セキュリティ – ページ 4

Let’s Encrypt あらため certbot でSSL証明書インストール

この記事は古いです。現在ではほとんどのLinux Distributions がcertbotのパッケージをサポートしているはずですので、そちらを使ってください。カスタムで設定を入れる必要があるとすると、証明書が更新した後に該当するサービス(dovecot, postfix など…

さらに表示

IT Tips & Tricks セキュリティ

Let’s Encrypt で名前ベースのHTTPSバーチャルホスト(SNI)を設定してみる

Nat 2016/02/02 No Comments HTTPS Let's Encrypt SNI TLS X.509 証明書

Let’s Encryptは米国のInternet Security Research Group (ISRG)という財団が提供している、無償のTLSサーバ証明書提供サービスです。無償・自動・安全・透明・オープン・協調をモットーにするサービスで、財団自体は501(c)…

さらに表示

セキュリティ政治海外災害対策

Pray for France〜パリ同時多発テロ～テロ時の心得

Nat 2015/11/14 No Comments #PrayForFrance #PrayForParis テロパリ

非常に悲しいことがまた置きました。パリ同時多発テロで、150人以上の方々が亡くなられました。ご冥福をお祈りします。米国のオバマ大統領は、「これはパリやフランスの人々への攻撃にととまらず、人類すべてと我々が共有する価値観『自由、平等、博愛』への攻撃だ」と声明を出している[2]他…

さらに表示

identity セキュリティ

リスク管理とテクノロジー：相次ぐ「生体認証カード」詐欺　ＡＴＭ引き出し限度額の２０倍　警視庁

Nat 2015/10/18 No Comments Biometrics LoA バイオメトリクスリスク管理生体認証

産経新聞の報道によると、生体認証カードを使うと、ATM引き出し限度額が20倍に引き上げられることを使った詐欺が急増しているようだ。報道された手口は以下のようだ。詐欺グループが、東京都内の７０代女性宅に３月、「老人ホームの社債購入のため名義を貸してくれ」と電話があり、女性が了承…

さらに表示

Events セキュリティプライバシー

11月13日第5回バイオメトリクスと認識・認証シンポジウムで講演します

Nat 2015/09/30 No Comments SBRA バイオメトリクスプライバシー・トラスフレームワーク

来る11月13日(金) 15:50分より、「第5回バイオメトリクスと認識・認証シンポジウム」で講演します。プライバシートラストフレームワークとパーソナルデータの利活用 Privacy Trust Frameworks and the Personal Data Utilisat…

さらに表示

IT セキュリティ

UPQ A01返送用封筒が思いもよらずアナログ

Nat 2015/09/28 No Comments UPQ A01

さて、さっそくですが、UPQ A01の返送用封筒が到着いたしました。なんと、手書き！誠意を感じるというか、なんというか…。でも、日本ではこういう誠意の見せ方が必要なのかもしれません。わたしは、顧客名簿からのラベル打ち出しで全然構わないんですがね。「お前がちゃんとしてないからだ。…

さらに表示

OAuth セキュリティ携帯電話

OAuth PKCEがRFC7636として発行されました。

Nat 2015/09/18 No Comments

私とJohn Bradley(Ping)とNaveen Agarwal(Google)が共著者としてクレジットされている「OAuth PKCE（ピクシー）」が、[RFC 7636] として発行されました。元々はOAuth SPOP (Symmetric Proof of Pos…

さらに表示

identity IT OpenID セキュリティ

JSON Web Key (JWK) Thumbprint が、RFC 7638 として発行されました。

Nat 2015/09/09 No Comments IETF JOSE JWK oauth

Mike Jones と私が共著者としてクレジットされている「JSON Web Key (JWK) Thumbprint」が、[RFC 7638] として発行されました。この規格はJSON Web Key (JWK)の安定的なハッシュ値を計算するための方法を規定しています。具…

さらに表示

セキュリティ

PlayストアなどにアップロードされたMalwareを高速に検出する新手法

Nat 2015/08/31 No Comments

Indiana university と Penn State Universityの研究者たちが、単純かつ高速で、zero day 攻撃をかけるMalwareの多くも検出できる手法を発表しました。 Finding Unknown Malice in 10 Seconds: Ma…

さらに表示

IT セキュリティプライバシー

だだ漏れている企業ビッグデータ

Nat 2015/08/17 No Comments Big Data ビッグデータ

どうやら、多くの企業の「ビッグデータ」はだだ漏れているようです。スイス・チューリヒのセキュリティ企業BinaryEdge[1] の調査の結果[2]、大量のデータがそのままインターネットにさらされているようなのです。その総量はなんと1.1ペタバイト。同社の調査は、Fortune …

さらに表示

@_Nat Zone

カテゴリー: セキュリティ

Let’s Encrypt あらため certbot でSSL証明書インストール

Let’s Encrypt で名前ベースのHTTPSバーチャルホスト(SNI)を設定してみる

Pray for France〜パリ同時多発テロ～テロ時の心得

リスク管理とテクノロジー：相次ぐ「生体認証カード」詐欺　ＡＴＭ引き出し限度額の２０倍　警視庁

11月13日第5回バイオメトリクスと認識・認証シンポジウムで講演します

UPQ A01返送用封筒が思いもよらずアナログ

OAuth PKCEがRFC7636として発行されました。

JSON Web Key (JWK) Thumbprint が、RFC 7638 として発行されました。

PlayストアなどにアップロードされたMalwareを高速に検出する新手法

だだ漏れている企業ビッグデータ