GoogleがSHA-1に現実的な衝突の脆弱性があるという発表を実例をもって公開しました。 https://shattered.it SHA-1というのは暗号化ハッシュ方式と呼ばれるもので、複数の複雑な計算を行い、一つのファイルなどから固定の長さの数値を導き出すものです。これは一つのファイルなどに対して、限りなくユニークになる数値を導き出すものです。 これをどのように利用するかと……
現在、自宅に光回線を接続して、高速なインターネットを利用されている方も多いと思います。 その際にルータが利用されているはずです。多くは回線提供会社からのレンタルであったりしますが、安価な家庭用Wi-Fiルータが電気店などでも多く販売されており、利用されている方も多いはずです。 これらルータも万全の機器ではなく、ファームウェアには何らかの既知、あるいは脆弱性があるものと考えておくべきでし……
2017年になりました。本年もよろしくお願い致します。 パソコンの機器や、ソフトウェアの更新のためにサポート期限を知っておくことは大切です。 Windows XP延長サポート終了の時は駆け込み的にWindows 7への移行がありましたが、本来はサポート期限を把握し計画的な更新がスムーズで低コストになります。 2017年に延長サポートが終了する製品はWindows VistaとOf……
Amazonが自社で提供する仮想Windowsデスクトップサービス、Amazon WorkspacesがWEBブラウザをクライアントとして利用することができるようになりました。 Amazon WorkspacesはAmazonの提供するクラウドで動作するWindows7+OfficeのWindows環境です。これまでは各種WindowsやMac、Linuxのクライアントやタブレットなどのモバ……
ITのセキュリティのリスクについて、技術的要因と人的要因、二つの側面があります。 二つを比較すれば人的要因のリスクは大きく、しかし人的要因のリスクはIT以外でもあることですから、それを未然に防ぐ手段は同じでです。 かつてファイル共有ソフトWinnyを原因とした企業情報漏洩事件が、ITセキュリティへの不安をすべての業界に根強く与えました。 Winnyで行われていることは、違法なファ……
コンピュータをリモートで操作することは、コンピュータの誕生以来とても重要なことです。 Unixが1つの大型のコンピュータを複数の端末から利用することを想定して作られていますので、LAN内の個々の端末からTelnetを利用することが基本的な使い方でした。 TelnetでUnixのサーバにログインし、ファイル操作やプログラムの実行、作成をリモートで行います。クライアントサーバ型のコンピュー……
Dropboxがメールでサービスの全ユーザーに対して、2012年以前に設定されたパスワードをそのまま利用しているユーザーのパスワードをリセットする旨の連絡を行いました。 これは文字どおり2012年以前からのユーザーにしか適合しないことで、それより後に利用を開始したユーザーには関係がありません。 Webサービスは常に攻撃者からの攻撃にさらされており、様々な防護策をとってはいますが、常に新……
Dropboxが新機能としてドメイン認証とユーザー移行という機能を準備中です。 Dropboxはオンラインストレージとして使いやすく、2010年前後から利用が増えています。 メールや宅ファイル便などを使わずにある程度大きいファイルの受け渡しにオンラインストレージは最適です。 URLで共有するだけでブラウザからダウンロードできる利便性があり、またURLはファイル任意のIDで推測され……
米国のFBIがAppleに対し、容疑者の保持するiPhoneにバックドアの作成を依頼するがApple側がこれを拒否する、という事態が起こっています。 iPhoneに格納されているデータは、本体側でパスコードを入力しない限りは外部から読み取ることができなように暗号化されています。 この暗号化をパスして本体のデータにアクセスする方法をバックドアと呼んでいます。そもそも外部から解除不能な暗号……
マイクロソフトは2016年1月に、Windows7とWindows8.1のサポートについて、最新型プロセッサを利用する場合は2017年7月までとポリシーの変更を行いました。 Windows7は2020年まで、Windows8.1は2023年までの延長サポートと設定されていましたが、第6世代Intel Coreプロセッサについては2017年7月へ短縮されることになります。 また今後発売さ……