はじめに 前回自作でTCPIP+HTTPを実装して動作を確認することができました。 しかしご覧頂いた方はおわかりのように、通信はHTTP=平文でやり取りされておりパスワードなど機密情報が用意に見れてしまう状態です。 普段我々がブラウザに安心してパスワードを入力しているのは通信がTLSで暗号化されているからです。ではそ…
東北大、IC設計データに紛れた不正機能を高速に検知する技術を開発
東北大学は2022年4月13日、ICチップの設計データに紛れ込んだ不正機能を高速に検知する新技術を開発したと発表した。設計データの中に不正な回路を組み込んでおく「ハードウエアトロイ」を、数学的な手法を用いて網羅的に調べて検知できる。これまでは調べきれなかった大規模で複雑な設計データにも適用でき、不正行為を…
HerokuのOAuthトークン流出で、やっておくといいことリスト(コメント大歓迎)
2022-04-16にアナウンスが有ったHerokuのOAuthトークン流出インシデントを受けてやっておくといいことを、Organization管理者向けと個人向けに分けてまとめました。 注意 執筆者はGitHubやHerokuの専門家ではありません。この記事は誤っている可能性があります。 この記事は現在調査中の問題について書かれています。最…
HerokuのOAuthユーザートークン流出で、やっておくといいことリスト(コメント大歓迎)
日本時間の2022年4月16日にアナウンスがあった、Heroku/Travis-CIのOAuthユーザートークンの流出および悪用を受けて、ユーザーとしてやっておくといいことをまとめました。 GitHubのOrganizationのオーナーとメンバー向けに分けてあります。 追記: ソニックガーデン社のJunichi Itoさんから補足のコメントを頂き、記事に…
HerokuのOAuthユーザートークン流出で、やっておくといいことリスト(コメント大歓迎)
日本時間の2022年4月16日にアナウンスがあった、Heroku/Travis-CIのOAuthユーザートークンの流出および悪用を受けて、ユーザーとしてやっておくといいことをまとめました。 GitHubのOrganizationのオーナーとメンバー向けに分けてあります。 追記: ソニックガーデン社のJunichi Itoさんから補足のコメントを頂き、記事に…
Heroku Security Update: GitHub integration mitigation steps | Heroku Status
Heroku Status provides the current status and incident history report for the Heroku platform.
件名「ZOZOTOWNカスタマーサポートセンターよりご連絡」のメール、ZOZOTOWNをかたるフィッシングに注意 偽サイトに誘導して個人情報などを詐取
件名「ZOZOTOWNカスタマーサポートセンターよりご連絡」のメール、ZOZOTOWNをかたるフィッシングに注意 偽サイトに誘導して個人情報などを詐取
スマホにマイナンバー機能搭載 今年度中の実用化目指す 総務相 | NHK
マイナンバー制度の普及促進に向けて金子総務大臣は、マイナンバーカードの機能をスマートフォンの一部の機種に搭載し、オンラインで行政手続きが可能となるサービスを、今年度中に実用化させたいという考えを示しました。 マイナンバーカードの機能をスマートフォンに搭載することを検討している総務省の有識者会議は、…
プーチン戦争であらわになったドローンの脅威、そして無防備な日本
ウクライナの首都キーウ(キエフ)を短期間で陥落させる--。プーチン大統領の思惑を打ち砕いた要因の1つはドローンだった。ドローンは、宇宙・サイバー・電磁波と並ぶ第4の戦闘ドメイン(領域)になる。そのドローン戦において、日本の対応は後手に回る。中国製ドローンが原発上空を遊弋(ゆうよく)する日が訪れかね…
「Google Chrome」にゼロデイ脆弱性、早急にv100.0.4896.127へのアップデートを/スクリプトエンジン「V8」に型混乱の欠陥
「Google Chrome」にゼロデイ脆弱性、早急にv100.0.4896.127へのアップデートを/スクリプトエンジン「V8」に型混乱の欠陥