マガジンのカバー画像

Security

58
セキュリティ・プライバシー・脆弱性関連の話題を集約してみました。
運営しているクリエイター

記事一覧

暗号について次男とおしゃべりする(思い出の日記)

※全文を公開している「投げ銭」スタイルのノートです。

次男「ねえお父さん。素数を計算するプログラムって作れるの?」

私「素数を計算するってどういう意味かな?」

次男「だから、何番目の素数っていうと、それを計算するの」

私「そうだね、作れると思うよ」

次男「でも、それってまずくない? だって、銀行なんかの暗号が解けちゃう。素数の謎が解けたら暗号も解けるんでしょ?」

私「そう簡単な話じゃな

もっとみる
結城浩です。応援ありがとうございます。とてもうれしい!

「パスワードを表示」オプション

note アプリリリースおめでとうございます。早速インストールして設定しました。

この中に「パスワードを表示」オプションが付いている。素晴らしい!

最近,ログイン画面にこのオプションが付いているサービスが増えてきて嬉しい限り。昔と違ってセキュリティ上有効なパスワードは「数字英数最小文字記号をランダムに並べて12文字以上」が要求されつつある。まぁこれを手入力で入れるなんてアレな話だが,そうせざる

もっとみる

わかる! OpenPGP 暗号 — Baldanders.info
http://www.baldanders.info/spiegel/archive/pgpdump/openpgp.shtml

OpenPGP について書いてみました。セキュリティや暗号に興味のある方はどうぞ。

犯罪は日常に埋め込まれている。

世の中,「不審者」ばかりにアンテナを張っているけれど,家庭という閉ざされた扉のなかで何が起きているのか…殺人検挙事案のうち,加害者が実父母・養父母である者の割合は年々増加中(黒いグラフ)。なお,不審者等「面識なし」は11.7% pic.twitter.com/PZVWmYYbaY

— 学校リスク研究所 内田良 (@RyoUchida_RIRIS) 2014, 7月 19

脅威は「外部」にあると

もっとみる

クラウドは危なくない

iCloud のストレージから有名人の「あんな写真」とかが流出して,しかも日本では恥知らずなことに「FLUSH」が「あんな写真」を袋とじ(!)で発売しようとして発禁になったそうですね。

このニュースを受けて似非セキュリティ関連メディアが「クラウドは危ない」などとマッチポンプな報道しているようで,これも困ったもんです。つくづく日本のメディアは「イエロージャーナリズム」なんだなぁ,と実感します。

もっとみる

複数の Android アプリに SSL 証明書を適切に検証しない脆弱性

(Android や iOS を含め)携帯端末アプリには珍しくないので「あーまたやらかしてら」とあまり気に留めてなかったのですが,どうやらかなりヤバイみたいです。

Finding Android SSL Vulnerabilities with CERT Tapioca | certcc
Vulnerability Note VU#582497 - Multiple Android applic

もっとみる

盗まれた12億人分のパスワード

「ロシアのハッカー集団による攻撃は、私たちに影響するのでしょうか。個人としてどう対応したらよいのでしょうか。(この執筆時点では)どのサイトに影響が及んでいるのかがわからないため、誰に影響が及んでいるのかはわかりません。しかし、盗まれたパスワードの数が膨大であることから、皆さんのパスワードがそこに含まれている危険性は実際に存在します。とにかく、自分にアリスと共通する点があると思ったら、すぐにパスワー

もっとみる

夏休みは詐欺メッセージや Phishing に注意

IPA から注意喚起が出ています。

夏休みにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構

これは年末年始や夏休みなどの比較的長期の休暇が予想されるときに出されるもので珍しいものではありません。通常は企業のシステム管理者・セキュリティ管理者向けの内容だったりするのですが,今回は家庭内のセキュリティについても言及している点が面白いです。

いい機会ですので,家庭内

もっとみる

Get Your Hands Off My Laptop: Physical Side-Channel Key-Extraction Attacks On PCs
http://www.cs.tau.ac.il/~tromer/handsoff/

いまどきの「ハック」というのはこういうのを言うのですよ。

セキュリティ劇場の喜劇王: LINE -- Baldanders.info
http://www.baldanders.info/spiegel/log2/000718.shtml

私はこれで LINE を止めました(そっと小指を掲げる)

Keybase.io は「使える」 PKI になれるか

OpenKeychain 翻訳の先輩に Keybase.io の Invitation を頂いたので,早速アカウントを作成しました。

keybase.io/spiegel

いつも使ってる公開鍵を登録するのはさすがに怖いので(秘密鍵も預けないといけないのだ), Keybase 用に鍵を新調しました。よさげならこっちをネット上でやりとりする際の既定にしてもいいかも。

最近 GnuPG 以外の O

もっとみる

日本はカモネギ(その3 ...だったかな)

「 2015年7月15日(日本時間)にマイクロソフト社が提供しているOS「Windows Server 2003」のサポートが終了します。OSのサポートが終了すると、たとえ新たな脆弱性が発見されたとしても、修正プログラムが提供されなくなり、脆弱性を悪用した攻撃に遭う可能性が高まります。
 当該OSの利用者においてはサポートが継続しているOSへの移行検討と、サポート期間内での迅速な実施が望まれます。

もっとみる

鍵管理機能のない暗号製品はクソ! だと思った方がいい -- Baldanders.info
http://www.baldanders.info/spiegel/log2/000715.shtml

というわけで「自称」セキュリティ製品には気をつけましょう

Spiegel's Trunk — 駆け込みセキュリティアップデート
http://log.baldanders.info/post/90387294590

セキュリティ関連の話題になのでこっちにも。メディアは盛り上がるかもしれないが, security incidents にまで言及するところは少ないと思われ。