IIW (Internet Identity Workshop) の Verifiable Credential チケット
デジタルアイデンティティ難しいです。勉強のため、アイデンティティに関する世界最大規模のワークショップ IIW (Inte...
READ MORE IIW (Internet Identity Workshop) の Verifiable Credential チケット
SHAttered attack (SHA-1コリジョン発見)
暗号アルゴリズムのうちデジタル署名などの用途で利用されているハッシュ関数のひとつ、SHA-1 のコリジョン(衝突)が報告...
外部にURL情報を送信するブラウザの拡張機能の組織内での利用に関する注意喚起
Web ブラウザの拡張機能(プラグインなど)には、その拡張機能が組み込まれたブラウザでアクセスした先の URL を、イン...
Heartbleed bug によるサーバ設定の状況変化
本稿では日本時間2014年4月8日未明に公開された HeartBleed bug について取り上げます。 本脆弱性は O...
Heartbleed bug による秘密鍵漏洩の現実性について
本稿では HeartBleed bug による秘密鍵漏洩の可能性を考察します。 OpenSSL で利用される RSA 秘...
IME のオンライン機能利用における注意について
日本語などのマルチバイト文字を扱う環境において、IME (Input Method Editor) は切っても切り離せな...
SSL/TLS, SSH で利用されている公開鍵の多くが意図せず他のサイトと秘密鍵を共有している問題
インターネット上の IPv4 アドレスを広範囲にスキャンして、SSL/TLS, SSH で利用されている公開鍵証明書およ...
READ MORE SSL/TLS, SSH で利用されている公開鍵の多くが意図せず他のサイトと秘密鍵を共有している問題
OpenIOC を使った脅威存在痕跡の定義と検出
OpenIOC は、マルウェアなどの脅威によって侵害を受けたシステムにおいて、その脅威が存在することを示す痕跡(Indi...
メモリフォレンジックによるマルウェア感染痕跡の調査
メモリフォレンジックは、揮発性のデータを解析する技術です。インシデントレスポンスにおいては、「どこと通信していたか」「ど...