セキュリティ – ページ 3

Let’s Encrypt で名前ベースのHTTPSバーチャルホスト(SNI)を設定してみる

Let’s Encryptは米国のInternet Security Research Group (ISRG)という財団が提供している、無償のTLSサーバ証明書提供サービスです。無償・自動・安全・透明・オープン・協調をモットーにするサービスで、財団自体は501(c)…

さらに表示

セキュリティ政治海外災害対策

Pray for France〜パリ同時多発テロ～テロ時の心得

Nat 2015/11/14 No Comments #PrayForFrance #PrayForParis テロパリ

非常に悲しいことがまた置きました。パリ同時多発テロで、150人以上の方々が亡くなられました。ご冥福をお祈りします。米国のオバマ大統領は、「これはパリやフランスの人々への攻撃にととまらず、人類すべてと我々が共有する価値観『自由、平等、博愛』への攻撃だ」と声明を出している[2]他…

さらに表示

identity セキュリティ

リスク管理とテクノロジー：相次ぐ「生体認証カード」詐欺　ＡＴＭ引き出し限度額の２０倍　警視庁

Nat 2015/10/18 No Comments Biometrics LoA バイオメトリクスリスク管理生体認証

産経新聞の報道によると、生体認証カードを使うと、ATM引き出し限度額が20倍に引き上げられることを使った詐欺が急増しているようだ。報道された手口は以下のようだ。詐欺グループが、東京都内の７０代女性宅に３月、「老人ホームの社債購入のため名義を貸してくれ」と電話があり、女性が了承…

さらに表示

Events セキュリティプライバシー

11月13日第5回バイオメトリクスと認識・認証シンポジウムで講演します

Nat 2015/09/30 No Comments SBRA バイオメトリクスプライバシー・トラスフレームワーク

来る11月13日(金) 15:50分より、「第5回バイオメトリクスと認識・認証シンポジウム」で講演します。プライバシートラストフレームワークとパーソナルデータの利活用 Privacy Trust Frameworks and the Personal Data Utilisat…

さらに表示

IT セキュリティ

UPQ A01返送用封筒が思いもよらずアナログ

Nat 2015/09/28 No Comments UPQ A01

さて、さっそくですが、UPQ A01の返送用封筒が到着いたしました。なんと、手書き！誠意を感じるというか、なんというか…。でも、日本ではこういう誠意の見せ方が必要なのかもしれません。わたしは、顧客名簿からのラベル打ち出しで全然構わないんですがね。「お前がちゃんとしてないからだ。…

さらに表示

OAuth セキュリティ携帯電話

OAuth PKCEがRFC7636として発行されました。

Nat 2015/09/18 No Comments

私とJohn Bradley(Ping)とNaveen Agarwal(Google)が共著者としてクレジットされている「OAuth PKCE（ピクシー）」が、[RFC 7636] として発行されました。元々はOAuth SPOP (Symmetric Proof of Pos…

さらに表示

identity IT OpenID セキュリティ

JSON Web Key (JWK) Thumbprint が、RFC 7638 として発行されました。

Nat 2015/09/09 No Comments IETF JOSE JWK oauth

Mike Jones と私が共著者としてクレジットされている「JSON Web Key (JWK) Thumbprint」が、[RFC 7638] として発行されました。この規格はJSON Web Key (JWK)の安定的なハッシュ値を計算するための方法を規定しています。具…

さらに表示

セキュリティ

PlayストアなどにアップロードされたMalwareを高速に検出する新手法

Nat 2015/08/31 No Comments

Indiana university と Penn State Universityの研究者たちが、単純かつ高速で、zero day 攻撃をかけるMalwareの多くも検出できる手法を発表しました。 Finding Unknown Malice in 10 Seconds: Ma…

さらに表示

IT セキュリティプライバシー

だだ漏れている企業ビッグデータ

Nat 2015/08/17 No Comments Big Data ビッグデータ

どうやら、多くの企業の「ビッグデータ」はだだ漏れているようです。スイス・チューリヒのセキュリティ企業BinaryEdge[1] の調査の結果[2]、大量のデータがそのままインターネットにさらされているようなのです。その総量はなんと1.1ペタバイト。同社の調査は、Fortune …

さらに表示

identity セキュリティプライバシー

HTCスマホに指紋画像を誰でも読み出し可能な脆弱性〜株価急落

Nat 2015/08/11 No Comments HTC スマホバイオバイオメトリクス指紋生体データ生体情報

The guardian の記事によりますと、HTCのスマホが利用者の指紋画像を誰でも読み出せる形で保存していたことが発覚したようです。発見したのはFireEyeの4人の研究者達で、8月5日にBlackHatで論文が発表されました。指紋画像は /data/dbgraw.bmp …

さらに表示

@_Nat Zone

カテゴリー: セキュリティ

Let’s Encrypt で名前ベースのHTTPSバーチャルホスト(SNI)を設定してみる

Pray for France〜パリ同時多発テロ～テロ時の心得

リスク管理とテクノロジー：相次ぐ「生体認証カード」詐欺　ＡＴＭ引き出し限度額の２０倍　警視庁

11月13日第5回バイオメトリクスと認識・認証シンポジウムで講演します

UPQ A01返送用封筒が思いもよらずアナログ

OAuth PKCEがRFC7636として発行されました。

JSON Web Key (JWK) Thumbprint が、RFC 7638 として発行されました。

PlayストアなどにアップロードされたMalwareを高速に検出する新手法

だだ漏れている企業ビッグデータ

HTCスマホに指紋画像を誰でも読み出し可能な脆弱性〜株価急落