模NAT)が犯罪捜査の妨げになっていると述べられています。 Europol: Are you sharing the same IP address as a criminal? Law enforcement call for the end of Carrier Grade NAT (CGN) to increase accountability online Europolのプレスリリースによると、欧州連合理事会(EU Council)の今期議長国であるエストニアとEuropolが共同でCGNの問題に関するワークショップを開催したとあります。 ワークショップには、EUのポリシーメーカーや法執行機関当局者35名が参加しました。 さらに、Europolの技術的なパー
2017年10月16日、WPA2のプロトコルに欠陥が確認され盗聴や改ざんの恐れがあるとして脆弱性情報が公開されました。発見者によりこの脆弱性は「KRACKs」と呼称されています。ここでは脆弱性の関連情報をまとめます。 脆弱性タイムライン 日時 出来事 2017年5月19日 Vanhoef氏が研究論文を提出。 2017年7月14日頃 Vanhoef氏が脆弱性の実験をした製品開発ベンダへ連絡。 その後 Vanhoef氏が影響範囲の広さを認識し、CERT/CCと協力し脆弱性情報を開示。 2017年8月24日 ラスベガスで開催されたBlackhatでVanhoef氏が関連研究を発表。 2017年8月28日 CERT/CCから複数の開発ベンダ*1に通知。 2017年10月6日 BlackhatのTwitterアカウントがWPA2をテーマとした発表があるとツイート。 2017年10月16日 SNSなど
Data analysis for security The log analysis platform Monolith and spam countermeasures on LINE LINE DEVELOPER DAY 2017 A-9 "We will discuss two case studies for data analysis conducted by the LINE Security Department. The first use-case is explanation of how we acquire system logs pertaining to the infrastructure (servers, PCs, and the network), the system that quickly detects unauthorized access,
AdobeのProduct Security Incident Response Team(PSIRT)がPGP公開鍵とともに、誤ってPGP秘密鍵をブログへ投稿するトラブルが発生していたそうだ(Juho Nurminen氏のツイート、 Ars Technicaの記事、 The Registerの記事)。 PGP鍵はブラウザー拡張機能「Mailvelope」を使用してPSIRTのWebメールアカウントからエクスポートしたものとみられる。Mailvelopeのエクスポート画面では「Public」「Private」「All」という選択肢があり、ここで「All」を選択してしまったようだ。発見者のJuho Nurminen氏は、このPGP鍵がPSIRTの電子メールアドレスに関連付けられていたことも確認している。 なお、その後ブログ記事は更新され、現在はGPGToolsから直接出力した新しいPGP公開
(申請すればおともだちと隣の席になれるシステム) 申請者が連番希望者の会員番号、生年月日を書けば 自動的に連番希望者の本名と会員番号が出てきて 連番希望者の了承なしに自動的に連番登録ができる (しかも連番希望者への連絡は行かず、申請者希望者ともに申請後はキャンセルできない) 会員番号はファンクラブ会員のみが所有している冊子に掲載されている人の番号なら確認は可能 生年月日はセルフ開示している人が多い そのため、 水樹奈々ファンの女性の一部が、知らずのうちに「見知らぬ人に本名をバラされた上に連番登録される」被害 に遭っていることが確認され大騒ぎになっている (自分から連番登録しようとしない人は被害に遭っているかどうかすらわからない)
「IoT機器のセキュリティ」実現に向けた各社のアプローチとは:セキュリティ・アディッショナルタイム(7)(1/4 ページ) 先日開催された「Japan IT Week」の中で大きな比重を占めたテーマが「セキュリティ」、それもさまざまなものがつながるIoTの世界のセキュリティだ。IoTをめぐる脅威が指摘されるようになって久しいが、具体的にどのような対策が可能なのだろうか? セミナーや展示からそのヒントを探る。 2016年5月11日から13日にかけて開催された「Japan IT Week」の中で大きな比重を占めたテーマが「セキュリティ」だ。そのものずばりをテーマとした「情報セキュリティExpo」はもちろん、近年盛り上がりを見せる「IoT/M2M展」でもセキュリティに関する展示が多く目についた。 これまでインターネットにつながるとは考えられなかった家電や車、さまざまなデバイスがつながることによっ
「今年のBlack Hat講演で最も簡単な“ハッキング”をご紹介しよう」。2017年7月に開催されたセキュリティカンファレンス「Black Hat USA 2017」で登壇したIOActiveのルーカス・ラングレン氏は、講演冒頭、半分冗談めかしながらも真面目な口調で述べた。 MQTT(MQ Telemetry Transport)は、元々は産業制御システム用に開発されたオープンソースのメッセージプロトコルだ。メッセージは軽量で帯域を効率的に使え、設定も簡単なことから、現在はM2M(マシンツーマシン)の主流プロトコルの1つとして広く採用されている。 MQTTによるM2M通信の構成は非常にシンプルで、デバイスの状態をメッセージとして発信する「パブリッシャー」、それを受け取る「サブスクライバー」、それぞれの通信を仲介するサーバーとなる「ブローカー」から構成される。プログラムを書いて、これらの情報
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く