セキュリティ – ページ 4

IT セキュリティ

UPQ A01返送用封筒が思いもよらずアナログ

Nat 2015/09/28 No Comments UPQ A01

さて、さっそくですが、UPQ A01の返送用封筒が到着いたしました。なんと、手書き！誠意を感じるというか、なんというか…。でも、日本ではこういう誠意の見せ方が必要なのかもしれません。わたしは、顧客名簿からのラベル打ち出しで全然構わないんですがね。「お前がちゃんとしてないからだ。…

さらに表示

OAuth セキュリティ携帯電話

OAuth PKCEがRFC7636として発行されました。

Nat 2015/09/18 No Comments

私とJohn Bradley(Ping)とNaveen Agarwal(Google)が共著者としてクレジットされている「OAuth PKCE（ピクシー）」が、[RFC 7636] として発行されました。元々はOAuth SPOP (Symmetric Proof of Pos…

さらに表示

identity IT OpenID セキュリティ

JSON Web Key (JWK) Thumbprint が、RFC 7638 として発行されました。

Mike Jones と私が共著者としてクレジットされている「JSON Web Key (JWK) Thumbprint」が、[RFC 7638] として発行されました。この規格はJSON Web Key (JWK)の安定的なハッシュ値を計算するための方法を規定しています。具…

さらに表示

セキュリティ

PlayストアなどにアップロードされたMalwareを高速に検出する新手法

Nat 2015/08/31 No Comments

Indiana university と Penn State Universityの研究者たちが、単純かつ高速で、zero day 攻撃をかけるMalwareの多くも検出できる手法を発表しました。 Finding Unknown Malice in 10 Seconds: Ma…

さらに表示

IT セキュリティプライバシー

だだ漏れている企業ビッグデータ

Nat 2015/08/17 No Comments Big Data ビッグデータ

どうやら、多くの企業の「ビッグデータ」はだだ漏れているようです。スイス・チューリヒのセキュリティ企業BinaryEdge[1] の調査の結果[2]、大量のデータがそのままインターネットにさらされているようなのです。その総量はなんと1.1ペタバイト。同社の調査は、Fortune …

さらに表示

identity セキュリティプライバシー

HTCスマホに指紋画像を誰でも読み出し可能な脆弱性〜株価急落

Nat 2015/08/11 No Comments HTC スマホバイオバイオメトリクス指紋生体データ生体情報

The guardian の記事によりますと、HTCのスマホが利用者の指紋画像を誰でも読み出せる形で保存していたことが発覚したようです。発見したのはFireEyeの4人の研究者達で、8月5日にBlackHatで論文が発表されました。指紋画像は /data/dbgraw.bmp …

さらに表示

セキュリティ

1passwordのWebSocket 不認証脆弱性について

Nat 2015/06/22 No Comments 1password XARA

さて、MacOS XとiOSのXARA脆弱性について[1]では、もと記事[2]で1passwordを作っているAgileBItsも対策はムズカシイと言っているということについて、「なんでかなー」と疑問を呈したわけですが、AgileBitsの説明[3]を読みに行ってわかりました。そ…

さらに表示

OAuth OpenID セキュリティ

MacOS XとiOSのXARA脆弱性について

Nat 2015/06/19 1 Comment PKCE RFC7636 XARA

今日（６月１８日）午後、GigaZineで「iOSとOS XでiCloud・メール・ブラウザ保存のパスワードが盗まれる脆弱性が発覚、Appleは半年以上も黙殺」というセンセーショナルな記事が出ました。まぁ、Webメディアだからしょうがないかという感じではありますが、記事を読んだだ…

さらに表示

Events セキュリティプライバシー

サイバーセキュリティ国際会議、沖縄で11/7,8に開催へ

Nat 2015/06/11 No Comments IETF

TBSNews iの報道によると、政府が今年１１月に沖縄県でサイバーセキュリティに関する国際会議を開催するとのことです。日程は、１１月７、８日で沖縄県名護市のリゾートホテルで行なわれ、現在、ダボス会議を主催する「世界経済フォーラム」を通じて、世界各国の財界人や企業、法律の専門家…

さらに表示

セキュリティ

【本日の情報漏洩】東商の会員情報、最大1万2000件流出＝PCウイルス感染、警視庁捜査へ

Nat 2015/06/10 No Comments 個人情報漏洩

ここのところ、スパートがかかって、日替わりデータ漏洩となってきておりますな。時事通信の報道[1]によると、今日10日は、東京商工会議所が標的型攻撃を食らって、データ漏えいをした旨の発表があったようです。国際部のファイル共有サーバーに保管されていた過去3年間のセミナー参加者の名簿…

さらに表示

@_Nat Zone

カテゴリー: セキュリティ

UPQ A01返送用封筒が思いもよらずアナログ

OAuth PKCEがRFC7636として発行されました。

JSON Web Key (JWK) Thumbprint が、RFC 7638 として発行されました。

PlayストアなどにアップロードされたMalwareを高速に検出する新手法

だだ漏れている企業ビッグデータ

HTCスマホに指紋画像を誰でも読み出し可能な脆弱性〜株価急落

1passwordのWebSocket 不認証脆弱性について

MacOS XとiOSのXARA脆弱性について

サイバーセキュリティ国際会議、沖縄で11/7,8に開催へ

【本日の情報漏洩】東商の会員情報、最大1万2000件流出＝PCウイルス感染、警視庁捜査へ