Let’s Encryptは米国のInternet Security Research Group (ISRG)という財団が提供している、無償のTLSサーバ証明書提供サービスです。無償・自動・安全・透明・オープン・協調をモットーにするサービスで、財団自体は501(c)…
さらに表示 Let’s Encrypt で名前ベースのHTTPSバーチャルホスト(SNI)を設定してみるカテゴリー: セキュリティ
Pray for France〜パリ同時多発テロ~テロ時の心得
非常に悲しいことがまた置きました。 パリ同時多発テロで、150人以上の方々が亡くなられました。ご冥福をお祈りします。 米国のオバマ大統領は、「これはパリやフランスの人々への攻撃にととまらず、人類すべてと我々が共有する価値観『自由、平等、博愛』への攻撃だ」と声明を出している[2]他…
さらに表示 Pray for France〜パリ同時多発テロ~テロ時の心得リスク管理とテクノロジー:相次ぐ「生体認証カード」詐欺 ATM引き出し限度額の20倍 警視庁
産経新聞の報道によると、生体認証カードを使うと、ATM引き出し限度額が20倍に引き上げられることを使った詐欺が急増しているようだ。 報道された手口は以下のようだ。 詐欺グループが、東京都内の70代女性宅に3月、「老人ホームの社債購入のため名義を貸してくれ」と電話があり、女性が了承…
さらに表示 リスク管理とテクノロジー:相次ぐ「生体認証カード」詐欺 ATM引き出し限度額の20倍 警視庁11月13日 第5回バイオメトリクスと認識・認証シンポジウムで講演します
来る11月13日(金) 15:50分より、「第5回バイオメトリクスと認識・認証シンポジウム」で講演します。 プライバシートラストフレームワークとパーソナルデータの利活用 Privacy Trust Frameworks and the Personal Data Utilisat…
さらに表示 11月13日 第5回バイオメトリクスと認識・認証シンポジウムで講演しますUPQ A01返送用封筒が思いもよらずアナログ
さて、さっそくですが、UPQ A01の返送用封筒が到着いたしました。 なんと、手書き!誠意を感じるというか、なんというか…。でも、日本ではこういう誠意の見せ方が必要なのかもしれません。わたしは、顧客名簿からのラベル打ち出しで全然構わないんですがね。「お前がちゃんとしてないからだ。…
さらに表示 UPQ A01返送用封筒が思いもよらずアナログOAuth PKCEがRFC7636として発行されました。
私とJohn Bradley(Ping)とNaveen Agarwal(Google)が共著者としてクレジットされている「OAuth PKCE(ピクシー)」 が、[RFC 7636] として発行されました。元々はOAuth SPOP (Symmetric Proof of Pos…
さらに表示 OAuth PKCEがRFC7636として発行されました。JSON Web Key (JWK) Thumbprint が、RFC 7638 として発行されました。
Mike Jones と私が共著者としてクレジットされている「JSON Web Key (JWK) Thumbprint」 が、[RFC 7638] として発行されました。 この規格はJSON Web Key (JWK)の安定的なハッシュ値を計算するための方法を規定しています。具…
さらに表示 JSON Web Key (JWK) Thumbprint が、RFC 7638 として発行されました。PlayストアなどにアップロードされたMalwareを高速に検出する新手法
Indiana university と Penn State Universityの研究者たちが、単純かつ高速で、zero day 攻撃をかけるMalwareの多くも検出できる手法を発表しました。 Finding Unknown Malice in 10 Seconds: Ma…
さらに表示 PlayストアなどにアップロードされたMalwareを高速に検出する新手法だだ漏れている企業ビッグデータ
どうやら、多くの企業の「ビッグデータ」はだだ漏れているようです。スイス・チューリヒのセキュリティ企業BinaryEdge[1] の調査の結果[2]、大量のデータがそのままインターネットにさらされているようなのです。その総量はなんと1.1ペタバイト。 同社の調査は、Fortune …
さらに表示 だだ漏れている企業ビッグデータHTCスマホに指紋画像を誰でも読み出し可能な脆弱性〜株価急落
The guardian の記事によりますと、HTCのスマホが利用者の指紋画像を誰でも読み出せる形で保存していたことが発覚したようです。発見したのはFireEyeの4人の研究者達で、8月5日にBlackHatで論文が発表されました 。指紋画像は /data/dbgraw.bmp …
さらに表示 HTCスマホに指紋画像を誰でも読み出し可能な脆弱性〜株価急落