Hatena::ブログ(Diary)

適宜覚書はてな異本 このページをアンテナに追加 RSSフィード



dacs(@daccot) - Twilog
 RSSリーダーで購読する
カレンダー
カスタム検索
 | 

2006/05/23(火)

GMailでS/MIME暗号化メール-FireFoxGmail S/MIME拡張 22:04 GMailでS/MIME暗号化メール-FireFox用Gmail S/MIME拡張のブックマークコメント

Gmail S/MIME for Firefoxは名前の通り、GMailでS/MIME暗号化メールを利用出来るようにする拡張だ。メッセージを暗号化するとメール送受信の経路上傍受・盗聴があっても内容を読み取られないように(読み取られにくく)することが出来る。ただ、現状の実装では証明書の認証機能が無いらしいので、なりすましに対応することが出来ない。ただ、過去のバージョンアップ履歴を見ると活発に機能見直しをしているので遠からず改善されそうな感じがする。

また、拡張側の問題ではなくGMail側の挙動の問題だが、自動保存機能によりプレーンテキストのメッセージのコピーが保存されることに脆弱性があるようだ。…と適当に斜め読みしたが、違ったらごめん。

It should be noted that the current version does not disable auto-save, so for at least a small period of time (who knows, perhaps forever) Google retains a plaintext copy of the soon to be encrypted text of your email. I wish Google would make this feature optional. If not I hope to have time to turn it off from within the extension in a later release.

FrontPage - HackingWiki 21:33 FrontPage - HackingWikiのブックマークコメント

日本語でモロでアレな例文を載せたWiki。英語だとそういうリソースは幾らでもあるけど日本語になると決して多くは無い。個人的には「おもしろー」と眺めるだけだけど…。

トラックバック - http://d.hatena.ne.jp/dacs/20060523
 | 
「教育情報セキュリティポリシーに関するガイドライン」公表について - 文部科学省
「教育情報セキュリティポリシーに関するガイドライン」公表について文部科学省学校においては,コンピュータを活用した学習活動の実施など,教職員はもとより,児童生徒が日常的に情報システムにアクセスする機会があるなど,地方公共団体の他の行政事務とは異なる点もあります。このため,本ガイドラインは,地方公共団体
IoTアダルトグッズからわかる「BLE通信のセキュリティ問題」 - THE ZERO/ONE
THE ZERO/ONEIoTアダルトグッズからわかる「BLE通信のセキュリティ問題」THE ZERO/ONEペネトレーションテストとセキュリティサービスの企業組織体「Pentest Partners」の研究者が先日、IoTのアダルトグッズの脆弱性に関する研究結果をブログで発表した。人々の注目を集め
ハッカー攻撃されるリスクが特別高い人たちにGoogleが“最強のセキュリティ”を提供 - TechCrunch Japan
CNET Japanハッカー攻撃されるリスクが特別高い人たちにGoogleが“最強のセキュリティ”を提供TechCrunch Japanハードウェアのセキュリティキー〔U2F〕が生成するトークンを用いる2FA(二要素認証)によりGmailとGoogleのアカウント保有者をフィッシング攻撃から守る。
セキュリティチップにRSA暗号鍵の脆弱性、GoogleやMicrosoftの製品にも影響 - ITmedia
ITmediaセキュリティチップにRSA暗号鍵の脆弱性、GoogleやMicrosoftの製品にも影響ITmediaGoogleやMicrosoftなど主要メーカーの製品に使われているInfineon Technologies製のセキュリティチップに、RSA秘密鍵を取得されてしまう脆弱性が報告された
「セキュリティ 7つの習慣・20の事例」Kindleストア/楽天Koboでも無償提供、「セキュリティポスター」3枚セットも無料で公開 - INTERNET Watch
INTERNET Watch「セキュリティ 7つの習慣・20の事例」Kindleストア/楽天Koboでも無償提供、「セキュリティポスター」3枚セットも無料で公開INTERNET Watchエムオーテックス株式会社は18日、インターネットセキュリティに関する原理原則をまとめたセキュリティブック「セキュ
総務省|第10回 日・ASEAN情報セキュリティ政策会議の結果 - 総務省 (プレスリリース)
総務省|第10回 日・ASEAN情報セキュリティ政策会議の結果総務省 (プレスリリース)平成29年10月10日(火)から11日(水)まで、「日・ASEAN情報セキュリティ政策会議」(以下「政策会議」という。)(※1)がシンガポールにおいて開催されました。 同会議は、 ...日・AS
IoT時代のセキュリティという難問--鍵は「人の行動」から異常を知ること - ZDNet Japan
ZDNet JapanIoT時代のセキュリティという難問--鍵は「人の行動」から異常を知ることZDNet Japanサイバーセキュリティの強化を積極的に推し進めるForcepointやMastercardといった企業は、サイバーセキュリティの全体的なレベルを向上させるうえでの鍵が人間にあると指摘し、
チーム戦で“セキュリティの力”を強くする--ヤフーのサイバー演習 - ZDNet Japan
ZDNet Japanチーム戦で“セキュリティの力”を強くする--ヤフーのサイバー演習ZDNet Japanいま企業や組織では、さまざまな内容のサイバーセキュリティ演習が行われている。セキュリティのインシデントがビジネスに大きな影響を与えるリスクとして認識されるようになり、演習による体験を通じてセキ
Java SEやMySQLなどのセキュリティアップデート公開、計252件の脆弱性を修正、Oracleが四半期ごとの定期パッチ配布 - INTERNET Watch
INTERNET WatchJava SEやMySQLなどのセキュリティアップデート公開、計252件の脆弱性を修正、Oracleが四半期ごとの定期パッチ配布INTERNET Watch米Oracleは18日、四半期ごとに提供しているセキュリティアップデート「Critical Patch Update
CTC、サイバー攻撃の初動対応支援サービス--発生有無や影響範囲を監視 - ZDNet Japan
ZDNet JapanCTC、サイバー攻撃の初動対応支援サービス--発生有無や影響範囲を監視ZDNet Japan新サービスは、サイバー攻撃でセキュリティインシデントが発生した際の初動対応をリモートで支援するもの。具体的には、セキュリティアラートの通知を専門チームが受け、必要に応じてリモートでシステ
Error : RSSが取得できませんでした。
Error : RSSが取得できませんでした。 -My Google Profile
最新トラックバック一覧
あわせて読みたいブログパーツ
Connection: close