2014年5月の記事一覧
TrueCrypt 終了宣言?
「TrueCryptの開発は、MicrosoftがWindows XPのサポートを打ち切ったことを受け、2014年5月で終了した。Windows 8/7/Vista以降には暗号化ディスクと仮想ディスクイメージのサポートが組み込まれている。そうしたサポートは他のプラットフォームでも利用できる。TrueCryptで暗号化されたデータは、あなたのプラットフォームでサポートされた暗号化ディスクや仮想ディス
もっとみる新手の Ransomware ?
いや,これを Ransomware と言っていいかどうかは微妙だけど。
「 Appleのサポートフォーラム「Apple Support Communities」に現地時間2014年5月26日、オーストラリアのユーザーが「端末がハッキングされた」と投稿した。「veritylikestea」と名乗る同ユーザーによると、「iPad」を使っていたところ、突然ロックがかかり使用できなくなった。所有するi
いや「暗証画像カード」はないわ
【提言】Heartbleedが求める緊急対応、文字パスワードを賢く使うために | IT Leaders
いや,「暗証画像カード」はないわ。海外からも注目されているというのも俄には信じがたい。これのどこがこれまでのパスワード方式よりいいというのだろう。分からん。
パスワード方式の問題のひとつ(そして最大の問題)は遠隔の相手と秘密情報を共有しなければならない,という点だ。この点をクリアできない全て
mixi に Google の爪の垢を煎じて飲ませたい(笑)
「修正したセキュリティ脆弱性のうち6つは外部の研究者や個人からのコントリビュートによるものとされており、最大で3,000米ドル(30万円ほど)から500米ドル(5万円ほど)の賞金が贈られている。」
(「Chrome 35、23のセキュリティ脆弱性を修正 | マイナビニュース」より)
貢献した人は正しく評価しなくちゃね。
Safari 6.1.4 and Safari 7.0.4 are now available
Available for: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.3
まだ Web からは見えないのでとりあえず CVE の番号だけ列挙しておく。
CVE-2013-2875 : miaubiz
CVE-2013-2927 : cloudfu
IE に未修正の脆弱性
(0Day) Microsoft Internet Explorer CMarkup Use-After-Free Remote Code Execution VulnerabilityIE8に未修正の脆弱性、Zero Day Initiativeが情報を公開 -INTERNET Watch
一応回避方法も書かれているので参考にどうぞ。ちなみに CVSS のベース値は6.8だそうだ。 CVSS
「量子暗号に30年ぶりの新原理 ー 「読まれたら気づく」から「読めない」手法へー」
東京大学工学部 量子暗号に30年ぶりの新原理 ー 「読まれたら気づく」から「読めない」手法へー :光量子科学研究センター 小芦雅斗教授
詳しいプレスリリースはこちらの PDF でどうぞ。記事としては ITmedia のがいいかな。
富士通研究所と東京大学、究極の暗号「量子暗号通信」の高速化に道開く - ITmedia エンタープライズ
論文はこちら。でも有料みたい。まぁ見ても多分わからんけど
“eBay Inc. To Ask eBay Users To Change Passwords”
eBay Inc. To Ask eBay Users To Change Passwords | eBay InceBay Inc
日本語の記事はこっちがいいかな。
eBayに不正アクセス、暗号化されたパスワードなどが流出 - ITmedia ニュース
「 発表によると、2月下旬から3月上旬にかけて、何者かが従業員のログイン情報を使ってeBayの社内ネットワークに侵入し、データベースに不正
Adobe Reader を使うのは止めるべき
Adobe Reader の古い(2013年)脆弱性を突く malware が観測されているらしい。
Adobe Readerの脆弱性(CVE-2013-2729)を狙うウイルスにご注意ください | ウイルス・セキュリティニュース | キヤノンITソリューションズ
Adobe Reader を利用している方は最新版かどうかチェックしてみてください。なお, Adobe Reader については今
パソコンの顔認証はそれほど悪いものじゃない
いま使ってるパソコンが顔認証でログインできるやつなんだよ。で、ちょっと思うところがあって、ためしにスマホで撮った自分の顔をパソコンのカメラの部分にかざしてみたら、見事にログインできよった。これってパスワード認証よりザルなセキュリティじゃないのか
— 草ね (@yamanesi) 2011, 12月 7
バイオメトリクスが認証としては「使えない」ということは自サイトでさんざん言ってきたが,パソコ
「手づくりの暗号化製品が、よく研究されたオープンソースのツールよりも優れている可能性はほとんどない」
“I think the reverse is true. I think this will help US intelligence efforts. Cryptography is hard, and the odds that a home-brew encryption product is better than a well-studied open-source tool is s
もっとみるApple 製品の Security-announce
Apple 製品のセキュリティ・アナウンスは一応ある。以下のメーリングリストで知ることができる。
Security-announce Info Page
メールは OpenPGP で(PGP/MIME じゃないけど。ちなみに今日来た「OS X Mavericks v10.9.3」のアナウンスは PGP/MIME で署名しようとしてたようだが見事に失敗しているw)ちゃんと署名してるし,一応まとも
Movable Type に XSS 脆弱性
[JPCERT/CC] 注意喚起: 旧バージョンの Movable Type の利用に関する注意喚起 (公開) http://t.co/0tdugNxyaw
— Security incident (@security_inci) 2014, 5月 15
いや,帰りの通勤電車の中でメールチェックしてたら JPCERT/CC からの alert が。珍しいよな, JPCERT/CC が MT