はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ コンピュータセキュリティ

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 8 / 8件)
 

「パスワードマネージャー」に脆弱性、プロセス間通信を悪用される恐れ:ゲストアカウントから攻撃できる場合も - @IT

2018/08/19 このエントリーをはてなブックマークに追加 262 users Instapaper Pocket Tweet Facebook Share Evernote Clip ゲストアカウント フィンランド アプリケーション 攻撃 脆弱性

ゲストアカウントから攻撃できる場合も:「パスワードマネージャー」に脆弱性、プロセス間通信を悪用される恐れ パスワードマネージャーなど、コンピュータセキュリティにとって重要な10以上のアプリケーションに、プロセス間通信を横取りする攻撃に対する脆弱(ぜいじゃく)性があることが分かった。 フィンランドのア... 続きを読む

コンピュータセキュリティと様々なサイドチャネル攻撃|Rui Ueyama|note

2018/01/19 このエントリーをはてなブックマークに追加 123 users Instapaper Pocket Tweet Facebook Share Evernote Clip VMware セキュア Rui Ueyama Note 文書

コンピュータセキュリティというのは微妙なもので、正面からの攻撃には安全でも、攻撃対象とは思われていなかった部分を突くとあっさり情報が盗めるパターンがある。そういう攻撃手法をサイドチャネル攻撃という。ここではサイドチャネル攻撃についていくつか見てみよう。 たとえば社外秘の文書をセキュアにブラウズしたいとしよう。VMwareなどを使って仮想マシンにOSを2つインストールして、通常利用環境とセキュア環境... 続きを読む

攻殻機動隊ファンも大満足のサイバー模擬戦可視化エンジン現る、その名は「AMATERAS零」 - ねとらぼ

2015/10/19 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip AMATERAS零 攻殻機動隊ファン とらぼ 大満足 CTF

「攻殻機動隊」のサイバー感が全開の可視化エンジン「AMATERAS零」が国立研究開発法人情報通信研究機構(NICT)から発表されました。うぉぉカッコイイ! 中央オレンジ色のサーバはきっとやばいやつだ(CTFの問題サーバです) し、少佐!(実際には各CTFプレーヤーの得点や正答状況を表現) AMATERAS零はコンピュータセキュリティの技術を競う「CTF」(Capture The Flag)と呼ばれ... 続きを読む

エフセキュアブログ : 認証とは二者間で行われるものである! (1/3)

2015/01/15 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip エフセキュアブログ 認証 常日頃 ヘルシンキ発 二者間

認証とは二者間で行われるものである! (1/3) 2015年01月15日08:00 ツイート fsecure_blog ヘルシンキ発 私たちは常日頃、コンピュータセキュリティにおいて認証という言葉を非常に多く使います。認証とは、あなたがあなた自身であることを証明するために(あるいは他の人や物が、彼ら自身であることをあなたに示すために)用いられるプロセス、または仕組みのことです。戦時中に野営地にいる... 続きを読む

iPhoneの指紋認証を回避する最も簡単な方法を7歳の子どもが発見、生体認証が抱える深刻な問題も明らかに - こぼねみ

2014/12/03 このエントリーをはてなブックマークに追加 75 users Instapaper Pocket Tweet Facebook Share Evernote Clip iPhone こぼねみ 指紋認証 生体認証 ハッカー

2014-12-03 iPhoneの指紋認証を回避する最も簡単な方法を7歳の子どもが発見、生体認証が抱える深刻な問題も明らかに iPhone iPhone 6/iPhone 6 Plus コンピュータセキュリティや暗号化を教える大学教授の7歳になる息子が、いとも簡単に父親のiPhoneの指紋認証を破ることに成功したというニュースが話題となっています。その小さなハッカーの成し遂げたことによって、より... 続きを読む

Geekなぺーじ:いつまでデマを見抜くことができるだろうか

2011/11/28 このエントリーをはてなブックマークに追加 64 users Instapaper Pocket Tweet Facebook Share Evernote Clip Geek ページ デマ エンジ ファイアウォール

自分はネット上のデマをデマといつまで見抜けるのだろうかということを考えるとわからなくなります。 既に信じてしまっているデマも色々とありそうです。 最近の私の感想としては、ネットのデマに関しての認識は、コンピュータセキュリティが辿った道に近いものになりそうな予感がしています。 今、こんなことを言うと信じてもらえないというか常識を疑われると思いますが、10年以上前は「ファイアウォールを使うなんてエンジ... 続きを読む

高木浩光@自宅の日記 - 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと

2008/03/01 このエントリーをはてなブックマークに追加 217 users Instapaper Pocket Tweet Facebook Share Evernote Clip 高木浩光 氾濫 公開鍵暗号方式 自宅 日記

■ 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと 「コンピュータセキュリティを基礎から」というと、暗号の解説、特に共通鍵暗号と公開鍵暗号の違いからなどといった解説をよく目にする。昔は専門の方によって注意深く書かれていたのに対し、ここ何年かはひどい状況になっている。先月、宮崎で開かれたSCIS 2008の席でも暗号研究者の方々との雑談でそういう話になった。私は暗号は専門でないのでその話題は... 続きを読む

AAで図解!ずばり一目で全く解らないコンピュータセキュリティ

2006/11/26 このエントリーをはてなブックマークに追加 309 users Instapaper Pocket Tweet Facebook Share Evernote Clip 図解 一目

最終更新日: Wednesday, 29-Nov-2006 02:46:05 JST Webバグ CSRF (Cross Site Request Forgeries) DoS (サービス拒否) サニタイズ オレオレ証明書 Cookie Monster SQL インジェクション HTTP Response Splitting (レスポンス分割) HTTPのページのフレームにHTTPSのページを表示... 続きを読む

 
(1 - 8 / 8件)