タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
ウェブブラウザ・Braveが非難されまくっているGoogleの「Web Environment Integrity」を無効化してリリースすることを発表
Googleが「健全なインターネット」のために策定を進めている「Web Environment Integrity(WEI)」に対して反対を表明している、ウェブブラウザ・Braveが、WEIを無効化する方針であることを明らかにしました。 Disables WebEnvironmentIntegrity feature and origin trials. by mkarolin · Pull Request #19476 · brave/brave-core · GitHub https://github.com/brave/brave-core/pull/19476 Google’s Plan To DRM The Web Goes Against Everything Google Once Stood For | Techdirt https://www.techdirt.com/2
「ウェブの世界のDRM」と悪名高い「Web Environment Integrity」はなぜ・どのように危険なのかをVivaldiが語る、Apple製品には同様の仕組みがすでに導入済み
Googleが新たなウェブ標準として、Web Environment Integrity(WEI)の策定を進めています。WEIは「信頼できる第三者が正当な利用者であることを認証する仕組み」で、認証していない人をウェブの世界から追い出すものだとしてVivaldiブラウザの開発元が公式ブログで批判しました。 Unpacking Google’s new “dangerous” Web-Environment-Integrity specification https://vivaldi.com/blog/googles-new-dangerous-web-environment-integrity-spec/ WEIがどんな仕組みなのかは以下の記事で詳しく解説しています。 Google従業員が「信頼できる第三者」による認証でBotや改造ブラウザを排除して「健全なインターネット」を作るべく新たな
新機構Play Integrityを使用したFirebase App Checkの検証を通して見る、スマホアプリの不正検知とBypassの「イタチごっこ」 - Flatt Security Blog
はじめに こんにちは。株式会社Flatt Securityエンジニアの大谷(@otani_daiki)です。 Androidのゲーム、銀行系アプリケーションを開発する上で、チート等の不正を可能にするRoot化や改ざんといった行為からアプリケーションを保護するのは必須と言えます。 そこで本稿では、どのようにアプリケーションを保護すれば良いのかを攻撃者側からの観点も踏まえて解説していきます。 また、株式会社Flatt Securityではお客様のプロダクトに脆弱性がないか専門のセキュリティエンジニアが調査するセキュリティ診断サービスを提供しています。料金に関する資料を配布中ですので、ご興味のある方は是非ご覧ください。 注) 本稿では度々サンプルコードを提示することがありますが、明示されない限り実機(Pixel 3a: Android 10)での検証を行なっております。 はじめに 免責事項 Ro
Googleが「健全なインターネット」のため策定を目指す「Web Environment Integrity(WEI)」について、ウェブブラウザ・Vivaldi、フリーソフトウェア財団に続いて、ウェブブラウザ・Braveも反対を表明しました。 "Web Environment Integrity": Locking Down the Web | Brave https://brave.com/web-standards-at-brave/9-web-environment-integrity/ Braveのプライバシーエンジニアリング担当ヴァイスプレジデントで上級プライバシー研究員のピーター・スナイダー氏は、WEIについて「ブラウザのユーザーにウェブの閲覧・操作・使用を管理させないようにするGoogleの継続的な取り組みの一部に過ぎない」と表現。 たとえば、Googleは「WebBundl
Google従業員が「信頼できる第三者」による認証でBotや改造ブラウザを排除して「健全なインターネット」を作るべく新たなウェブ標準「Web Environment Integrity」を提案
BotによるSNSの操作やアカウントの一括作成を検知したり、ブラウザを改造してウェブベースのゲームでチートを行う行為を検知するための新たなウェブ標準「Web Environment Integrity」がGoogleの従業員4人によって提案されています。 Web Environment Integrity Explainer https://github.com/RupertBenWiser/Web-Environment-Integrity/blob/main/explainer.md このWeb Environment IntegrityプロジェクトはAppleのApp AttestやGoogle PlayのPlay Integrity APIなど既存の認証システムからインスピレーションを受けているとのこと。例えばAndroid端末では、ユーザーが端末を完全に制御できるようにする「ルー
Un-remembering the Massacre: How Japan’s “History Wars” are Challenging Research Integrity Domestically and Abroad - Georgetown Journal of International Affairs
Title: Un-remembering the Massacre: How Japan’s “History Wars” are Challenging Research Integrity Domestically and Abroad Current controversies surrounding the memory of a 1923 massacre of Koreans in and around Tokyo provide a starting point for examining the rise of historical denialism in Japan. The past two decades have witnessed the growing influence of small Japanese lobby groups who use tech
Docker Desktop 4.23: Updates to Docker Init, New Configuration Integrity Check, Quick Search Improvements, Performance Enhancements, and More | Docker
Docker Desktop 4.23: Updates to Docker Init, New Configuration Integrity Check, Quick Search Improvements, Performance Enhancements, and More Docker Desktop 4.23 is now available and includes numerous enhancements, including ASP.NET Core support in Docker Init, Configuration Integrity Check to alert on any configuration changes that require attention, and cross-domain identity management. This rel
Covid-19: Researcher blows the whistle on data integrity issues in Pfizer’s vaccine trial
Revelations of poor practices at a contract research company helping to carry out Pfizer’s pivotal covid-19 vaccine trial raise questions about data integrity and regulatory oversight. Paul D Thacker reports In autumn 2020 Pfizer’s chairman and chief executive, Albert Bourla, released an open letter to the billions of people around the world who were investing their hopes in a safe and effective c
Published on 2019-05-05. Modified on 2020-01-23. In this article I share the results of a home-lab experiment in which I threw some different problems at ZFS, Btrfs and mdadm+dm-integrity in a RAID-5 setup. Table of Contents Introduction Myths and misunderstandings Some advice ZFS RAID-Z ZFS - Power outage ZFS - Drive failure ZFS - Drive failure during file transfer ZFS - Data corruption during fi
Abstract: In December 2020, an article by J. Mark Ramseyer of Harvard University about the so-called ‘comfort women’ issue was published in the International Review of Law and Economics. This article caused widespread controversy amongst scholars, many of whom responded with serious criticisms of its content. On the other hand, some commentators argued that Ramseyer’s critics were seeking to suppr
Compass Rose on Twitter: "https://t.co/6C09RXqYHU 政権移行の図上演習をやったTransition Integrity Projectの報告書が出ていたが、4つのシナリオのうちバイデン圧勝をのぞくすべての想定で憲政の危機が発生、うち2… https://t.co/xhyvYp5oQk"
https://t.co/6C09RXqYHU 政権移行の図上演習をやったTransition Integrity Projectの報告書が出ていたが、4つのシナリオのうちバイデン圧勝をのぞくすべての想定で憲政の危機が発生、うち2… https://t.co/xhyvYp5oQk
Adobe Genuine Software integrity Service 非正規品の警告を消す | プーライフ
Adobe Genuine Servicの非正規版警告削除 ある日、IllustratorやPhotoshopを教えている教室のパソコン30台が一斉に「非正規版」であるとの警告ポップアップが立ち上がり、作業中のデータもろとも一瞬でソフトが終了する状態になりました。セーブする時間稼ぎのカウントダウンすら与えない非情さです。 最初の警告画面の内容は 「お客様への最初のお知らせから10日が経過すると、アドビには非正規ソフトウェアを無効にする権限があります」 で、10日経つと 「この非正規版のアドビソフトウェアは無効になりました。60秒で終了します」 「Adobe Genuine Software integrity Service」というポップアップアラートです。 バージョンはCC、もちろん正規版です。 とりあえず、対策というか削除というか消す方法が分かったので公開します。 「対処方法:wind
HPが買収する以前にCOMPAQ社内で AlphaからItaniumへの移行が決定 OSのOpenVMSは、その移植に関して“Porting OpenVMS to HP Integrity Servers”という資料がHPE(Hewlett Packard Enterprise)から出ている。 ちなみにこれは「開発エンジニアが語る HPE IntegrityサーバーへのOpenVMSのポーティング」というタイトルで翻訳版も存在する。 もともとはOpenVMS Technical Journal V6に掲載されていたもので、対象読者はOpenVMSのユーザーであり、それもあってOpenVMS用語が説明なしにふんだんに出てくるので、なじみのない読者には「なんの話をしてるのかわからない」という箇所も多いとは思うが、それでも雰囲気はつかめるだろう。 さて、この記事の中で重要なのは、まだHPによるC
Permanent Mission of Kenya to the UN 🇰🇪 🇺🇳 on Twitter: "Kenya makes strong statement opposing the undermining of the sovereignty & territorial integrity of #Ukraine during… https://t.co/3AEdVYGTcW"
Kenya makes strong statement opposing the undermining of the sovereignty & territorial integrity of #Ukraine during… https://t.co/3AEdVYGTcW
Rails: Webpacker 5.1.0でcheck_yarn_integrityオプションが廃止された|TechRacho by BPS株式会社
hachi8833 Twitter: @hachi8833、GitHub: @hachi8833 コボラー、ITコンサル、ローカライズ業界、Rails開発を経てTechRachoの編集・記事作成を担当。 これまでにRuby on Rails チュートリアル第2版の監修および半分程度を翻訳、Railsガイドの初期翻訳ではほぼすべてを翻訳。その後も折に触れて更新翻訳中。 かと思うと、正規表現の粋を尽くした日本語エラーチェックサービス enno.jpを運営。 実は最近Go言語が好きで、Goで書かれたRubyライクなGoby言語のメンテナーでもある。 仕事に関係ないすっとこブログ「あけてくれ」は2000年頃から多少の中断をはさんで継続、現在はnote.comに移転。Amazonウィッシュリスト: https://bit.ly/32aAmiI hachi8833の書いた記事一覧へ
Adobe Genuine Software integrity Service警告を消す方法 – さるのまとめナビ
Adobe Genuine Software integrity Service警告を消す方法 2022年8月24日 adobe, How to, Mac, Windows, トラブル対処法 Adobe Genuine Software integrity Service, アラート, 消す方法, 警告 さるそのさる 私も仕事などで普段よく使ってるadobe系ソフトですが、 ある日知り合いから「Adobe Genuine Software integrity Service」のアラートが急に出てきたとの連絡がきました。もちろん正規版だという。 こんなメーッセージが。。。 「お客様への最初のお知らせから10日が経過すると、アドビには非正規ソフトウェアを無効にする権限があります。 アドビ正規品を購入して、追加料金無しで最新の機能を手に入れよう…省略」 とりあえず、対策というか消す方法を見つけた
昨今CDNで外部ドメインからCSSやJSを参照することが多いと思います。 その際に指定しておきたいのが「integrity属性」です。 Integrity属性とは Subresource Integrity (SRI) とは、CDN などから取得したファイルが意図せず改ざんされていないかをブラウザが検証するセキュリティ機能です。SRI を利用する際には、取得したファイルのハッシュ値と一致すべきハッシュ値を指定します。 (https://developer.mozilla.org/ja/docs/Web/Security/Subresource_Integrityから引用) と、いうことです。 何がどうなるのというと、具体的にはこんな感じになります。 <script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery
Northeast Asia Council Statement on Academic Integrity and Online Harassment - Association for Asian Studies
Northeast Asia Council Statement on Academic Integrity and Online Harassment November 29, 2021 The Association for Asian Studies (AAS) a scholarly, nonpolitical, nonprofit professional association with approximately 5,000 members worldwide and the largest scholarly association for Asian Studies in the world, denounces the harassment of Asian Studies specialists, especially regarding recent online
Googleが策定を進めるウェブ標準「Web Environment Integrity」に電子フロンティア財団が「ユーザーの自律性を損なう」との異議を唱える
デジタル時代における市民権の拡大を目的に設立された非営利組織の電子フロンティア財団(EFF)が、Googleが策定を進めている新たなウェブ標準「Web Environment Integrity(WEI)」に対して「ユーザーの自律性とコンピューターの制御を損なう」との異議を唱えています。 Your Computer Should Say What You Tell It To Say | Electronic Frontier Foundation https://www.eff.org/deeplinks/2023/08/your-computer-should-say-what-you-tell-it-say-1 Google's WEI proposal challenged by EFF over user autonomy https://stackdiary.com/eff-d
New – Code Signing, a Trust and Integrity Control for AWS Lambda | Amazon Web Services
AWS News Blog New – Code Signing, a Trust and Integrity Control for AWS Lambda Code signing is an industry standard technique used to confirm that the code is unaltered and from a trusted publisher. Code running inside AWS Lambda functions is executed on highly hardened systems and runs in a secure manner. However, function code is susceptible to alteration as it moves through deployment pipelines
Android WebViewを拡張して安全性を高める「Android WebView Media Integrity API」のテストが2024年初頭からスタート、一方で「健全なインターネット」を目指す「Web Environment Integrity」は断念
Googleが「健全なインターネット」を目指して提唱していた新たなウェブ標準「Web Environment Integrity」の推進を諦めていたことが、Androidチームによって明かされました。また、範囲をAndroid WebViewに絞り、Androidのセキュリティやプライバシー保護性能を高めることにつながる「Android WebView Media Integrity API」の試験運用を2024年はじめから行う予定であることがわかりました。 Android Developers Blog: Increasing trust for embedded media https://android-developers.googleblog.com/2023/11/increasing-trust-for-embedded-media.html Androidでは、アプリにメデ
[レポート]macOSのセキュリティとプライバシーの機構をバイパスする手法について: Gatekeeper から System Integrity Protection まで – CODE BLUE 2023 #codeblue_jp | DevelopersIO
[レポート]macOSのセキュリティとプライバシーの機構をバイパスする手法について: Gatekeeper から System Integrity Protection まで – CODE BLUE 2023 #codeblue_jp CODE BLUE 2023で行われた「macOSのセキュリティとプライバシーの機構をバイパスする手法について: Gatekeeper から System Integrity Protection まで」というセッションのレポートです。 こんにちは、臼田です。 みなさん、セキュリティ対策してますか?(挨拶 今回はCODE BLUE 2023で行われた以下のセッションのレポートです。 macOSのセキュリティとプライバシーの機構をバイパスする手法について: Gatekeeper から System Integrity Protection まで Appleシリ
![[レポート]macOSのセキュリティとプライバシーの機構をバイパスする手法について: Gatekeeper から System Integrity Protection まで – CODE BLUE 2023 #codeblue_jp | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1e4e2ecf9f564be90e26e2d2b40f90c19f975178/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F11%2Fcodeblue_2023_1200_630.png)
Introducing SLSA, an End-to-End Framework for Supply Chain Integrity
The latest news and insights from Google on security and safety on the Internet
マイクロソフト、「Integrity Policy Enforcement」を発表--Linuxカーネルのセキュリティ強化に向け
このプロジェクトの成果物は、「Integrity Policy Enforcement」(IPE)と名付けられたLinuxのセキュリティモジュール(LSM)だ。LSMは、Linuxカーネルのセキュリティ強化を可能にするアドオンだ。 米国時間4月6日に公開されたドキュメントページによると、IPEはLinux環境におけるコードの完全性に関する問題を解決するためのMicrosoftの取り組みだという。なお、同社はパブリッククラウド「Microsoft Azure」でLinuxを幅広く利用している。 IPEを有効化したLinuxシステムの場合、システム管理者は実行可能なバイナリーのリストを作成しておくとともに、「verification」(検証)属性を追加しておくことで、各バイナリーが実行される前にカーネルによるチェックが実施されるようになる。バイナリーが改ざんされていると判断された場合、IPEは
Blockchain is the combination of a decentralized and distributed database, or in non-technical terms, a distributed ledger containing a registry of transactions distributed among peers or fellow participants in the network. The blocks of the blockchain, which are not physical entities, contain this transaction. What are Nodes in a Blockchain? Let’s take a practical example of the accounting depart
Play Integrity API のノンス フィールドでアプリのセキュリティを強化する
#11WeeksOfAndroid 18 #Android12 1 #AndroidDevJourney 1 #androiddevsummit 5 #GoogleIO 19 #WeArePlay 3 12l 1 5 star apps 1 Ads 1 advertising 1 AGDE 1 AGDK 2 AGI 1 AI 3 AI Announcements beginner Explore Generative AI 1 AI Announcements beginner Explore Generative AI、 1 Android 106 Android 10 1 Android 11 1 Android 12 Beta 5 1 Android 12L 1 Android 13 3 Android 14 7 Android 14 Beta 4 1 Android 14 ベータ版
A series of portraits of former “comfort women” hang on the office wall of Lila Pilipina, an organization that gathers survivors of wartime sexual slavery, in Manila. (Shallah Montero for The Washington Post) Four Letters – edited by Alexis Dudden In December 2020, Harvard Law School Professor J. Mark Ramseyer circulated his new article “Contracting for Sex in the Pacific War” that was accepted fo
Googleが策定を進める「Web Environment Integrity」は「フリーなインターネットへの総攻撃」だとフリーソフトウェア財団が発表
Googleが新たなウェブ標準として策定を進めている「Web Environment Integrity(WEI)」はなぜ最悪だといわれるのか、なぜ声高に反対しなければいけないのかについて、フリーソフトウェア財団が「フリーなインターネットへの総攻撃」と表現する記事を公開しています。 "Web Environment Integrity" is an all-out attack on the free Internet — Free Software Foundation — Working together for free software https://www.fsf.org/blogs/community/web-environment-integrity-is-an-all-out-attack-on-the-free-internet 「Web Environment Int
Ken McAlinn on Twitter: "そういえば別件でオープンレターの署名願いが来てたけど(米国で)、これはメアド入力からの確認メールが届く仕組みだったし.eduとか.ac.jp以外を弾くことも容易なんだからそれをやらなかったのは結局integrityより数をとったと… https://t.co/h4m4aq8ZS4"
そういえば別件でオープンレターの署名願いが来てたけど(米国で)、これはメアド入力からの確認メールが届く仕組みだったし.eduとか.ac.jp以外を弾くことも容易なんだからそれをやらなかったのは結局integrityより数をとったと… https://t.co/h4m4aq8ZS4
Request for Position: Web Environment Integrity API · Issue #852 · mozilla/standards-positions
Request for Mozilla Position on an Emerging Web Specification Specification Title: Web Environment Integrity API Specification or proposal URL (if available): https://rupertbenwiser.github.io/Web-Environment-Integrity/ (spec), https://github.com/RupertBenWiser/Web-Environment-Integrity/ (repo) Explainer URL (if available): https://github.com/RupertBenWiser/Web-Environment-Integrity/blob/main/expla
Web-Environment-Integrity/explainer.md at main · explainers-by-googlers/Web-Environment-Integrity
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ウェブブラウザ・BraveもGoogleの推進する「Web Environment Integrity」に強く反対
Battle testing ZFS, Btrfs and mdadm+dm-integrity
The ‘Comfort Women’ Issue, Freedom of Speech, and Academic Integrity: A Study Aid - The Asia-Pacific Journal: Japan Focus
AlphaからIntegrityサーバーへ移行したHP 業界に多大な影響を与えた現存メーカー (1/3)
CDNから参照するcss、JavaScriptには Integrity 属性を入れよう - とあるweb屋の仕事術
Google がオープンウェブにもたらす新たな脅威、Web-Environment-Integrity の危険性とは? | Vivaldi Browser
Nodes for Integrity and Credibility in Blockchain
Supplement to Special Issue: Academic Integrity at Stake: The Ramseyer Article - Four Letters - The Asia-Pacific Journal: Japan Focus
m.facebook.com
www.saikyo-jump.com
m.facebook.com
blog.livedoor.jp/reer121
togetter.com
reheart-counseling.com