Entries of security in Tags
-
[blog] GnuPG 2.1.8 released
(by Spiegel, , revised: )
#cryptography #gnupg #openpgp #security
» メンテナンスのアップデート。セキュリティ脆弱性関連のものはない模様。
-
[blog] SHA-3 が OpenPGP に組み込まれる(予定)
(by Spiegel, , revised: )
#cryptography #hash #openpgp #security #sha-3
» ちうわけで OpenPGP の ML で新たにリリースされた SHA-3 の ID 割り当て議論が始まっている。
-
[blog] SHA-3 が正式リリース: あれから10年も...
(by Spiegel, , revised: )
#cryptography #hash #nist #security #sha-1 #sha-3
» というわけで,イマイチ不遇な感じの SHA-3 だが,決まったからには緩々と実装が始まると思われる。OpenPGP にもそのうち組み込まれるだろう(現在,次期仕様について議論中)。
-
[blog] CVSS に関するメモ 3
(by Spiegel, , revised: )
#cvss #javascript #node-js #risk #security #vulnerability
» 先日 CVSS(Common Vulnerability Scoring System; 共通脆弱性評価システム)のバージョン3がリリースされ IPA でも記事が登場した。「その2」の記事を書いたのが2007年なので,実に8年ぶり? である。
-
[blog] 「Flash が無料でも皆さんの時間は無料ではない」
(by Spiegel, , revised: )
#flash #risk #security #vulnerability
» ここまで言わなくてもいいんじゃ,とは思うのだが,こうも立て続けだとウンザリしてしまうというものである。
-
[blog] GnuPG 2.1.6 が出てたよ
(by Spiegel, , revised: )
#cryptography #gnupg #openpgp #security
» ここのところ忙しくて,この前に出てた 2.1.5 をサボってたら(セキュリティ・アップデートじゃなかったので),もう 2.1.6 が出てるよ。
-
[blog] 溺れる者は◯◯◯も掴む
(by Spiegel, , revised: )
#malware #management #risk #security
» なんちうか IPA にしては珍しく場当たり的というかその場しのぎというか,焦ってる感じがする。この記事を見て真っ先に浮かんだ言葉は...
-
[blog] 米国は今もクリッパーチップの夢を見るか,他
(by Spiegel, , revised: )
#internet #risk #security
» 米国は今もクリッパーチップの夢を見るか / 「モノのインターネット」はちっともスマートじゃない / ウイルス活動の痕跡の確認ポイント / Jott を導入してみた
-
[blog] 人を排除するシステムは人に殺される
(by Spiegel, , revised: )
#management #risk #security
» 日本年金機構の情報漏えいについては Qiita のほうでまとめているが,単なるメモ書き以上の「感想」が混じってしまったので,こちらに記述を移すことにした。
-
[blog] GnuPG 2.0.28 リリース,他
(by Spiegel, , revised: )
#cryptography #facebook #gnupg #openpgp #security
» GnuPG stable version のアップデートと Facebook が何か始めたらしい。
-
[blog] GnuPG 2.1.4 リリース,他
(by Spiegel, , revised: )
#gnupg #openpgp #security #ssl/tls #vulnerability
» GnuPG 2.1.4 リリース / VENOM 脆弱性および Logjam 攻撃について
-
[blog] IPA による「SSL/TLS暗号設定ガイドライン」
(by Spiegel, , revised: )
#cryptography #ipa #management #risk #security #ssl/tls
» とりあえずエンジニアは全員目を通しておくことをお勧めする。IPA の示すセキュリティ要件を怠ったせいで多額の賠償金を払わされた例もあるのでお気をつけあれ。
-
[blog] MTOS 5.2.13 リリース,他
(by Spiegel, , revised: )
#malware #movabletype #privacy #risk #security #vulnerability
» MTOS 5.2.13 リリース / Google は何でもお見通しさ! (ケーサツもね♥) / 「Simdaボットを射る3本の矢」
-
[blog] GnuPG 2.1.3 released
(by Spiegel, , revised: )
#cryptography #gnupg #openpgp #security
» 2.1.2 のときは Windows 用のバイナリがリリースされなかったのだが,今回は 4/13 のタイムスタンプでリリースされている。よかったよかった。
-
[blog] 踊る PKI
(by Spiegel, , revised: )
#pki #risk #security #x-509
» ふつう,証明書の有効性は(権威的)CA 側が判断するもので,アプリケーションにすぎない Chrome 等のブラウザがやることではない。そういうことをアプリケーション側がやらざるを得ないってのが現在の状況だということだ。
-
[blog] 脆弱性報告の多少はソフトウェアの安全性の指標にはならない
(by Spiegel, , revised: )
#management #risk #security
» いや,今更こんなこと言うのもどうかと思うけど,いまだにこんなことを言ってくさる記事があるのですよ。
-
[blog] 公衆無線 LAN のセキュリティと VPN
(by Spiegel, , revised: )
#risk #security #vpn #wireless
» 今回は総務省が行った公衆無線 LAN に関するセキュリティ意識調査を元ネタにいろいろ書いてみる。
-
[blog] FREAK の CVSS 基本値は 7.8
(by Spiegel, , revised: )
#openssl #security #ssl/tls #vulnerability
» 先週から世間を騒がせている FREAK(Factoring attack on RSA-EXPORT Keys)だが, CERT/CC から具体的なレポートが出ている。
-
[blog] 安心=安全への耽溺
(by Spiegel, , revised: )
#risk #security
» 日本の Linux サーバ管理者は「Linux はセキュリティが高い」からセキュリティ対策を実施しないらしい。馬鹿な!
-
[blog] PuTTY 0.64 がリリース
(by Spiegel, , revised: )
#openssh #putty #security #vulnerability
» 今回は2つの脆弱性が修正されている。
-
[blog] [Security Update] GnuPG 1.4.19 and Libgcrypt 1.6.3 released (with SCA fix)
(by Spiegel, , revised: )
#cryptography #gnupg #openpgp #security #vulnerability
» このバージョンでは2つの Side Channel Attack を緩和する措置がとられている。
-
[blog] HTTPS Deep Inspection
(by Spiegel, , revised: )
#privacy #risk #security #ssl/tls
» 銀行や病院,あるいは政府組織などのミッション・クリティカルな環境では,かなり高めにリスクが見積もられる。こういった環境では通信統制は比較的やりやすい。
-
[blog] “NSA/GCHQ Hacks SIM Card Database and Steals Billions of Keys”
(by Spiegel, , revised: )
#k-tai #nsa #privacy #risk #security
» 週末にこの記事を見たときはびっくりしたけど,週明けてようやく日本語でも記事が出始めた感じ?
-
[blog] Malware Spoofing HTTPS(3月2日,追記あり)
(by Spiegel, , revised: )
#pki #risk #security #ssl/tls
» 「Lenovo は何をやらかしたのか」から改題し,修正・追記しています。(3月2日)
-
[blog] Prohibiting RC4 (追記あり)
(by Spiegel, , revised: )
#cryptography #rc4 #security #ssl/tls
» ついに TLS では RC4 使用禁止になりました。 (追記あり)
-
[blog] Freedome を正式に導入した
(by Spiegel, , revised: )
#privacy #security #tools #vpn
» F-Secure の VPN アプリ Freedome については,今までベータ版でお試しで使っていたのだが,ベータ版の期限が切れたので正式に導入することにした。
-
[blog] GnuPG 2.1.2 と MTOS 5.2.12 がリリース
(by Spiegel, , revised: )
#-net #cryptography #gnupg #movabletype #openpgp #security #tools #vulnerability
» MTOS 5.2.12 のリリース / GnuPG 2.1.2 released / 余談だけど... / MyJVN バージョンチェッカ for .NET が登場
-
[blog] 安全なメッセージング・アプリ(ちょびっと改訂)
(by Spiegel, , revised: )
#cryptography #im #messaging #privacy #security
» EFF の “Secure Messaging Scorecard”がアップデートされている。以前書いた「安全なメッセージング・アプリとは」と併せてどうぞ。
-
[blog] glibc: __nss_hostname_digits_dots() の脆弱性について
(by Spiegel, , revised: )
#linux #security #vulnerability
» 更新を確実に反映させるには再起動が必要。したがって,特にサーバは,きちんと計画した上で更新を行う必要がある。
-
[blog] 真の顧客はだれ?
(by Spiegel, , revised: )
#management #risk #security
» 私はこの判決は受注者側に厳しすぎるのではないかと思う。が,そういう判決が出たのであれば致し方ない。私たちエンジニアは自衛する必要がある。
-
[blog] 「企業のネットワークが侵害される場合、その発端はおそらく従業員がEメールの添付ファイルをクリックすることである」
(by Spiegel, , revised: )
#management #phishing #risk #security
» 個人的には SPE への同情は小指の先ほどもないのだが(攻撃者が正しいと言ってるわけではないよ),明日は我が身と己を戒める材料とさせてもらう。 SPE,ありがとう。
-
[blog] Facebook のセキュリティ設定
(by Spiegel, , revised: )
#authentication #facebook #security
» XMPP で会話してて,相手から「Facebook は2要素認証に阻まれて XMPP クライアントからログインできない」と言われ,そういえば私は2要素認証の設定をしていないことに気がついた orz
-
[blog] Google による OpenPGP 鍵配送の解決提案
(by Spiegel, , revised: )
#cryptography #google #openpgp #pki #privacy #security
» Google が開発中の Chrome プラグイン End-To-End がついに GitHub に乗ったようだ。さらに GitHub の Wiki では OpenPGP 鍵配送について提案がされている。
-
[blog] OTR over XMPP
(by Spiegel, , revised: )
#im #messaging #otr #security #xmpp
» 前回の表を見て個人的に驚いたのは「XMPP って生きてるんだ!」ってことだった。
-
[blog] GnuPG 2.1.1 released
(by Spiegel, , revised: )
#cryptography #gnupg #openpgp #security #tools
» 今回は security fix はなし。
-
[blog] 安全なメッセージング・アプリとは(追記あり)
(by Spiegel, , revised: )
#cryptography #im #line #messaging #openpgp #privacy #security
» ちょっと古い話で恐縮だが EFF がメッセージング・アプリの安全性について評価しているので紹介してみる。(LINE について追記あり)
-
[blog] MTOS 5.2.11 セキュリティ・リリース
(by Spiegel, , revised: )
#movabletype #security #vulnerability
» Movable Type Open Source 5.2.11 がリリースされました。SQL インジェクションの脆弱性が修正されています。
-
[blog] よい旅を! 他
(by Spiegel, , revised: )
#astronomy #communication #communitiy #hayabusa #jaxa #politics #risk #security
» よい旅を! / 衆議院議員選挙 2014 / 「エアリプなら相手に気遣っているからあり」 / 素敵な年末を過ごすために
-
[blog] VPN に関する基礎学習
(by Spiegel, , revised: )
#openvpn #privacy #security #ssl/tls #vpn
» 前回の続き。もう少しだけまじめに。
-
[blog] ISP が私たちのデータを守ってくれるなどと期待しない方がいい
(by Spiegel, , revised: )
#privacy #risk #security #ssl/tls
» メール配信の「経路の暗号化」が解除されている,というお話。まぁ,正直に言って今更な話である。私たちはそこまで ISP を信頼していない。
-
[blog] VPN と匿名(隠蔽)通信
(by Spiegel, , revised: )
#privacy #security #tor #vpn
» というわけで Hotspot Shield については試してみるかな。
-
[blog] GnuPG 2.1.0 (modern) for Windows のインストール
(by Spiegel, , revised: )
#cryptography #gnupg #openpgp #security #tools
» GnuPG 2.1.0 の Windows 版がリリースされたので早速インストールしてみることにした。
-
[blog] 「オーウェルが描いた悪夢のような監視社会をさまざまな点で超えてしまっているこの世界」で私たちはいかにして生き残るか
(by Spiegel, , revised: )
#management #politics #privacy #risk #security
» 今は良くも悪くも「過視」的な時代で,それは為政者にとっても私たち一般の人達にとっても同じなのである。このような状況で上手くセキュリティシステムを運用するには「プロセスを透明化」するしかない。はたして日本の「セキュリティ利権」に群がる人たちは分かっているかな?
-
[blog] GnuPG 2.1.0 released !!!
(by Spiegel, , revised: )
#cryptography #gnupg #openpgp #security #tools
» GnuPG 2.1.0 “modern” がリリースされましたよ。 Win32 版もあるでよ!
-
[blog] 小咄 ...いろいろ
(by Spiegel, , revised: )
#astronomy #cloud #cryptography #intellectual_property #k-tai #media #security #tpp
» 太陽系外惑星系に名前をつけよう! / Send Your Name to Mars / 社会は新聞を必要としない / だだをこねる FBI / 日本版 WikiLeaks / 知的財産権と TPP / ウイルスバスターから乗り換える / Dropbox から乗り換える
-
[blog] 遅れてきた Agent
(by Spiegel, , revised: )
#games #ingress #privacy #security
» いや,私,基本的に運動苦手なんですよ。だから Ingress は避けてたのに。というわけで Agent 生活1日目の感想。
-
[spiegel] わかる! OpenPGP 暗号
(by Spiegel, , revised: )
#archive #cryptography #openpgp #security
» OpenPGP はデータを守るための暗号スイート(cipher suite)です。この記事では OpenPGP で使われている暗号技術について解説します。
-
[blog] OpenPGP 暗号について書いてみました
(by Spiegel, , revised: )
#cryptography #openpgp #pki #security
» 個人的には, OpenPGP は PKI の一種であり X.509 のような hierarchical PKI を補完する形で機能する,ということにもっと意識的になって欲しいです。
-
[blog] SNS の「本名」問題の顛末
(by Spiegel, , revised: )
#facebook #privacy #security #sns
» マジョリティもマイノリティも併せ呑むほどに巨大化した Facebook にとって「実名ポリシー」なんてもはや議論する意味のないお題目だ。
-
[blog] セキュリティと教育
(by Spiegel, , revised: )
#apple #management #risk #security
» これまで Apple 製品は自社製品に城壁を建て,その中(Walled Garden)にユーザを閉じ込めることで安全を保とうとしてきた。でも,ユーザがいつまでも Walled Garden で満足しているわけがない。ネットに繋がるどんな機器も一定のセキュリティ・リスクはあるのだということをちゃんと学ぶ必要がある。
-
[blog] 「Macユーザーにはウイルスやマルウェアに感染しにくい」とか誰が言ってるの(笑)
(by Spiegel, , revised: )
#apple #malware #risk #security
» 誰? 今時そんな「神話」をまき散らしてるバカは。
-
[blog] GNU bash の脆弱性(10/28 追記)
(by Spiegel, , revised: )
#bash #security #vulnerability
» とりあえずサーバ機はなんとかなると思うけど,問題はそれ以外なのよ。(10/28 追記あり)
-
[blog] CRYPTREC Report 2013
(by Spiegel, , revised: )
#cryptography #cryptrec #dsa #pfs #pki #security #sha-3 #ssl/tls
» 8月に CRYPTREC Report 2013 が出てたのに気付かず。ここでは「暗号技術評価委員会報告書」で挙がっている主なトピックを紹介する。
-
[blog] 「パスワードを覚える」なんて脳みその無駄遣い
(by Spiegel, , revised: )
#authentication #ipa #jpcert #management #risk #security
» あちこちで書いてるけど,たくさんあるパスワードを頭で覚えるなんて脳みその無駄遣い。今すぐやめましょう。
-
[blog] Movable Type の古いバージョンに脆弱性あり
(by Spiegel, , revised: )
#movabletype #security #vulnerability #xss
» Movable Type 5.14 に XSS(cross site scripting)脆弱性があるらしい。
-
[blog] S/MIME vs. OpenPGP
(by Spiegel, , revised: )
#android #cryptography #gupg #openpgp #pki #security #x-501
» Gpg4win 2.2.2 released / AGP が PGP/MIME に対応!? / S/MIME vs. OpenPGP
-
[blog] 読者は別にどっちだっていい 他
(by Spiegel, , revised: )
#code #kindle #media #movabletype #programming #security #vulnerability
» セキュリティ・アップデート週間 / mintty + winpty / タグ一覧ページを追加 / note と KDP のいい関係 / 読者は別にどっちだっていい
-
[blog] pgpdump 0.29 (とりあえず)
(by Spiegel, , revised: )
#cryptography #git #github #openpgp #security #tools
» pgpdump 0.29 が出た。というわけで,こちらの fork 版にも反映させることにした。
-
[blog] セキュリティ劇場の喜劇王: LINE
(by Spiegel, , revised: )
#line #management #messaging #risk #security
» ちゃんと出なおしてまともなサービスが出来るようになったら帰っておいで。
-
[blog] 鍵管理機能のない暗号製品はクソ! だと思った方がいい
(by Spiegel, , revised: )
#cryptography #management #risk #security
» 私は「流しのプログラマ」なので色んな企業を渡り歩くわけだが,そこで使われている企業公認の暗号ツールが ED だったりすると,心底がっかりしてしまう(まぁしょせんは「他人事」なので,特に問われない限り文句を言ったりはしないけど)。
-
[blog] GnuPG 1.4.18/2.0.25 released
(by Spiegel, , revised: )
#cryptography #gnupg #openpgp #security
» 1.4.17/2.0.24 でデグレが発生してた模様。「なにやってんの」って感じですが。
-
[blog] @security_inci を整理した
(by Spiegel, , revised: )
#security #twitter
» 2008年に運用を始めた @security_inci だが,管理がグダグダになっているので整理することにした。現在 follow している feed は以下のとおり...
-
[blog] Thunderbird を一新した
(by Spiegel, , revised: )
#security #thunderbird
» 自宅の Thunderbird Portable Edition を一新した。具体的には,今までの環境は残したままで新たに Thunderbird を入れなおしていちから環境を再構築した。
-
[blog] NIKKEI is Worst of Worsts. もしくは「無料(ただ)より高くつくものはない」
(by Spiegel, , revised: )
#management #risk #security #spam
» 今回の失敗を繰り返さないために敢えて恥を晒しておく。私はマゾじゃないよ,念のため(笑) あっ,あと「日経 as a 楽天」とか言ってゴメンね。だって,まさか楽天を凌駕する evil なサービスがあるとは思わなかったもん。
-
[blog] 〈security fix〉 GnuPG 1.4.17 released
(by Spiegel, , revised: )
#cryptography #gnupg #openpgp #security #vulnerability
» “This release includes a *security fix* to stop a possible DoS using garbled compressed data packets which can be used to put gpg into an infinite loop.”
-
[blog] FIPS PUB 202 (SHA-3 Standard) Draft
(by Spiegel, , revised: )
#cryptography #hash #nist #security #sha-3
» 先月5月に FIPS PUB 202 のドラフトが登場している。
-
[blog] A new Beta of GnuPG 2.1 is now available
(by Spiegel, , revised: )
#cryptography #gnupg #openpgp #security
» というわけで出ました。まだベータなのでご注意を。
-
[blog] GnuPG は OpenPGP の実装だ!
(by Spiegel, , revised: )
#cryptography #google #openpgp #security
» 今まで暗号アルゴリズムを JavaScript で実装した例はあった。しかし今回の Google のそれは OpenPGP 自体,つまり PKI (公開鍵基盤)ごと実装している点にものすごく意義がある。記事を書くならここまでやれよ。薄っぺらのプレスリリースを丸写ししてるんじゃねぇ!
-
[blog] さようなら MD5
(by Spiegel, , revised: )
#cryptography #gnupg #hash #md5 #security
» まぁ,全く使えなくなったわけではないし,過去の資産に対しては必要なものだったりするのでなくなることもないとは思いますが。
-
[blog] 日本人にセキュリティやプライバシー(権)を説いても無駄
(by Spiegel, , revised: )
#privacy #risk #security
» もう付ける薬がないよ。
-
[blog] スマホで暗号メール
(by Spiegel, , revised: )
#cryptography #openpgp #security
» ちょっと思い立って Android 端末に暗号化機能のある MUA(Mail User Agent )を入れてみようかと。どうやら OpenPGP が使えるのは以下の2種類の組み合わせのようだ。う~ん,どうすればいいのだろう。
-
[blog] 踊るセキュリティ
(by Spiegel, , revised: )
#ipa #java #jpcert #openssl #security #vulnerability #windowsupdate
» まぁ今回の一連のセキュリティ脆弱性に大騒ぎしてる人ってのは日頃いかにセキュリティに無関心か自ら暴露してしまってるわけで、せいぜいマッチポンプ広告に踊らされてくださいw
-
[blog] 錬金術師の大釜
(by Spiegel, , revised: )
#blog #medical #pseudoscience #security
» Heartbleed 続報 / 「奥が深い」 note / どこまでが「健康」か / 紅塵の巷の錬金術師 / 屋台村型古本屋?
-
[blog] パスワード変更は計画的に
(by Spiegel, , revised: )
#openssl #security #ssl/tls #vulnerability
» やっちゃいましたねぇ, Heartbleed on OpenSSL。大惨事ですよ。パスワード変更は計画的に
-
[blog] メッセージングは E2E 暗号化および PFS が肝
(by Spiegel, , revised: )
#cryptography #im #security
» というわけで,これからメッセージング・アプリを利用するなら End-to-End 暗号化や Perfect Forward Secrecy と言ったことを気にしていただけるとよろしいのではないかと思ったり。
-
[blog] 2013年が終わっちゃうよ
(by Spiegel, , revised: )
#book #creativecommons #security
» MTOS 5.2.9 セキュリティアップデート / Creative Commons License 4 / エロい話 / かけ込みで「よかった探しリース」
-
[blog] [security fix] GnuPG 1.4.16 released
(by Spiegel, , revised: )
#cryptography #gnupg #openpgp #security #vulnerability
» Fixed the RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis attack.
-
[blog] 「安心」と「安全」
(by Spiegel, , revised: )
#risk #security
» 日本国民はだまされやすい / 日本では知らない人とつながる行為に抵抗感がない / デフォルトは回避したみたいだけど...
-
[blog] [security fix] GnuPG 2.0.22/1.4.15 released
(by Spiegel, , revised: )
#cryptography #gnupg #openpgp #security #vulnerability
» GnuPG がバージョンアップしました。今回は security fix を含みます。
-
[blog] PuTTY 0.63 is released
(by Spiegel, , revised: )
#cryptography #openssh #putty #security
» PuTTY 0.63 がリリースされました。セキュリティ・アップデートなので早急にアップデートしましょう。
-
[blog] Flush+Reload: a High Resolution, Low Noise, L3 Cache Side-Channel Attack
(by Spiegel, , revised: )
#cryptography #gnupg #openpgp #security #vulnerability
» GnuPG のアナウンスだけじゃなく OpenPGP のメーリングリストからも情報が流れてきたので,周知のためここに書いておく。
-
[blog] 6月最後の戯れ言
(by Spiegel, , revised: )
#malware #pki #security
» Feedly にするか... / malware の感染防止に電子署名で対抗しようという話 / 無線 LAN の子機がね
-
[blog] 近況とか ...いろいろ,って,またこのタイトルかい!
(by Spiegel, , revised: )
#cryptography #media #openpgp #security
» 今回はとりたててブログ記事にするほどのトピックはないので。そうそう, OpenPGP 公開鍵を更新しました。
-
[blog] RC4 終了のお知らせ
(by Spiegel, , revised: )
#cryptography #rc4 #security #ssl/tls
» RC4 終了のお知らせ。
-
[blog] アプリ開発者を狙った「水飲み場」型攻撃の可能性
(by Spiegel, , revised: )
#malware #risk #security
» 最近 Java の脆弱性を利用した攻撃が話題になっている。セキュリティ企業のエフセキュアは,ブログにおいて,これらの攻撃がアプリ開発者を狙った攻撃である可能性を指摘している。
-
[blog] 今年最初の戯れ言(今頃?)
(by Spiegel, , revised: )
#book #privacy #security
» 大久保ゆうさんのファンです。「アリスの地下めぐり」翻訳ごっつぁんです。
-
[blog] GnuPG 1.4.13 released
(by Spiegel, , revised: )
#cryptography #gnupg #openpgp #security
» お帰りなさい, IDEA!
-
[blog] SHA-3 が決まった
(by Spiegel, , revised: )
#cryptography #hash #security #sha-3
» SHA-3 のアルゴリズムが決まったそうだ。
-
[blog] メールアカウントの不正使用
(by Spiegel, , revised: )
#malware #phishing #security #spam
» JPCERT/CC から「メールアカウント不正使用に関する情報提供のお願い」というメールが来ていた。
-
[blog] Google Drive と競合するのは Dropbox ではない,ようだ
(by Spiegel, , revised: )
#cloud #copyright #google #privacy #security
» Google Drive の売りは Google お得意の強力な検索機能のようだ。つまり Google は,かつての Google Desktop をクラウド上に構築しようとしているのだ。とするなら Google Drive と競合するのは Dropbox のようなストレージ・サービスではなく,むしろ Evernote だろう。
-
[blog] OpenPGP 年次鍵の更新
(by Spiegel, , revised: )
#cryptography #gnupg #openpgp #pki #security
» 今年も OpenPGP 年次鍵の更新をしました。
-
[blog] Enigmail 1.4 released
(by Spiegel, , revised: )
#cryptograph #enigmail #openpgp #security #thunderbird
» Enigmail 1.4 が出てるらしい。
-
[blog] MTOS 5.13 のリリース
(by Spiegel, , revised: )
#csrf #movabletype #security #vulnerability #xss
» Movable Type 5.13, 5.07, 4.38 がリリースされた。セキュリティ・アップデートあり。
-
[blog] 『暗号をめぐる最近の話題』
(by Spiegel, , revised: )
#cryptography #hash #security #sha-1 #sha-3
» 「2010年問題」の期限延長と次期ハッシュ関数 SHA-3 について。
-
[blog] GnuPG 1.4.12 released
(by Spiegel, , revised: )
#cryptography #gnupg #openpgp #security
» 久しぶりに GnuPG の 1.4 系のバージョンアップがあった。
-
[blog] PuTTYjp 0.62 対応版
(by Spiegel, , revised: )
#cryptography #japanese #openssh #putty #security
» PuTTY の日本語版である PuTTYjp のバージョン 0.62-jp20111214 が登場しているようだ。
-
[blog] PuTTY 0.62 リリース
(by Spiegel, , revised: )
#cryptography #openssh #putty #security
» PuTTY 0.62 がリリースされた。
-
[blog] [いいね!] を「承認」?
(by Spiegel, , revised: )
#facebook #phishing #security
» 最近, Facebook の [いいね!] ボタンを押すと「承認」のリンクが出るサイトを見かけるようになった。
-
[blog] ルートキット? Carrier IQ
(by Spiegel, , revised: )
#android #ios #privacy #security
» 多くの Android 機に(iOS 機にも)仕込まれているという Carrier IQ は久しぶりに大きなセキュリティ/プライバシー問題に発展しそうである。(Update: セキュリティ専門家 Dan Rosenberg 氏による追加検証では Carrier IQ の挙動は Trevor Eckhart 氏が言うほど極悪ではないようだ)
-
[blog] セキュリティ注意喚起サービス「icat」
(by Spiegel, , revised: )
#ipa #security #vulnerability
» IPA からセキュリティ注意喚起サービス「icat」がリリースされた。
-
[blog] セキュリティで何を守るべきか
(by Spiegel, , revised: )
#management #risk #security
» 既に “Good man IN, Bad man OUT” の前提は成り立たなくなっている。
-
[blog] 「WikiLeaks 以後」における内部犯行者 vs 内部告発者
(by Spiegel, , revised: )
#risk #security
» もしあなたが企業内の内部犯行や内部告発の動きを察知したとして,はたしてどう振舞うのが正しいのだろう。
-
[blog] Apple はソフトウェアの管理ができていないのではないか?
(by Spiegel, , revised: )
#ios #security #vulnerability
» 思うのだが, Apple はソフトウェア製品の管理がまともに出来てないのではないだろうか。
-
[blog] Android スパイウェア騒動
(by Spiegel, , revised: )
#android #privacy #security #spyware
» ここで思い出すのが2005年の SONY BMG の CCCD (正しくは XCP-CCCD)によるルートキットのインストール問題だ。
-
[blog] 今なら「徳丸本」 PDF 版が36%オフ
(by Spiegel, , revised: )
#book #security #web
» BOOKPUB で徳丸浩さんの『体系的に学ぶ 安全なWebアプリケーションの作り方』が36%オフの1,800円で売り出しているらしい。
-
[blog] PuTTY 0.61 日本語環境
(by Spiegel, , revised: )
#cryptography #openssh #putty #security
» PuTTY 0.61 が登場して久しいが,日本語版が登場しているらしい。
-
[blog] ウイルスバスター for Android を導入してみた
(by Spiegel, , revised: )
#android #management #risk #security
» トレンドマイクロ社の「ウイルスバスター モバイル for Android」が正式にリリースされたので早速導入してみた。
-
[blog] mixi の行動ターゲティング
(by Spiegel, , revised: )
#mixi #risk #security #tracking
» mixi による行動ターゲティング
-
[blog] Enigmail 1.2.1
(by Spiegel, , revised: )
#cryptograph #enigmail #openpgp #security #thunderbird
» Tunderbird 用の OpenPGP 署名・暗号化アドオン Enigmail の 1.2.1 がリリースされている。
-
[blog] PuTTY 0.61 リリース
(by Spiegel, , revised: )
#cryptography #openssh #putty #security
» なんと PuTTY が4年ぶりのアップデート。
-
[blog] WebGL の脆弱性について
(by Spiegel, , revised: )
#html5 #javascript #security #vulnerability #web #webgl
» 先月の話になるが, WebGL の脆弱性が公開された。
-
[blog] MTOS 5.1
(by Spiegel, , revised: )
#csrf #movabletype #security #vulnerability #xss
» Movable Type の 5.1 がリリースされた。
-
[blog] やれやれだぜ,PSN
(by Spiegel, , revised: )
#risk #security
» 5月28日から PSN (PlayStation Network)が日本でも一部再開したということなので,早速つないでみた。
-
[blog] スマートフォンのセキュリティ管理
(by Spiegel, , revised: )
#android #k-tai #management #risk #security
» McAfee よりスマートフォンのセキュリティ管理に関する記事が出てたので紹介する。
-
[blog] 遅ればせながら OpenPGP 年次鍵の更新と pgpdump のビルド
(by Spiegel, , revised: )
#cryptography #gnupg #openpgp #security #tools
» OpenPGP の年次鍵が3月末に期限が切れていたのに更新してなかった。ので,更新しました。
-
[blog] Dropbox がウソをついてたって?
(by Spiegel, , revised: )
#cloud #cryptography #security
» Dropbox はウソをついてたか。
-
[blog] インターネットの裏口
(by Spiegel, , revised: )
#cryptography #internet #privacy #security
» 私のアンテナ圏内ではあまり話題になっていないような気がするので,簡単に紹介しておく。
-
[blog] MTOS 5.02 アップデート
(by Spiegel, , revised: )
#movabletype #security #vulnerability #xss
» (MTOS を含む)Movable Type が 5.02 になったので,こちらもアップデート。
-
[blog] 2010年版 運用鍵
(by Spiegel, , revised: )
#cryptography #openpgp #security
» 2010年版の OpenPGP 公開鍵を生成。
-
[blog] MTOS 5.01
(by Spiegel, , revised: )
#movabletype #security #vulnerability
» MTOS 5.01 がリリースされていた。
-
[blog] RSA768 合成数を素因数分解
(by Spiegel, , revised: )
#cryptography #rsa #security
» RSA768 合成数の素因数分解に成功したらしい。
-
[blog] 最近の GnuPG (もしくは新 OpenPGP 関連リンク集)
(by Spiegel, , revised: )
#cryptography #gnupg #openpgp #pgp #security
» 本当は昨年中に書こうと思ってたのだが,年末バタバタしてしまってすっかり忘れていた。年明けに帰省先から帰ってきてふいっと思い出したので,忘れないうちに書いておく。
-
[blog] GSM の暗号の解読
(by Spiegel, , revised: )
#cryptography #k-tai #security
» 今度の(現地時間)日曜日,ベルリンで行われる Chaos Communication Conference で,GSM の暗号アルゴリズム A5/1 の解読に関するプレゼンテーションが行われるらしい。
-
[blog] Renegotiating TLS について
(by Spiegel, , revised: )
#security #ssl/tls #vulnerability
» SSL/TLS の再ネゴシエーション処理にプロトコル上の欠陥があり,Man-In-The-Middle 攻撃を受ける可能性があるらしい。
-
[blog] FIPS PUB 186-3
(by Spiegel, , revised: )
#cryptography #dsa #hash #nist #security
» いやぁ,全く気がつかなかったっス。
-
[blog] GnuPG 1.4.10a リリース
(by Spiegel, , revised: )
#cryptography #gnupg #openpgp #security
» 9/3 に GnuPG の 1.4.10 がリリースされたが,Windows 版は更に修正版が出ている。
-
[blog] CRYPTREC Report 2008
(by Spiegel, , revised: )
#cryptrec #security
» CRYPTREC より「CRYPTREC Report 2008」が公開されていた。
-
[blog] OpenPGP で利用可能なアルゴリズム一覧(RFC4880 対応版)
(by Spiegel, , revised: )
#openpgp #security
» Camellia が OpenPGP に加えられた記念として,以前作成した「OpenPGP で利用可能なアルゴリズム一覧」をリニューアルします。
-
[blog] The Camellia Cipher in OpenPGP
(by Spiegel, , revised: )
#openpgp #security
» OpenPGP で日本発の Camellia 暗号を扱うための RFC が発行された。
-
[blog] pgpdump 0.26 を忘れてた
(by Spiegel, , revised: )
#openpgp #security
» 2007年に pgpdump の 0.26 が出てたのね。気付かなかった。
-
[blog] 2009年版 運用鍵
(by Spiegel, , revised: )
#cryptography #openpgp #security
» 2009年版の OpenPGP 公開鍵を生成。
-
[blog] MTOS 4.25
(by Spiegel, , revised: )
#movabletype #security #vulnerability
» 久しぶりに脆弱性の修正がメインでないアップデート。
-
[blog] 新版 「秘密の国のアリス」
(by Spiegel, , revised: )
#gnupg #openpgp #security
» ちょっと遅くなったけど『新版 暗号技術入門 ―― 秘密の国のアリス』をゲット。
-
[blog] CRYPTREC Report 2007
(by Spiegel, , revised: )
#ipa #security
» IPA より CRYPTREC Report 2007 が公開されています。
-
[blog] 「まなざし」としての監視
(by Spiegel, , revised: )
#security #tracking
» それでも私は 予告.in はとてもよい実装だと思う。それは,このサービス自体がネットというシステム上の「まなざし」として機能し得るからだ。
-
[blog] 他にすることがあるだろう?
(by Spiegel, , revised: )
#managemanet #security
» 青少年保護を方便に「有害情報」とやらを隠そうだの,犯罪の未然防止とやらでン億円をかけて自動検知システムを作ろうだの,もはや日本は狂ってるとしか思えない。
-
[blog] 『心理諜報戦』を読む
(by Spiegel, , revised: )
#international #security
» 読みにくい本。いまだによく理解できてない,多分。
-
[blog] “SHA-1 Collision Search Graz”
(by Spiegel, , revised: )
#boinc #collision #grid #hash #security #sha-1
» 「計算機暗号屋日記」の記事で知ったのですが,“SHA-1 Collision Search Graz”というのがあるようです。(追記あり)
-
[blog] コンテンツ未満
(by Spiegel, , revised: )
#copyright #security #tumblr-twitter #web
» 遅まきながら Tumblr を使い始めた。何で今更 Tumblr なのかという話は Vox の記事を読んでもらうとして,ここではもう少し踏み込んで書いてみたい。(追記あり)
-
[blog] 最近の戯れ言
(by Spiegel, , revised: )
#creativecommons #security
» 最近 Twitter で毒を吐くことが多くなったのだが,今回はその中からいくつかピックアップしてみる。
-
[blog] 『セキュリティはなぜやぶられたのか』を読む 4
(by Spiegel, , revised: )
#security
» 今回は第2部の13章と14章。
-
[blog] 掲示板から Google グループへ移行する
(by Spiegel, , revised: )
#google #security #spam #web
» 私が管理しているサイトがここのほかに3つあるのだが,いずれも掲示板への spam 攻勢に嫌気がさして書き込み禁止にしてしまっている。とはいえ,そのままにしておくわけにもいかないので使えそうな掲示板ツールかまたはサービスを探していたんだけどぴったり来るのはないみたい。
-
[blog] 『セキュリティはなぜやぶられたのか』を読む 3
(by Spiegel, , revised: )
#risk #security
» すっかり間があいてしまった。今回は第2部の7章から12章まで。この辺からだんだん各論に入っていく感じ。
-
[blog] 『セキュリティはなぜやぶられたのか』を読む 2
(by Spiegel, , revised: )
#management #risk #security
» 前回の続き。今回は第2部の4章から6章まで。
-
[blog] 『セキュリティはなぜやぶられたのか』を読む 1
(by Spiegel, , revised: )
#management #risk #security
» 今週は仕事もなくプチ失業状態なので,この機会に『セキュリティはなぜやぶられたのか』を読むことにした。いつもと違って読みながら記事を書いていくことにする。いや,なんか分厚いし全部読んでから書くのはしんどい気がしたので。(4/3 追記あり)
-
[blog] コンピュータ・セキュリティは「再発防止」から「未然防止」へ向かうか
(by Spiegel, , revised: )
#management #risk #security
» コンピュータやネットワークのセキュリティは「ウイルス対策ソフトやファイアウォールを入れておけば安心」という時代ではなくなった。というか情報の可搬性が増すにつれ,それを扱う人の問題になってきた。
-
[blog] Extended Validation SSL
(by Spiegel, , revised: )
#authentication #cryptography #pki #security #ssl/tls
» すみません。頭が悪いので意味が分かりません。記事を読む限り「屋上屋を架す」ようにしか見えません。
-
[blog] "NIST's Plan for New Cryptographic Hash Functions"
(by Spiegel, , revised: )
#cryptography #hash #nist #security
» ちうわけで,前々から予告のあったハッシュアルゴリズム・コンテストがいよいよ行われるらしい。
-
[blog] Movable Type 3.34 日本語版リリース
(by Spiegel, , revised: )
#blog #movabletype #security #tools #vulnerability
» やれやれ,またアップグレードか。面倒なんだよなぁ。でも XSS 関連のヤバいバグとかもあるのでやっとかなきゃ。
-
[blog] 本当にヤバいのは「技術者」ではない人達だと思う
(by Spiegel, , revised: )
#code #copyright #law #p2p #security
» ようやく『ネットvs.リアルの衝突』を読み終えた。本読んでる間にも続々記事が上がっていくのを横目に見ながら。そしてそれらの記事に釈然としないものを感じながら。とういうわけで,感想がてら今考えていることを吐露してみようと思う。
-
[blog] pgpdump のビルド
(by Spiegel, , revised: )
#cryptography #openpgp #pgpdump #programming #security
» pgpdump のビルド
-
[blog] 「安全な鍵長の下限」とは
(by Spiegel, , revised: )
#cryptgraphy #dsa #ecdsa #rsa #security #sha #tdea
» 「安全な鍵長の下限」とは
-
[blog] 暗号の危殆化と新しいアルゴリズム
(by Spiegel, , revised: )
#cryptgraphy #dsa #gnupg #hash #openpgp #security #sha-1
» 暗号の危殆化と新しいアルゴリズム
-
[blog] 貴方がつないでいるのは本当に「インターネット」ですか?
(by Spiegel, , revised: )
#internet #p2p #security #winny
» 貴方がつないでいるのは本当に「インターネット」ですか?
-
OpenPGP 公開鍵リスト
(by Spiegel, , revised: )
#cryptography #openpgp #security
» 現在有効な OpenPGP 公開鍵の一覧です。
-
[blog] ハッシュ値の衝突問題
(by Spiegel, , revised: )
#collision #cryptgraphy #hash #md5 #security #sha-1
» ハッシュ値の衝突問題
-
[blog] OpenPGP 関連リンク集
(by Spiegel, , revised: )
#cryptography #openpgp #security
» OpenPGP 関連リンク集