マガジンのカバー画像

Security

58
セキュリティ・プライバシー・脆弱性関連の話題を集約してみました。
運営しているクリエイター

2014年5月の記事一覧

TrueCrypt 終了宣言?

「TrueCryptの開発は、MicrosoftがWindows XPのサポートを打ち切ったことを受け、2014年5月で終了した。Windows 8/7/Vista以降には暗号化ディスクと仮想ディスクイメージのサポートが組み込まれている。そうしたサポートは他のプラットフォームでも利用できる。TrueCryptで暗号化されたデータは、あなたのプラットフォームでサポートされた暗号化ディスクや仮想ディス

もっとみる

新手の Ransomware ?

いや,これを Ransomware と言っていいかどうかは微妙だけど。

「  Appleのサポートフォーラム「Apple Support Communities」に現地時間2014年5月26日、オーストラリアのユーザーが「端末がハッキングされた」と投稿した。「veritylikestea」と名乗る同ユーザーによると、「iPad」を使っていたところ、突然ロックがかかり使用できなくなった。所有するi

もっとみる

いや「暗証画像カード」はないわ

【提言】Heartbleedが求める緊急対応、文字パスワードを賢く使うために | IT Leaders

いや,「暗証画像カード」はないわ。海外からも注目されているというのも俄には信じがたい。これのどこがこれまでのパスワード方式よりいいというのだろう。分からん。

パスワード方式の問題のひとつ(そして最大の問題)は遠隔の相手と秘密情報を共有しなければならない,という点だ。この点をクリアできない全て

もっとみる

mixi に Google の爪の垢を煎じて飲ませたい(笑)

「修正したセキュリティ脆弱性のうち6つは外部の研究者や個人からのコントリビュートによるものとされており、最大で3,000米ドル(30万円ほど)から500米ドル(5万円ほど)の賞金が贈られている。」
(「Chrome 35、23のセキュリティ脆弱性を修正 | マイナビニュース」より)

貢献した人は正しく評価しなくちゃね。

メールの暗号化

「今回、Include Securityはリバースエンジニアを行ってOutlook.com for Androidの安全性を調査した。その結果、Androidのファイルシステムを利用するデバイス上のストレージで、メッセージや添付ファイルの機密性を保つための対策が講じられていないことがわかった。これを利用して、悪意あるコードが入った外部のアプリは暗号化されていない件名、本文、添付ファイルにアクセス出

もっとみる

Safari 6.1.4 and Safari 7.0.4 are now available

Available for: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.3

まだ Web からは見えないのでとりあえず CVE の番号だけ列挙しておく。

CVE-2013-2875 : miaubiz
CVE-2013-2927 : cloudfu

もっとみる

IE に未修正の脆弱性

(0Day) Microsoft Internet Explorer CMarkup Use-After-Free Remote Code Execution VulnerabilityIE8に未修正の脆弱性、Zero Day Initiativeが情報を公開 -INTERNET Watch

一応回避方法も書かれているので参考にどうぞ。ちなみに CVSS のベース値は6.8だそうだ。 CVSS

もっとみる
「量子暗号に30年ぶりの新原理 ー 「読まれたら気づく」から「読めない」手法へー」

「量子暗号に30年ぶりの新原理 ー 「読まれたら気づく」から「読めない」手法へー」

東京大学工学部 量子暗号に30年ぶりの新原理 ー 「読まれたら気づく」から「読めない」手法へー :光量子科学研究センター 小芦雅斗教授

詳しいプレスリリースはこちらの PDF でどうぞ。記事としては ITmedia のがいいかな。

富士通研究所と東京大学、究極の暗号「量子暗号通信」の高速化に道開く - ITmedia エンタープライズ

論文はこちら。でも有料みたい。まぁ見ても多分わからんけど

もっとみる

“eBay Inc. To Ask eBay Users To Change Passwords”

eBay Inc. To Ask eBay Users To Change Passwords | eBay InceBay Inc

日本語の記事はこっちがいいかな。

eBayに不正アクセス、暗号化されたパスワードなどが流出 - ITmedia ニュース

「 発表によると、2月下旬から3月上旬にかけて、何者かが従業員のログイン情報を使ってeBayの社内ネットワークに侵入し、データベースに不正

もっとみる

Adobe Reader を使うのは止めるべき

Adobe Reader の古い(2013年)脆弱性を突く malware が観測されているらしい。

Adobe Readerの脆弱性(CVE-2013-2729)を狙うウイルスにご注意ください | ウイルス・セキュリティニュース | キヤノンITソリューションズ

Adobe Reader を利用している方は最新版かどうかチェックしてみてください。なお, Adobe Reader については今

もっとみる

パソコンの顔認証はそれほど悪いものじゃない

いま使ってるパソコンが顔認証でログインできるやつなんだよ。で、ちょっと思うところがあって、ためしにスマホで撮った自分の顔をパソコンのカメラの部分にかざしてみたら、見事にログインできよった。これってパスワード認証よりザルなセキュリティじゃないのか

— 草ね (@yamanesi) 2011, 12月 7

バイオメトリクスが認証としては「使えない」ということは自サイトでさんざん言ってきたが,パソコ

もっとみる

「手づくりの暗号化製品が、よく研究されたオープンソースのツールよりも優れている可能性はほとんどない」

“I think the reverse is true. I think this will help US intelligence efforts. Cryptography is hard, and the odds that a home-brew encryption product is better than a well-studied open-source tool is s

もっとみる

Apple 製品の Security-announce

Apple 製品のセキュリティ・アナウンスは一応ある。以下のメーリングリストで知ることができる。

Security-announce Info Page

メールは OpenPGP で(PGP/MIME じゃないけど。ちなみに今日来た「OS X Mavericks v10.9.3」のアナウンスは PGP/MIME で署名しようとしてたようだが見事に失敗しているw)ちゃんと署名してるし,一応まとも

もっとみる

Movable Type に XSS 脆弱性

[JPCERT/CC] 注意喚起: 旧バージョンの Movable Type の利用に関する注意喚起 (公開) http://t.co/0tdugNxyaw

— Security incident (@security_inci) 2014, 5月 15

いや,帰りの通勤電車の中でメールチェックしてたら JPCERT/CC からの alert が。珍しいよな, JPCERT/CC が MT

もっとみる