オレオレ証明書クイズ(結城浩の日記)
オレオレ証明書クイズ(結城浩の日記)
これで間違えたら恥だなぁ。簡単に回答を。
案内文の前半にある「暗号化は正常に行われます」は正しいでしょうか。正常という単語の受け取り方で回答が変わってしまいますのでそこを踏まえて ...オレオレ証明書
昨日自分で書いた「オレオレ証明書」という言い方が気に入ってきた。割と本質を突いているのではないかと思うのだ。
信用のあるCA証明書による証明ができないサーバ証明書を受け入れるという行為は「俺!俺だよ!」と言っている電話を自分の ...
だから簡単にRoot証明書を入れるなんてもってのほか
その対策にRoot証明書を入れるなんてのは信用できない証明書をあたかも信用できているかのように取り扱うということだ。
いわばオレオレ証明書。いやだいやだ。
広島市曰く「警告は出ますがセキュリティ自体には問題ない」(高木浩光@自宅の日記)
広島市曰く「警告は出ますがセキュリティ自体には問題ない」(高木浩光@自宅の日記)
高木氏は偉い。めげないのが偉い。俺なら職員から最初の回答を聞いた段階で「やってられるか」で電話を切ってしまうだろう。説明してやる気にもなら ...
管理者が想定していないアクセスは不正? ACCS裁判(ITmedia記事)
管理者が想定していないアクセスは不正? ACCS裁判(ITmedia記事)
検察側は、同行為はサーバ管理者が通常利用と想定している利用法とは異なるため、不正アクセスにあたると主張している。
それはサイバーノーガ ...
ヤフーからの通知を装った日本語フィッシングで何が起きていたか(高木浩光@自宅の日記)
ヤフーからの通知を装った日本語フィッシングで何が起きていたか(高木浩光@自宅の日記)
技術に明るくない人にはおそらく難しい内容だと思う。しかし、これはやはり良く読んで、可能な限り理解しておいて欲しい内容だ。
正 ...
自衛策として
自衛策を講じる、と書きながら例も挙げていないのは問題だな。今回の例に限っていえば、ブラウザのJavaScriptの動作を禁止するだけでYahooのドメインのままページが表示されるようなことはない。さらに見ているページのURLを確かめる ...
『IE』をはじめとする複数の主要ブラウザに共通のバグ(japan.internet.com記事)
『IE』をはじめとする複数の主要ブラウザに共通のバグ(japan.internet.com記事)
あちこちで報道されてますが。結局安全なものなど何もないってことで。
暴言を承知で言ってしまうと、素のIEをデフォ ...
高木浩光氏の日記が復活
高木浩光氏の日記が復活
俺はセキュリティ製品ベンダに勤めている。担当製品の関係上、日々のネットワークを利用した事件や脆弱性情報などに対して社内の誰よりも敏感である べきと考えており、多くの方々のWebサイトを良く閲覧してい ...
某ネットバンクでのお話(TOTOROの自堕落日記記事)
某ネットバンクでのお話(TOTOROの自堕落日記記事)
…。ま、この程度でしょうな。関心のない人にはまったく理解してもらえないというのがセキュリティだと思ってます。
で、当然関心を持ってもらえるように動くのがセ ...