NSA's use of 'back-door searches' against hackers is reformers' next target
Surveillance reformers, fresh off a week of tenuous victories, have vowed to ensure there are further overhauls to the National Security Agency’s vast dragnets after a new report detailed another stretch of legal authority by the US government to stop malicious hackers. Based on documents leaked by whistleblower Edward Snowden, the New York Times and ProPublica reported on Thursday that the Justic
通話表 - Wikipedia
「フォネティックコード」はこの項目へ転送されています。NATO軍で使用される通話表については「NATOフォネティックコード」をご覧ください。 この記事は特に記述がない限り、日本国内の法令について解説しています。また最新の法令改正を反映していない場合があります。ご自身が現実に遭遇した事件については法律関連の専門家にご相談ください。免責事項もお読みください。 通話表(つうわひょう、フォネティックコード)とは、無線電話で通信文の聞き間違いを防ぐために制定された規則である。帯域が狭く、歪や雑音の多い無線電話で、話者の発音の癖などがあっても、原文を一文字ずつ正しく伝達する目的で生まれた。 欧文通話表[編集] 欧文通話表(ラテン文字)は、一般にフォネティックコード(phonetic code)と呼ばれる。アルファベットの「B」と「D」や「M」と「N」の様に、発音が似通っている言葉を弁別するため、国際電
Googleの広告を携帯キャリアが全面禁止にすることを計画中
by Peter O'Connor aka anemoneprojectors ヨーロッパの携帯キャリアがウェブの広告をブロックする準備をしているということがFinancial Timesのレポートにより明らかにされました。 Mobile operators plan to block online advertising - FT.com http://www.ft.com/intl/cms/s/7010ae7a-f4c6-11e4-8a42-00144feab7de,Authorised=false.html European mobile networks plan to block ads http://thenextweb.com/insider/2015/05/15/european-mobile-networks-reportedly-plan-to-block-all-ad
Chrome・Firefoxでアクセス規制されているサイトに安全に接続できるようになる「uProxy」
Googleの「行動するシンクタンク」ことGoogle IdeasとBrave New Softwareの出資を受け、ワシントン大学が開発を進めているブラウザ拡張機能が「uProxy」です。uProxyは、友人などとインターネット接続経路をシェアすることで、本当ならアクセスを規制やフィルタリングでみられなくなっているサイトへのアクセスを可能にしたり、トラフィックの監視を困難にするという、プロキシサービスの一種。アルファ版のサービスがスタートしたのでさっそく使ってみました。 uProxy.org https://www.uproxy.org/ uProxyは、GoogleかFacebookのアカウントを経由して同じuProxyを使っている人物を見つけ、接続経路をシェアする仕組みになっています。機能を利用するためには、Google ChromeかFirefoxに拡張機能・アドオンをインストール
信頼あるWebサイトでも4割に影響 - トレンドマイクロがSSL脆弱性で注意喚起
トレンドマイクロは3月5日、同社のセキュリティブログにおいて、1990年代から存在していたと考えられる脆弱性について注意喚起を行った。 脆弱性は「Factoring RSA Export Keys(FREAK)」と命名されており、この脆弱性が悪用されると、利用者がSSL/TLSを行う際に強度の弱い暗号(RSA Export Suites)を使用させられる。強度の弱い暗号が解読されることにより、通信の盗聴、改ざんが行われる危険性がある。 FREAKは、パリのフランス国立情報学自動制御研究所(INRIA)所属の Karthikeyan Bhargavan氏、および同研究所とMicrosoft による共同プロジェクトチーム「miTLS」によって確認。「OpenSSL」(0.9.8zd未満・1.0.0p未満の1.0.0バージョン・1.0.1k未満の1.0.1バージョン)および Apple の SS
FREAK脆弱性、サポートされている全ての「Windows」に影響--マイクロソフトが対応方針を発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間3月5日、SSL/TLS暗号化プロトコルに存在する脆弱性「FREAK」への対応方針を、セキュリティアドバイザリ3046015で明らかにした。 この脆弱性は、フランス国立情報学自動制御研究所(INRIA)の研究チームが発見し、3日に公表したもの。影響を受けるブラウザとウェブサイトは、本来の強固なRSA暗号から、「(米国)輸出仕様」の脆弱なRSA暗号に強制的にダウングレードされてしまう可能性がある。この輸出仕様のRSA暗号は、米国が1990年代に行っていた暗号化技術の輸出規制の副産物だ。 今回のアドバイザリによると、SSL/TLS暗号化の実装である「Secure Channel(Schannel)」にセキュリティ
Tracking the FREAK Attack
On Tuesday, March 3, 2015, researchers announced a new SSL/TLS vulnerability called the FREAK attack. It allows an attacker to intercept HTTPS connections between vulnerable clients and servers and force them to use weakened encryption, which the attacker can break to steal or manipulate sensitive data. This site is dedicated to tracking the impact of the attack and helping users test whether they
FREAK についてまとめてみた - piyolog
輸出グレードのRSA暗号をサポートしていたことに起因する脆弱性FREAKに関する情報について関連情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 FREAK (Factoring attack on RSA-EXPORT Keysの略) 輸出グレード暗号の強制使用に関する呼称 アイコン 無し CVE OpenSSL:CVE-2015-0204 Apple:CVE-2015-1067 Microsoft:CVE-2015-1637 発見者名 miTLS Inria(フランス国立情報学自動制御研究所)とMicrosoft Researchの合同チーム FREAK Attackの概要 中間者攻撃が行われるまでのFREAK Attackの流れは次の通り。(3月6日更新) MITMの攻撃成立条件 以下の条件が成立する場合、通信内容の盗聴や改ざんの影響を受ける可能性がある。 接続元・
SSLの深刻な脆弱性「FREAK」が明らかに--ウェブサイトの3分の1に影響か
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2015-03-04 16:45 1990年代の初めには名案のように感じられたのかもしれない。Secure-Socket Layer(SSL)という暗号化技術が産声を上げた当時、米国家安全保障局(NSA)は外国でやり取りされる「セキュア」なウェブトラフィックの内容を確実に傍受したいと考えていた。このためNSAは「Netscape Navigator」のインターナショナル版には40ビット暗号を使用し、より安全な128ビット暗号は米国版でのみ使用するようNetscapeを説き伏せた。その後、2000年1月に暗号輸出管理規則が改正され、どのようなブラウザでもよりセキュアなSSLを使用できるようになった。しかし、旧来のセキュアでないコードは、15年が経過した今でも使用されており、わ
エフセキュアブログ : NSAが携帯電話の通話を傍受している? あなたが取れる対策とは?
NSAが携帯電話の通話を傍受している? あなたが取れる対策とは? 2015年03月03日08:00 ツイート fsecure_blog ヘルシンキ発 エドワード・スノーデン氏による内部告発は、オバマ大統領にとっては最悪のタイミングだったかもしれませんが、セキュリティの専門家たちにとっては特別衝撃的なニュースだったわけではありません。 米ニュースサイト「The Intercept」は、「The Great SIM Heist(SIMの大量窃盗)」と題し、米国、英国のスパイによってSIMカード製造の世界最大手、ジェムアルトから「世界中のモバイル通信のプライバシー保護に使用されている」キーが盗まれたことを報じています。 記事は、「これらの盗んだ暗号化キーを使って、諜報機関が通信会社や外国政府に許可を得ることなく、モバイル通信を監視することができる」と続いています。これは、倫理的な規制の土台となる
ロシア政府、TorやVPNといった匿名ネットワーク技術の利用禁止を検討へ | スラド YRO
ロシアは世界で3番目にTorのユーザー数が多いとされているが、ロシアの情報政策などを担当するLeonid Levin氏は2月5日に行った講演の中で、TorやVPNといった匿名ネットワークの利用制限を検討していることを明らかにした(THE STACK、Slashdot)。 同氏によると、匿名化ネットワークはマルウェアの配布を助長しているという。TorやVPNなどを規制すれば、マルウェアの配布を防ぐだけでなく、禁じられた情報へのアクセスを防止できるとしている。 技術的障害はあるものの、TorとVPNトラフィックを識別してブロックするのは可能とのことで、またロシアの国営通信会社ロステレコムおよび携帯電話会社2社で構成される業界団体は匿名化ネットワークの規制に賛同している。
監視プログラム「PRISM」はFBIが裏で手を引いていたとの報道
…やっぱり? 国家安全保障局(NSA)による電子メールの監視は、FBIが主導したものだとニューヨーク・タイムズが報道しました。 このたび情報公開法にもとづいてニューヨーク・タイムズが入手した、231ページにおよぶ 米司法省(DOJ)がまとめたレポート。これによると、2008年にFBIは、NSAが監視プログラム「PRISM」で情報収集する対象となった電子メールアドレスを把握していたようです。FBIは、対象となった電子メールアドレスが米国民のものでないことを確認するためのやり方も定めていました。(そう、外国人の盗聴であれば、アメリカでは合法なのです…) その後の2009年、FBIは未加工の通信データを令状なしで収集・分析し始めました。さらに2012年には、新しい電子メールアドレスと電話番号をNSAの監視対象として追加しました。 米司法省の総括監察官Michael Horowitz氏が記したとこ
NSA has VPNs in Vulcan death grip—no, really, that’s what they call it
The National Security Agency’s Office of Target Pursuit (OTP) maintains a team of engineers dedicated to cracking the encrypted traffic of virtual private networks (VPNs) and has developed tools that could potentially uncloak the traffic in the majority of VPNs used to secure traffic passing over the Internet today, according to documents published this week by the German news magazine Der Speigel
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サービス終了のお知らせ
SSL Server Test (Powered by Qualys SSL Labs)
/blog/2015/03/freak-3046015-schannel-1247/
TechCrunch | Startup and Technology News
【山田祥平のRe:config.sys】 今見ているWebは本物か
「HTTP/2」仕様が正式に承認、16年ぶりの新バージョン 
ネット中毒、世界で最も高い地域は? | Medエッジ