Twitter Facebook で、最も有効なセキュリティ対策は JavaScript 無効化だ!

昨日は、Twitter では JavaScript 無効にすることが最も実効性のあるセキュリティ対策である といって 理由を ウイルス対策ソフトが、有効に機能しないこと ユーザーコンテンツが中心のサービスである Twitter は、ユーザーコンテンツの無いサービスに比べれば、圧倒的に脆弱である こと を挙げました。今日はそのつづ…
トラックバック:0
コメント:0

続きを読むread more

結局、 Twitter XSS 対策で有効だったのは、JavaScript 無効化だけ

2010年9月21日に発生したTwitterのXSS攻撃の原因は、 Twitter、XSS攻撃を説明--「onMouseOver」の脆弱性が悪用 によると、Twitterのリリースミスだった訳で、全くしょもない。 金輪際このようなことが絶対に起こらないように・・・とTwitterを責めてもねー。 まあでもそもそも無料…
トラックバック:0
コメント:0

続きを読むread more

ケータイメールで実現する Google の2段階認証システム

Google、スマートフォン利用の2段階認証システムを公開―セキュリティーが飛躍的に強化 この記事を読んでぜひ自社のアプリケーションにも、この2段階認証システム(Two-step verification、2要素認証、との表記あり)を実装したいなーと思った方は多いのではないか? なんていったって、いくらクドクド小姑のように …
トラックバック:0
コメント:0

続きを読むread more

漏洩した HDCP 暗号化マスターキーは「本物」。インテルが確認

HDCP(High-bandwidth Digital Content Protection) をご存じか? 今どきディスプレイは DVIやHDMI で接続しますが、ケーブルを流れる信号を暗号化する技術が HDCP なのです。もし信号を暗号化しなければ、デジタル信号を途中で取り出して、海賊版が簡単に作成できるので、著作権保護の…
トラックバック:1
コメント:0

続きを読むread more

Facebook が誤って「エロ」判定したバーニングマン「ゲイジュツ」!無理もない?

バーニング・マン(Burning Man) アメリカ合衆国ネバダ州リノ市から約150km(90マイル)北北東に位置するブラックロック沙漠において、年に一度、8日間に渡って開催される大規模なイベントをいう。 → http://ja.wikipedia.org/wiki/バーニングマン より んで、今年の目玉はこれ、Blis…
トラックバック:0
コメント:0

続きを読むread more

シュワルツェネッガーが規制した「超暴力ゲーム」は、控えめに言ってエグイ!

カリフォルニアの暴力ゲーム規制、11月に再度対決を読むと、 この規制2回も違憲判決を食らっているのに、何でシュワルツェネッガー知事は、とっとと規制を解除するべし。と思う。何で「超暴力ゲーム」の規制にこだわるの? んで、見てみたら・・・ o 女性に油をかけて o 火を点けて・・・・ ネタ → …
トラックバック:0
コメント:0

続きを読むread more

誰もやらない証明書失効リストの検証!をハッカーが狙ってくる

SSL やデジタル署名を安心して利用するためには、公開鍵基盤(PKI)が正しく運用されることが前提になるのです。 証明書失効リストは、信頼できない公開鍵証明書(例えば、紛失・盗難)のリストなので、証明書を使う際には「証明書失効リストに無いこと」を併せて検証しなければならない。 この証明書失効リストの検証は、PKI 運用のなかでも、面…
トラックバック:2
コメント:0

続きを読むread more