4月13日午後9時55分、ふと思い立ってKuppinger Cole のMartin Kuppinger と Joerg Reschに「Facebook, mydata, and Self Sovereign Identity」と題したメールを出しました。実は、EIC 2018で…
さらに表示 データは誰のものか〜European Identity Conference 2018 Featured Sessionカテゴリー: セキュリティ
英政府、サイバーセキュリティー対策不十分の重要組織に1700万ポンドの罰金
英国政府は2018年1月28日付けのプレスリリースによって、重要インフラを担う企業や組織は、有効なサイバー・セキュリティ対策を行わない場合、最大1700万ポンド(日本円で約25億円)の罰金を課すことを発表しました。対象になるのは電技・ガス・水道などのエネルギー, 鉄道などの運輸,…
さらに表示 英政府、サイバーセキュリティー対策不十分の重要組織に1700万ポンドの罰金OAuthを将来にわたって安全にするためには~OAuthセキュリティ・ワークショップ2017
OAuth Security Workshop 2017で発表をしてきました。(2017/7/14) 何しろ、Basin教授(ETH Zurich)とCremers教授(オックスフォード大学)が揃い踏みするところだったので、良い機会なので、無謀にも彼らの論文を元にして、RFC67…
さらに表示 OAuthを将来にわたって安全にするためには~OAuthセキュリティ・ワークショップ2017WannaCryの教訓:いい加減、ソフトウェアをモノとして購入したと考えるのはやめよう
日経新聞から、「警告を無視 起こるべくして起きたサイバー攻撃」という記事が流れてきた。文中には以下のような記述がある。 もちろん、一義的な責任は米マイクロソフト(MS)にある。(今回の攻撃の対象となった)基本ソフト(OS)「ウィンドウズ」を販売し、長年にわたりセキュ…
さらに表示 WannaCryの教訓:いい加減、ソフトウェアをモノとして購入したと考えるのはやめようOAuthで「記名式」トークンを使うもう一つの方法
みなさまご無沙汰しております。 毎年、4月1日には、ジョークだけど実は使えるかもな規格を書こうとしているのですが、今年も書けずにいつの間にやら4月も3分の1が過ぎてしまいました。結局のところ、今年は何に忙しくしていたかというと、OAuthで「記名式」トークンを使う方法を規格化しよ…
さらに表示 OAuthで「記名式」トークンを使うもう一つの方法Financial API — Part 1: Read Only Security Profile が Implementer’s Draft投票前の最終レビュー中です。
OpenID Foundation の Financial API WG (FAPI WG)で策定を進めている、『Financial API — Part 1: Read Only Security Profile』が、Implementer’s Draf…
さらに表示 Financial API — Part 1: Read Only Security Profile が Implementer’s Draft投票前の最終レビュー中です。API Days Paris に「Financial Grade OAuth and OpenID Connect」と題して出演します
「IT、ビジネス、そして社会全体をAPIで自動化する」というキャッチフレーズを持つ、1200人規模のカンファレンス「API Days 2016」が、来る12月13日・14日とパリのTapis Rougeで開催されます。 わたしは、1日目の午後の「WORKSHOP CA」で「Ope…
さらに表示 API Days Paris に「Financial Grade OAuth and OpenID Connect」と題して出演しますCODE BLUE とコスプレコンパニオン
CODE BLUEというカンファレンスがある。主催者に寄ると「世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議」で、内容が充実しているらしいことは以前から聞いていた。今年は10月20日、21日と東京で開催される。 これについて主催者がFBページに次のよう…
さらに表示 CODE BLUE とコスプレコンパニオンデータ漏洩が15%、件数は31%増加。1/3が医療業界から。(Gemalto レポート)
Gemalto の Breach Level Indexレポートが発行されました。それによると、2016年上半期のデータ漏洩は、 過去6ヶ月と比べ15%増加 漏えいしたデータ件数は、過去6ヶ月と比較して31%増加の5億5千万件 個人情報とアイデンティティデータの漏洩が64%を占有…
さらに表示 データ漏洩が15%、件数は31%増加。1/3が医療業界から。(Gemalto レポート)OAuthに対するWPAD/PAC攻撃と対策
8月3日のBlackhat 2016で発表された、HTTPSのURLが読めるというWPAD/PAC Attack、なるほどねぇ、と思わせるアタックですな。 HTTPS自身を攻撃するわけじゃなくて、HTTPSのhostに対するproxy resolveの時に、PACファ…
さらに表示 OAuthに対するWPAD/PAC攻撃と対策
コメントを投稿するにはログインしてください。