Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2006/05/23(火)

GMailでS/MIME暗号化メール-FireFoxGmail S/MIME拡張 22:04 GMailでS/MIME暗号化メール-FireFox用Gmail S/MIME拡張のブックマークコメント

Gmail S/MIME for Firefoxは名前の通り、GMailでS/MIME暗号化メールを利用出来るようにする拡張だ。メッセージを暗号化するとメール送受信の経路上傍受・盗聴があっても内容を読み取られないように(読み取られにくく)することが出来る。ただ、現状の実装では証明書の認証機能が無いらしいので、なりすましに対応することが出来ない。ただ、過去のバージョンアップ履歴を見ると活発に機能見直しをしているので遠からず改善されそうな感じがする。

また、拡張側の問題ではなくGMail側の挙動の問題だが、自動保存機能によりプレーンテキストのメッセージのコピーが保存されることに脆弱性があるようだ。…と適当に斜め読みしたが、違ったらごめん。

It should be noted that the current version does not disable auto-save, so for at least a small period of time (who knows, perhaps forever) Google retains a plaintext copy of the soon to be encrypted text of your email. I wish Google would make this feature optional. If not I hope to have time to turn it off from within the extension in a later release.

FrontPage - HackingWiki 21:33 FrontPage - HackingWikiのブックマークコメント

日本語でモロでアレな例文を載せたWiki。英語だとそういうリソースは幾らでもあるけど日本語になると決して多くは無い。個人的には「おもしろー」と眺めるだけだけど…。

トラックバック - http://d.hatena.ne.jp/dacs/20060523
 | 
セキュリティの相談、「ワンクリック請求」と「偽警告」が全体の約半数に - インターネット・セキュリティ・ナレッジ
インターネット・セキュリティ・ナレッジセキュリティの相談、「ワンクリック請求」と「偽警告」が全体の約半数にインターネット・セキュリティ・ナレッジ独立行政法人情報処理推進機構(IPA)は4月26日、2016年に「情報セキュリティ安心相談窓口」に寄せられた相談について分析した結果を発表しました。 「情報
「エネルギー・リソース・アグリゲーション・ビジネスに関するサイバーセキュリティガイドライン」を策定しました - 経済産業省 (プレスリリース)
「エネルギー・リソース・アグリゲーション・ビジネスに関するサイバーセキュリティガイドライン」を策定しました経済産業省 (プレスリリース)... など)を統合制御することで、あたかも一つの発電所のように機能させ、電力の市場取引や相対取引を行う、エネルギー・リソース・アグリゲーション・ビジネス(以下、「
ゴールデンウィークに向けた情報セキュリティ対策を、JPCERT/CCが注意喚起 - INTERNET Watch
INTERNET Watchゴールデンウィークに向けた情報セキュリティ対策を、JPCERT/CCが注意喚起INTERNET Watch一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が、ゴールデンウィークの連休中とその前後におけるセキュリティ対策のまとめと注意喚起を発表した。
「当社には取られて困る情報はない」?経営層による3つの勘違い - ITpro
「当社には取られて困る情報はない」?経営層による3つの勘違いITproそのためには攻撃者のモチベーションや攻撃の背景といった事情も知る必要がある。経営層にセキュリティ対策の必要性を訴える際には、こういった攻撃者に関する知識も欠かせない。 今回は、セキュリティ対策の方向性やセキュリティの現状について経
セキュリティ・キャンプ全国大会2017 ホーム:IPA 独立行政法人 情報 ... - 情報処理振興事業協会 (プレスリリース)
セキュリティ・キャンプ全国大会2017 ホーム:IPA 独立行政法人 情報 ...情報処理振興事業協会 (プレスリリース)*1 自宅と会場間の交通費、宿泊費、食事代、講義代、テキスト代など、講義に必要な環境についての費用は主催者が負担します。なお、交通費の算出経路は主催者による .
FireEye、セキュリティ運用を統合化するプラットフォーム「FireEye Helix ... - クラウド Watch
マイナビニュースFireEye、セキュリティ運用を統合化するプラットフォーム「FireEye Helix ...クラウド Watch米FireEyeは20日、セキュリティ運用を単純化・統合化・自動化するセキュリティプラットフォーム「FireEye Helix(以下、Helix)」の提供を開始した。
「IPA情報セキュリティ安心相談窓口に寄せられた相談の分析(2016年)」報告書 - 情報処理振興事業協会 (プレスリリース)
「IPA情報セキュリティ安心相談窓口に寄せられた相談の分析(2016年)」報告書情報処理振興事業協会 (プレスリリース)IPA情報セキュリティ安心相談窓口は、主にウイルスや不正アクセスといった一般的な情報セキュリティに関する技術的な相談に対するアドバイスを提供しています。寄せられる相談の中には長期に
侵入者が最も嫌がる対策は「エンドポイントセキュリティ」、だけど投資は低調? - TechTargetジャパン
TechTargetジャパン侵入者が最も嫌がる対策は「エンドポイントセキュリティ」、だけど投資は低調?TechTargetジャパン独自調査で判明」に続き、フォレンジック(証拠保全・分析)ベンダーのNuixが公開したサイバーセキュリティレポート「The Black Report」の内容を基に、企業のセ
「働き方改革」のセキュリティ対策、ポイントは「シャドーIT」 - ZDNet Japan
ZDNet Japan「働き方改革」のセキュリティ対策、ポイントは「シャドーIT」ZDNet Japan働き方改革とも関連のあるクラウドサービス利用でのセキュリティ状況は、まずIaaS/PaaSを26.2%が利用し、27.2%が検討中だと回答。利用中の企業で導入率が高い対策はユーザーのアクセス監視/
プレス発表 「セキュリティ・キャンプ全国大会2017」4月25日(火)より募集 ... - 情報処理振興事業協会 (プレスリリース)
プレス発表 「セキュリティ・キャンプ全国大会2017」4月25日(火)より募集 ...情報処理振興事業協会 (プレスリリース)IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、我が国の情報セキュリティを牽引する若手人材(22歳以下の学生・生徒)を対象とした「セキュリティ・キャンプ&
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ