internet security

  • FirefoxやFacebookなどがインターネットの新しいセキュリティプロトコルTLS 1.3をすでにサポート

    FirefoxやFacebookなどがインターネットの新しいセキュリティプロトコルTLS 1.3をすでにサポート

    先週の金曜日(米国時間8/10)に、Internet Engineering Task Force(IETF)はTLS 1.3をリリースした。これはWebのセキュリティプロトコルTLS 1.2のメジャーアップデートで、HTTPS接続による暗号化を扱うレイヤなど多くのセキュリティ機能がこのプロトコルで定義されている。 続きを読む

  • GoogleのProject Zeroが多くのスマートフォンに使われているBroadcomのWi-Fiチップの脆弱性を発見

    GoogleのProject Zeroが多くのスマートフォンに使われているBroadcomのWi-Fiチップの脆弱性を発見

    GoogleのProject Zeroはこのところ快調で、CloudflareやLastPassの高度なバグを発見したことに続き、今度は、iPhoneやNexusやSamsungの製品に使われているBroadcomのWi-Fiチップにバグを見つけた。 続きを読む

  • 合衆国国土安全保障省が図書館のTORノードを閉鎖、悪用の危険性に配慮

    合衆国国土安全保障省が図書館のTORノードを閉鎖、悪用の危険性に配慮

    国土安全保障省(Department Of Homeland Security, DHS)にとっては、終わり良ければすべて良しだから、今日は同省とニューハンプシャー州レバノン市の警察が同市の公共図書館に、テロなどの脅威を防ぐためにTORのノードを閉鎖するよう求めた。 この図書館は合衆国では初めての、セキュアなTORの末端ノードを設けた図書館だった。TORを経由するとWeb閲覧の匿名性が維持され、そのサイトを見ている人の本人性がばれない。そこでDHSと警察は、図書館のローンチ直後にその職員たちにアプローチした。このレバノン市の公立図書館はLibr… 続きを読む

  • ゲームを通じてWebアプリケーションのセキュリティ脆弱性をすべて見つけるコンテスト

    ゲームを通じてWebアプリケーションのセキュリティ脆弱性をすべて見つけるコンテスト

    オンラインのペイメント(payment, 支払い・決済)サービスStripeが、とってもクールな コンテストを今日(米国時間8/22)開催する。このコンテストにはコンピュータのセキュリティの担当者や専門家が参加して、あの有名なウォーゲームCapture the Flag(日本語、ビデオゲーム[英語])をプレーするのだ。 そのStripeのバージョンでは、Webアプリケーション内にいくつかの脆弱性が隠されていて、コンテストの参加者はそれらを発見し、その‘悪用’を試みる。試合開始は今日のお昼だったが、最初の6時間で450… 続きを読む