セキュリティ – ページ 5

identity IT OpenID セキュリティ

JSON Web Key (JWK) Thumbprint が、RFC 7638 として発行されました。

Mike Jones と私が共著者としてクレジットされている「JSON Web Key (JWK) Thumbprint」が、[RFC 7638] として発行されました。この規格はJSON Web Key (JWK)の安定的なハッシュ値を計算するための方法を規定しています。具…

さらに表示

セキュリティ

PlayストアなどにアップロードされたMalwareを高速に検出する新手法

Nat 2015/08/31 No Comments

Indiana university と Penn State Universityの研究者たちが、単純かつ高速で、zero day 攻撃をかけるMalwareの多くも検出できる手法を発表しました。 Finding Unknown Malice in 10 Seconds: Ma…

さらに表示

IT セキュリティプライバシー

だだ漏れている企業ビッグデータ

Nat 2015/08/17 No Comments Big Data ビッグデータ

どうやら、多くの企業の「ビッグデータ」はだだ漏れているようです。スイス・チューリヒのセキュリティ企業BinaryEdge[1] の調査の結果[2]、大量のデータがそのままインターネットにさらされているようなのです。その総量はなんと1.1ペタバイト。同社の調査は、Fortune …

さらに表示

identity セキュリティプライバシー

HTCスマホに指紋画像を誰でも読み出し可能な脆弱性〜株価急落

Nat 2015/08/11 No Comments HTC スマホバイオバイオメトリクス指紋生体データ生体情報

The guardian の記事によりますと、HTCのスマホが利用者の指紋画像を誰でも読み出せる形で保存していたことが発覚したようです。発見したのはFireEyeの4人の研究者達で、8月5日にBlackHatで論文が発表されました。指紋画像は /data/dbgraw.bmp …

さらに表示

セキュリティ

1passwordのWebSocket 不認証脆弱性について

Nat 2015/06/22 No Comments 1password XARA

さて、MacOS XとiOSのXARA脆弱性について[1]では、もと記事[2]で1passwordを作っているAgileBItsも対策はムズカシイと言っているということについて、「なんでかなー」と疑問を呈したわけですが、AgileBitsの説明[3]を読みに行ってわかりました。そ…

さらに表示

OAuth OpenID セキュリティ

MacOS XとiOSのXARA脆弱性について

Nat 2015/06/19 1 Comment PKCE RFC7636 XARA

今日（６月１８日）午後、GigaZineで「iOSとOS XでiCloud・メール・ブラウザ保存のパスワードが盗まれる脆弱性が発覚、Appleは半年以上も黙殺」というセンセーショナルな記事が出ました。まぁ、Webメディアだからしょうがないかという感じではありますが、記事を読んだだ…

さらに表示

Events セキュリティプライバシー

サイバーセキュリティ国際会議、沖縄で11/7,8に開催へ

Nat 2015/06/11 No Comments IETF

TBSNews iの報道によると、政府が今年１１月に沖縄県でサイバーセキュリティに関する国際会議を開催するとのことです。日程は、１１月７、８日で沖縄県名護市のリゾートホテルで行なわれ、現在、ダボス会議を主催する「世界経済フォーラム」を通じて、世界各国の財界人や企業、法律の専門家…

さらに表示

セキュリティ

【本日の情報漏洩】東商の会員情報、最大1万2000件流出＝PCウイルス感染、警視庁捜査へ

Nat 2015/06/10 No Comments 個人情報漏洩

ここのところ、スパートがかかって、日替わりデータ漏洩となってきておりますな。時事通信の報道[1]によると、今日10日は、東京商工会議所が標的型攻撃を食らって、データ漏えいをした旨の発表があったようです。国際部のファイル共有サーバーに保管されていた過去3年間のセミナー参加者の名簿…

さらに表示

identity OAuth OpenID セキュリティプライバシー政治

「番号」設計のあるべき姿〜年金番号漏洩事件によせて

Nat 2015/06/10 No Comments 「番号」マイナンバー基礎年金番号年金番号漏洩識別子

年金番号漏洩事件では、「漏洩した番号は全て変更する」のだそうです。個人的には「あーあ」という感じでありんす。昨日の記事でも書いたとおり、適切に運用していれば、番号自体の漏洩は大したリスクではなく、一緒に漏れた住所氏名他が変えられない以上、年金番号だけ変えてもあまり意味が無いからで…

さらに表示

identity OAuth OpenID セキュリティ

グーグル、マイクロソフト、ペイパル、野村総合研究所などの実装がOpenID Connect適合性試験に合格

Nat 2015/04/22 1 Comment

（図１）OpenID Certified ロゴ米OpenID® Foundationは現地時間22日、OpenID Connect実装適合性自己認証プログラムを発表しました。これは、OpenID Foundationが提供するオンライン・テストに実装が合格したことを、その証憑と…

さらに表示

@_Nat Zone

カテゴリー: セキュリティ

JSON Web Key (JWK) Thumbprint が、RFC 7638 として発行されました。

PlayストアなどにアップロードされたMalwareを高速に検出する新手法

だだ漏れている企業ビッグデータ

HTCスマホに指紋画像を誰でも読み出し可能な脆弱性〜株価急落

1passwordのWebSocket 不認証脆弱性について

MacOS XとiOSのXARA脆弱性について

サイバーセキュリティ国際会議、沖縄で11/7,8に開催へ

【本日の情報漏洩】東商の会員情報、最大1万2000件流出＝PCウイルス感染、警視庁捜査へ

「番号」設計のあるべき姿〜年金番号漏洩事件によせて

グーグル、マイクロソフト、ペイパル、野村総合研究所などの実装がOpenID Connect適合性試験に合格