[暗号化]の検索結果

＋ 

A 常時SSL

－ 

A 常時SSL

常時SSLとは常時SSLとは、ウェブサイトの全てのページをHTTPS化するセキュリティ手法で、HTTPS化することで、通信が暗号化され、サイトが偽物の場合は警告が出るようになる。これまでは個人情報を入力する場合などの...

常時SSLとは

常時SSLとは、ウェブサイトの全てのページをHTTPS化するセキュリティ手法で、HTTPS化することで、通信が暗号化され、サイトが偽物の場合は警告が出るようになる。これまでは個人情報を入力する場合などの、重要な情報をやり取りする場面のみで通信を暗号化する方法が取られていたが、グーグルが2018年7月にリリースしたブラウザ「chrome」の最新版（Chrome 68以降）では、常時SSLされていないHTTPS化されていないウェブページの訪問者に「保護されていません」と 警告表示されるようになったこともあり、常時SSL化の必要性は高くなっている。

常時SSLに対応するには、SSL/TLS証明書を取得してサーバーにインストールし、「.htaccess」などの設定ファイルでHTTPSに転送するように設定すれば良いが、 ツールなどの使用状況によりそれ以外にも様々な対応が必要になる。

常時SSLに関する情報

常時SSL/TLSとは
常時SSL化のする為の資料

[2935] Posted by kagahiro at 2018/08/08 17:11:42
0 point | Link (2) | Trackback (0) | Comment (0)

＋ 

A 日本でも「ランサムウェア WannaCryptor」の亜種による被害が続発 #サイバー攻撃

－ 

A 日本でも「ランサムウェア WannaCryptor」の亜種による被害が続発 #サイバー攻撃

先週後半（5月12日）からイギリスを始めとする世界各地で被害が報告されている「ランサムウェア WannaCryptor」の亜種による被害が日本でも続発している。今回問題となっているランサムウェアは、「WannaCryptor マ...

先週後半（5月12日）からイギリスを始めとする世界各地で被害が報告されている「ランサムウェア WannaCryptor」の亜種による被害が日本でも続発している。

今回問題となっているランサムウェアは、「WannaCryptor マルウェア」の亜種と見られていて、このランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性がある。メールの添付ファイルの開封やリンクへのアクセスなどで感染させ、脅迫文は日本語を含む多言語に対応している。

IPA（情報処理推進機構）は、

1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
2.脆弱性の解消 - 修正プログラムの適用
3.ウイルス対策ソフトの定義ファイルを更新する

といった対策を呼びかけている。

世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について

Wanna Cryptor マルウェア

Wanna Cryptor マルウェアは、Windows パソコン（PC）のファイルを暗号化し、復元の条件にBitcoinでの支払いを要求するもので、「WannaCrypt」「WanaCrypt0r」「Wanna Decryptor」「WannaCry」「WCry」の別称がある。

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)

ランサムウェア

ランサムウェアとは、「Ransom（身代金）」と「Software（ソフトウェア）」を組み合わせた造語で、感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいる。

Windowsの「SMBv1」における脆弱性

Microsoft Server Message Block 1.0 (SMBv1) サーバーが特定の要求を処理する方法に、リモートでコードが実行される脆弱性が複数存在し、攻撃者がこれらの脆弱性を悪用した場合、標的のサーバーでコードを実行できる可能性がある。2017年3月15日にマイクロソフトが対応するパッチを公開している。

マイクロソフト セキュリティ情報 MS17-010 - 緊急

[2709] Posted by kagahiro at 2017/05/15 23:54:57
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A プラネックス、OpenVPN専用のVPNルーター「かんたんOpenVPN（VR500-OV1）」を5月中旬頃発売

－ 

A プラネックス、OpenVPN専用のVPNルーター「かんたんOpenVPN（VR500-OV1）」を5月中旬頃発売

プラネックスコミュニケーションズ株式会社が、OpenVPN専用のVPNルーター「かんたんOpenVPN（VR500-OV1）」を5月中旬頃発売すると発表した。「かんたんOpenVPN」はプラネックスのVPNルーターラインアップでは初めてO...

プラネックスコミュニケーションズ株式会社が、OpenVPN専用のVPNルーター「かんたんOpenVPN（VR500-OV1）」を5月中旬頃発売すると発表した。

「かんたんOpenVPN」はプラネックスのVPNルーターラインアップでは初めてOpenVPNを採用。安全度も高く、通信速度も下がりにくい上、使用するデバイスに左右されず相性問題もないため、モバイル機器での利用に最適だという。

価格は1年間の接続サービス料金を含み2万5000円（税別）で、2年目から年額接続サービス料金10,000円（税抜）がかかる。

様々な機器から安全に使えるVPNルーター OpenVPN専用『かんたんOpenVPN』発売（プレスリリース）

OpenVPNとは

OpenVPNはOpenVPN Technologies, Inc. を中心に開発が行われているオープンソースのVPN（Virtual Private Network）ソフトウェアで、GPLライセンスで公開されている。WindowsやLinux、MacOSなど、様々OSに移植されており、それぞれのOS上でOpenVPNが利用できる。スマートフォンやタブレット用のOSであるiOSやAndroidでも利用できる。

OpenVPNとは

VPN（Virtual Private Network）とは

VPNは、インターネット上にトンネリング技術や暗号化技術を利用して仮想的にプライベートネットワークを構築する技術。

OpenVPNについての情報

OpenVPN - Open Source VPN (英語)
OpenVPN.JP | OpenVPN日本語情報サイト

ネットワーク超入門講座 第3版
SBクリエイティブ 著者：三上 信男

amazon.co.jpのカスタマーレビューを見る
powered by amalink

[2696] Posted by kagahiro at 2017/04/25 10:12:11
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A 「さくらのレンタルサーバ」ライトプランがSSL対応 #格安レンタルサーバー

－ 

A 「さくらのレンタルサーバ」ライトプランがSSL対応 #格安レンタルサーバー

「さくらのレンタルサーバ」ライトプランで、2017年4月20日から共有SSL・独自SSL（SNI SSL）が利用可能になった。さまざまな情報が電子化し、個人情報漏洩やフィッシング詐欺などの不正行為被害のリスクが高まってい...

「さくらのレンタルサーバ」ライトプランで、2017年4月20日から共有SSL・独自SSL（SNI SSL）が利用可能になった。

さまざまな情報が電子化し、個人情報漏洩やフィッシング詐欺などの不正行為被害のリスクが高まっていることから、ウェブサイトとの通信を暗号化するためにSSLの必要性が増しているとして、「さくらのレンタルサーバ」のホスティング全プランでSSLの利用を可能にし、よりセキュリティレベルの高いサイト構築をユーザーが行えるようサポートするという。

さくらのレンタルサーバ
「さくらのレンタルサーバ」 ライトプランのSSL対応開始のお知らせ

「さくらのレンタルサーバ」ライトプラン

「さくらのレンタルサーバ」ライトプランは、年額1,543円（月額換算129円）の「さくらのレンタルサーバ」のレンタルサーバープランの中で最も安い料金プラン。 広告のないブログやホームページを簡単に始めることができる。PHPやSSLにも対応している。

SSLの設定方法

「さくらのレンタルサーバ」のコントロールパネルより、SSLの設定が可能で、共有SSLと独自ドメインSSL（SNI SSL）が利用できる。ユーザーが購入した証明書の持ち込みも可能だが、コントロールパネルからラピッドSSLを申し込むことで、簡単にサイトをSSL化できる。

【ラピッドSSL】サーバコントロールパネルからの申込み・導入手順

さくらインターネット

さくらインターネットは、国内最大級の大容量・高速バックボーンを持つ自社運営データセンターを活かして、年額1,543円（月額換算129円）の格安レンタルサーバー（ホスティング）から、専用サーバ、ドメイン、データセンター（コロケーション）、インターネット接続サービスなど、幅広いインターネットインフラサービスを提供している。

暗号技術入門 第3版
SBクリエイティブ 著者：結城 浩

amazon.co.jpのカスタマーレビューを見る
powered by amalink

[2680] Posted by kagahiro at 2017/04/20 15:41:52
0 point | Link (3) | Trackback (0) | Comment (0)

＋ 

A 米Yahoo!から #サイバー攻撃 で5億件の個人情報が流出

－ 

A 米Yahoo!から #サイバー攻撃 で5億件の個人情報が流出

米Yahoo!がサイバー攻撃をうけ、5億件以上の個人情報が流出していたことを明らかにした。攻撃を受けたのは2014年後半で、盗まれた情報には、名前、メールアドレス、電話番号、生年月日、パスワード、場合によっては暗...

米Yahoo!がサイバー攻撃をうけ、5億件以上の個人情報が流出していたことを明らかにした。

攻撃を受けたのは2014年後半で、盗まれた情報には、名前、メールアドレス、電話番号、生年月日、パスワード、場合によっては暗号化されていない秘密の質問とその答えも含まれているという。米Yahoo!は、「攻撃をしかけたのは、国家の支援を受けたハッカー」という見方を示している。

Googleとの競争に破れ身売りが取り沙汰されている米Yahoo!だが、5億件という膨大な個人情報を流出させたことでさらにユーザーが離れることは確実で、企業価値が損なわれたのは間違いない、この件がバレていなかった7月に中核事業を米通信大手ベライゾン・コミュニケーションズに売却することで合意したのは幸運だったと言えるだろう。

米Yahoo!ハッキング、5億件の個人情報流出。Yahoo!ユーザーが今やるべき5つのこと
アングル：米ヤフーの個人情報流出、ハッキング認識時期が問題
An Important Message to Yahoo Users on Security

[2589] Posted by kagahiro at 2016/09/28 11:52:59
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A MozillaやEFFが誰でも無料でHTTPSを使えるようになるプロジェクト「Let's Encrypt」

－ 

A MozillaやEFFが誰でも無料でHTTPSを使えるようになるプロジェクト「Let's Encrypt」

MozillaとCisco、Akamai、Electronic Frontier Foundation(EFF)、IdenTrust、およびミシガン大学の研究者たちが作った研究グループInternet Security Research Groupが、Webドメインを持っている者なら誰もが無料で利...

MozillaとCisco、Akamai、Electronic Frontier Foundation(EFF)、IdenTrust、およびミシガン大学の研究者たちが作った研究グループInternet Security Research Groupが、Webドメインを持っている者なら誰もが無料で利用できる証明機関を創設し、来年の夏からのサービス開始を予定している。

このプロジェクト「Let's Encrypt」は、証明が無料で得られるだけでなく、できるかぎりそれが容易簡単であることを目指し、どんなサイトでも、たった二つのシンプルなシェルコマンドでHTTPSを有効化できるようにするという。

やっと、ついに、誰もが無料でHTTPSを使えるようになる！…MozillaやEFFが共同プロジェクトを立ち上げ
Let's Encrypt
Let’s Encrypt: Delivering SSL/TLS Everywhere

Webを支える技術 -HTTP、URI、HTML、そしてREST (WEB+DB PRESS plus)
技術評論社 著者：山本 陽平

amazon.co.jpのカスタマーレビューを見る
powered by amalink

[2436] Posted by kagahiro at 2014/11/20 12:31:19
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A 韓国の諜報機関「韓国国情院」がLINEを傍受か

－ 

A 韓国の諜報機関「韓国国情院」がLINEを傍受か

「FACTA」が無料通話・メールアプリ「LINE」を韓国の諜報機関「韓国国情院（旧KCIA）」が傍受し、収拾したデータを欧州に保管、分析しているという記事を掲載し、LINEユーザーに動揺が広がっている。韓国国情院がLIN...

「FACTA」が無料通話・メールアプリ「LINE」を韓国の諜報機関「韓国国情院（旧KCIA）」が傍受し、収拾したデータを欧州に保管、分析しているという記事を掲載し、LINEユーザーに動揺が広がっている。

韓国国情院がLINE傍受

5月下旬、官邸内に衝撃が広がった。韓国の国家情報院（旧KCIA）が、無料通話・メールアプリ「LINE」を傍受し、収拾したデータを欧州に保管、分析していることが明らかになったからだ。韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター（NISC）との協議の場であっさり認めた。

この記事に対し、LINE代表（社長）の森川氏がブログで、LINEが傍受されていることを否定しているが、最高レベルの暗号化技術使っているので大丈夫なはずといっているだけなので、本当に傍受されていないかの確認はできていないようだ。

本日報道の一部記事について : LINE株式会社 森川社長ブログ

記事では、LINEシステム自体ではなく、外部との通信ネットワーク上に関して傍受があったとされていますが、LINEはシステム内であってもシステム外の通信ネットワーク上であっても安全です。LINEの通信は、国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている傍受は実行上不可能です。

韓国がLINEの通信内容を傍受していると言う報道に日本のLINE代表森川氏が全否定

スノーデンファイル 地球上で最も追われている男の真実
日経BP社 著者：ルーク・ハーディング Luke Harding

amazon.co.jpのカスタマーレビューを見る
powered by amalink

[2401] Posted by kagahiro at 2014/06/19 15:08:06
2 point | Link (3) | Trackback (0) | Comment (2)

＋ 

B Gmailをエンドツーエンドで暗号化できるChrome拡張機能「End-To-End」

  ブックマーク先へ

－ 

B Gmailをエンドツーエンドで暗号化できるChrome拡張機能「End-To-End」

  ブックマーク先へ

Googleが、Gmailのメールを送受信者以外読めないようにエンドツーエンドで暗号化できるChrome拡張機能「End-To-End」のアルファ版ソースコードをオープンソースライセンス（Apache License 2.0）で公開した。OpenPGP...

Googleが、Gmailのメールを送受信者以外読めないようにエンドツーエンドで暗号化できるChrome拡張機能「End-To-End」のアルファ版ソースコードをオープンソースライセンス（Apache License 2.0）で公開した。OpenPGP標準の「IETF RFC 4880」を利用して、鍵の生成、暗号化、解読、デジタル署名、署名、署名照合が可能で、送る側がメッセージを送信し、受信する側が解読するまでメッセージが暗号化されるという。

エンドツーエンド暗号化とは、メール送信者が暗号化してウェブブラウザーで送信した暗号を、メール受信者がウェブブラウザー上で解読するまで誰も読むことができないという意味で、エンドツーエンド暗号化ソフトとしては「PGP」や「GnuPG」などが知られているが、これらのソフトを利用するには高度な技術力が必要だった。「End-To-End」は、オープンな標準規格「OpenPGP」を使った同等の暗号化機能を誰もが利用できるようにすることを目標とする。

最近、米国の諜報機関NSA（国家安全保障局）が世界的規模でメールの傍受を行い顔写真を収集していることが明らかになっているが、「End-To-End」の暗号化はメール本文のみで、添付ファイルには適用されないため、NSAの顔写真収集を防ぐことはできないようだ。

米Google、Webメールを安全にするChrome拡張「End-to-End」アルファ提供
End-To-End、プロジェクトページ（英語）
NSA、顔面認識用の写真を大量傍受 米紙報道

暴露:スノーデンが私に託したファイル
新潮社 著者：グレン・グリーンウォルド

amazon.co.jpのカスタマーレビューを見る
powered by amalink

[2398] Posted by kagahiro at 2014/06/04 15:00:12
0 point | Link (2) | Trackback (0) | Comment (0)

＋ 

A ほこたてのハッカー、セキュリティー対決に業界騒然

－ 

A ほこたてのハッカー、セキュリティー対決に業界騒然

フジテレビの対決バラエティ番組「ほこたて」で放映された「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」にIT業界関係者らが大きな衝撃を受けている。番組ではセキュ...

フジテレビの対決バラエティ番組「ほこたて」で放映された「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」にIT業界関係者らが大きな衝撃を受けている。

番組ではセキュリティーを専門とする会社があっという間にパソコンに侵入され、なんとセキュリティー側は「ファイル名を変更」するという意味不明の方法で勝利したからだ。

実際には、番組が用意したパソコンが脆弱性だらけの古いOSだったにもかかわらず、ハッカー側はパソコンに侵入できなかったためパスワードを番組ディレクターから教えてもらって侵入に成功。

また、セキュリティー側は番組が用意したパソコンが脆弱性だらけの古いOSだったので、パソコンへの侵入は阻止できないと考えて、暗号化ソフトでファイルを暗号化しておいたたため、最終的にハッカー側はハッキングはできなかったのが真相のようだが、放映された内容は番組を盛り上げるためかどうかは不明だが、あたかも簡単にセキュリティーは敗れるかのような、視聴者に誤解を与える内容になっており、実質的にはハッカーが勝ったと考える視聴者も多かったようだ。

【ハッカー VS セキュリティ】わずか30分でセキュリティが破られる → セキュリティ会社「しかし、目的のファイル名を変えておいたのだよ！」 → ハッカー集団、理不尽すぎて降参
ほこたて 「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」防御側の裏話

ハッカーの手口 ソーシャルからサイバー攻撃まで (PHP新書)
PHP研究所 著者：岡嶋 裕史

amazon.co.jpのカスタマーレビューを見る
powered by amalink

[2309] Posted by kagahiro at 2013/06/10 11:11:08
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A ファイアウォール関連書籍

－ 

A ファイアウォール関連書籍

Cisco PIX Firewall実装ガイドセキュリティポリシーに不可欠なファイアウォールの実装方法が詳しく解説されたCisco PIX Firewall製品とCisco IOS Firewallに関する解説書。 CSPFAコース公式テキスト。実践 セキュリテ...

Cisco PIX Firewall実装ガイド
セキュリティポリシーに不可欠なファイアウォールの実装方法が詳しく解説されたCisco PIX Firewall製品とCisco IOS Firewallに関する解説書。 CSPFAコース公式テキスト。

実践 セキュリティー−頼れるファイアウォールを作る
セキュリティ技術者によるファイアウォールの構築・運用の指南書。ファイアウォールの設定方針についての解説、機器を用いた構築例の紹介。

ファイアウォール構築〈VOLUME1〉―理論と実践
実際的かつ効果的なセキュリティ手段であるファイアウォールの構築について、セキュリティの原理、ファイアウォール構築のための技術、構成、設計、運用など、基礎的原理から実践までを解説。

ファイアウォール構築 第2版〈VOLUME2〉―インターネットサービス
Webやメールといった各種ネットワーク・サービスを利用する際のファイアウオール設定を実践的に解説。PAMやKerberos，Windowsのドメイン認証といった認証機構や，セキュリティ監査機構にも触れている。

Linuxファイアウォール
パケットフィルタリングによるファイウォールの設計から実装までの基本的な手順を示し、システムレベルのセキュリティやモニタリング、小規模なLinuxシステムのセキュリティの構築方法を解説。

Linuxセキュリティトータルガイド―ファイアウォール・暗号化・侵入検知
Linuxの選定やBIOSにおける設定にはじまりネットワークに関するものまで、一般的に必要となるセキュリティ設定全般を解説。

[851] Posted by kagahiro at 2006/10/05 08:44:18
2 point | Link (2) | Trackback (1) | Comment (1)