カテゴリー: セキュリティ

セキュリティ

1passwordのWebSocket 不認証脆弱性について

Nat 2015/06/22 No Comments

さて、MacOS XとiOSのXARA脆弱性について[1]では、もと記事[2]で1passwordを作っているAgileBItsも対策はムズカシイと言っているということについて、「なんでかなー」と疑問を呈したわけですが、AgileBitsの説明[3]を読みに行ってわかりました。そ…

さらに表示 1passwordのWebSocket 不認証脆弱性について
OAuth OpenID セキュリティ

MacOS XとiOSのXARA脆弱性について

Nat 2015/06/19 1 Comment

今日(6月18日)午後、GigaZineで「iOSとOS XでiCloud・メール・ブラウザ保存のパスワードが盗まれる脆弱性が発覚、Appleは半年以上も黙殺」というセンセーショナルな記事が出ました。まぁ、Webメディアだからしょうがないかという感じではありますが、記事を読んだだ…

さらに表示 MacOS XとiOSのXARA脆弱性について
Events セキュリティ プライバシー

サイバーセキュリティ国際会議、沖縄で11/7,8に開催へ

Nat 2015/06/11 No Comments

TBSNews iの報道によると、政府が今年11月に沖縄県でサイバーセキュリティに関する国際会議を開催するとのことです。 日程は、11月7、8日で沖縄県名護市のリゾートホテルで行なわれ、現在、ダボス会議を主催する「世界経済フォーラム」を通じて、世界各国の財界人や企業、法律の専門家…

さらに表示 サイバーセキュリティ国際会議、沖縄で11/7,8に開催へ
セキュリティ

【本日の情報漏洩】東商の会員情報、最大1万2000件流出=PCウイルス感染、警視庁捜査へ

Nat 2015/06/10 No Comments

ここのところ、スパートがかかって、日替わりデータ漏洩となってきておりますな。 時事通信の報道[1]によると、今日10日は、東京商工会議所が標的型攻撃を食らって、データ漏えいをした旨の発表があったようです。国際部のファイル共有サーバーに保管されていた過去3年間のセミナー参加者の名簿…

さらに表示 【本日の情報漏洩】東商の会員情報、最大1万2000件流出=PCウイルス感染、警視庁捜査へ
identity OAuth OpenID セキュリティ プライバシー 政治

「番号」設計のあるべき姿 〜 年金番号漏洩事件によせて

Nat 2015/06/10 No Comments

年金番号漏洩事件では、「漏洩した番号は全て変更する」のだそうです[1]。個人的には「あーあ」という感じでありんす。昨日の記事[2]でも書いたとおり、適切に運用していれば、番号自体の漏洩は大したリスクではなく、一緒に漏れた住所氏名他が変えられない以上、年金番号だけ変えてもあまり意味…

さらに表示 「番号」設計のあるべき姿 〜 年金番号漏洩事件によせて
OpenID Certified ロゴ
identity OAuth OpenID セキュリティ

グーグル、マイクロソフト、ペイパル、野村総合研究所などの実装がOpenID Connect適合性試験に合格

Nat 2015/04/22 1 Comment

(図1)OpenID Certified ロゴ 米OpenID® Foundationは現地時間22日、OpenID Connect実装適合性自己認証プログラムを発表しました。これは、OpenID Foundationが提供するオンライン・テストに実装が合格したことを、その証憑と…

さらに表示 グーグル、マイクロソフト、ペイパル、野村総合研究所などの実装がOpenID Connect適合性試験に合格
IT OAuth OpenID セキュリティ プライバシー 政治 法律

【個人情報保護法改正】第三者提供記録義務について【Part 2】

Nat 2015/04/20 No Comments

さて、3/12に指摘した第三者提供記録義務[1]についてだが、その後4月1日に板倉弁護士にご紹介いただいた内閣官房IT室の方々にいろいろ教えていただいたのでそれを共有しておこうと思う。ちなみに、あくまで個人的に教えていただいたのであって、IT室の公式見解では無いので、あとでひっく…

さらに表示 【個人情報保護法改正】第三者提供記録義務について【Part 2】
identity セキュリティ プライバシー

SIMのキーが気付かれずに大量にNSAとGCHQに持って行かれていた

Nat 2015/02/20 No Comments

The Intercept が現地時間2015/2/19に報じた[1]ところによると、NSAとGCHQによって、Gemealtoから出荷されたSIMに保存されている鍵(Ki)が大量に強奪されていたとのことです。その結果、これらのSIMを使った携帯電話の通信を盗聴するのは、何でもな…

さらに表示 SIMのキーが気付かれずに大量にNSAとGCHQに持って行かれていた
identity セキュリティ プライバシー 政治 法律 海外

消費者の金融取引の安全性向上のための大統領令発布 – クレジットカードのICカード化や政府サイトの多要素認証対応など

Nat 2014/10/19 No Comments

2014年10月17日付で、消費者の金融取引の安全性向上のための大統領令[1]が発布されました。 主な内容は以下の3つです。 Section 1. 政府への支払いの安全性向上 — 2015年1月以降に導入される決済端末は、より安全な標準規格にもとづいたものになります。…

さらに表示 消費者の金融取引の安全性向上のための大統領令発布 – クレジットカードのICカード化や政府サイトの多要素認証対応など
セキュリティ

Shell Shock: UNIX系のソフト「bash」に重大バグ、システム乗っ取りも

Nat 2014/09/26 No Comments

米国土安全保障省のコンピューター緊急対応チーム(US―CERT)は、Linuxを含むUNIXベースのOSや米アップル のマックOS・X(テン)が影響を受ける危険性があるとの警告を発表した。 サイバーセキュリティー会社、トレイル・オブ・ビッツによると、「ハートブリード」ではパスワー…

さらに表示 Shell Shock: UNIX系のソフト「bash」に重大バグ、システム乗っ取りも