News

そのサイト大丈夫ですか?まだ30万9197台もある「Heartbleed」に対して未対応なサーバ

4月に発見されたOpenSSLのHeartbeat機能のバグ「Heartbleed」。まだ、未対応のサーバが30万台もあるらしい。 Heartbleedのバグが見つかった当初は60万台あった OpenSSLを使用しているサーバ。...
News

ネタバレ。キーロガー?Twitterに隠しコマンド発見!

Twitterに隠しコマンドが見つかったとインターネットで話題。 TwitterのWeb版を表示したブラウザ上でキーボードの 上上下下左右左右と押して、その後「b」「a」 と押すと、上の画像の子に何かが起きます。 何...
News

iOS7.1.2リリース(か?)電子メールの添付ファイルの暗号化問題を解決

電子メールの添付ファイルの暗号化問題に対応する、iOS7.1.2が間もなくリリースされるかも知れない。 電子メールの添付ファイルの暗号化問題を解決 そもそも、電子メールの添付ファイルの暗号化問題とは なんなのかと言うと、たびたび、...
News

OpenSSL Heartbleedとはなんだったのか。CVE-2014-0160

世間を賑わせたHeartbleedとはなんだったのか。 OpenSSL TLS の 'Heartbeat' 拡張機能に存在する情報漏えいの脆弱性(CVE-2014-0160) が4月に見つかり世間を騒がせました。 既に落ち...
News

ニコ動で偽のFlash Playerダウンロードメッセージが

ニコニコ動画であやし〜いFlashのダウンロード ニコ動を観ていると、Flash Player を最新のバージョンに更新する よう促すポップアップが出てくることがあるようです。 「このページは表示できません! Flash Play...
その他

こんなところが変わった。気になるiOS8のセキュリティ

WWDCで発表されたiOS8の新機能。セキュリティはどうなんでしょう。 iOSアプリ拡張機能 今回の目玉としてあげられるのが、このiOSのアプリ拡張機能。 サードパーティ製のアプリが相互に通信を行うことが 可能になるアプリの...
SSL

Certificate Transparencyとは?

Certificate Transparencyとは? Certificate Transparency(CT)とは証明書の透明性を表す言葉です。 あくまでも透明性であって透明ではありませんので、 証明書が透けて見えるとか...
SSL

ルート証明書とは?

ルート証明書とは? SSL通信を行うためには、予めクライアント側のアプリケーションに ルート証明書が搭載されている必要があります。 クライアント側のアプリケーションというのは、いわゆる IEのようなブラウザや携帯電話のこ...
SSL

PKCS#7とは?簡単に分かるPKCS#7についての説明

PKCS#7とは?簡単に分かるPKCS#7についての説明 PKCS#7は複数の公開鍵証明書をパッケージした形式 そもそも、PKCS(Public Key Cryptography Standards)というのは公開鍵暗号の技術を標準...
SSL

X.509とは?証明書で使われている形式(フォーマット)

X.509フォーマットの証明書は一般的なSSLサーバ証明書やクライアント証明書に使われている形式です。 証明書というと、pem形式という人も多いのですが、公開鍵証明書のフォーマットと言えば、X.509ですね。 一体、このX.50...