90年代から見過ごされてきた深刻な脆弱性“FREAK”発見―Appleはいち速く修整を約束 - TechCrunch

2015/03/03 100 users TechCrunch Freak トラフィック ハッカー パク

うへっ―またまた「大規模で深刻な脆弱性」の発見だ。今回のバグはなんと90年代に遡るという。 このバグを発見したセキュリティー専門家によって“FREAK”と命名されたバグは90年代から見過ごされてきたもので、これをハッカーが利用するとトラフィックを暗号化している多くのウェブサイトの情報が漏洩する危険性がある。 バグの概要（私の理解）： 1999年ごろまでアメリカ政府は強力な暗号化メカニズムを組み込ん... 続きを読む

サイトにパスワードを保存する必要なし― Microsoft、Google等がユーザー認証の新規格、OpenID Connectをサポート | TechCrunch Japan

2014/02/26 361 users OpenID Connect Microsoft 新規格

ユーザーをウェブサイトやモバイル・アプリにサインインさせること自体は特に難しくない。しかしログイン情報を安全に保つテクノロジーはこれまでセキュリティー専門家が扱うものとされてきた。 今日（米国時間2/26）、OpenID財団がローンチしたOpenID Connectは分散IDシステムに基づくユーザー認証の新しい規格だ。これに対してMicrosoft、Google、Salesforce、Deutsc... 続きを読む