カテゴリー: セキュリティ

GMOペイメントゲートウェイ(GMO-PG)がStruts2脆弱性からクレジットカード情報流出

GMOペイメントゲートウェイ(GMO-PG)は、2017年3月10日にクレジットカード情報が流出した可能性があると発表していたが、2017年4月5日に、不正に取得されたことが判明した事をを公開した。 「都税クレジットカードお支払サイト」への不正アクセス 対象者は、平成27年4月1日~平成29年3月9日に「都税...

安全にサイトに接続できる匿名通信!簡単解説【Tor Crowser】と【Onionshare】

【Tor Crowser】と【Onionshare】を使うことによってブラウザーで行う全ての通信が追跡困難になり安全にサイトに接続できるメリットがあるが、通信料が増え表示速度が低下するのでメインで使うブラウザでの利用は不便かもしれない。 Tor(トーア)とは、目的のWEBサイトを表示するまでに、複数のサーバー...

【Confide】で情報流出を防止!自動削除メッセンジャー

【Confide】は一度読むとメッセージ内容が自動削除するツールの紹介。 スクリーンショットの撮影も出来ない徹底ぶりだ。二人で誰にも知られたくない情報を送受信するのに最適で、PCもスマホも使えるデバイスフリーとなっている。 利用者は予め当アプリをダウンロードする必要がある。 スクリーンショットをしようとすると...

SHA-1ハッシュ突破のインパクト分かり易く説明と【Shatterd】

このSHA-1ハッシュを持った異なる2件のドキュメントが生成可能であることを実証した。(Googleの研究やと学者) Pickup!専門家の間では信頼性に問題があるのではと懸念されていた。 このSHA-1ハッシュアルゴリズムが現代社会の銀行その他のWEBサイト保護に利用されていた。近年HTTPS署名書を求める...

AIの未来と人工知能(AI)のメイヘム【Mayhem】、世界最大のセキュリティハッキング大会「DEF CON CTF 2016」2017

人工知能(AI)にどんなイメージを持っているだろうか?日本国内でのTVなどの議論は論外だが。 人工知能(AI)が怖いよりもそれを作るプログラマーの良心に寄る所が大きいウェイトをしめる。何故なら人工知能(AI)が囲碁でもチェスでもルールを破ったことが無いからだ、これはプログラマーがルールを逸脱しないようにプログ...

error: Content is protected !!