• メールを暗号化しない日本マスメディアの不可解

    最近は、国営放送のメール誤送信が騒動になっていますね。 ジャーナリストの能力がないといいますか、ジャーナリズムをやっている気もないのでしょうね。 例えば、データのやりとりにしても、URL貼り付けて平文メールで送るなんて、愚かにもほどがあろうものです。 誤送信でなくとも既に漏洩だといえます。 平文メールだから。 少なくとも、貼り付けたURLが、許可した特定の相手にしか使えないものであったり、データを

  • Firewalld のバックエンドは、バージョン0.6.0から nftables

    Red Hat 系のディストリビューションでも採用されている Firewalld ですが、 バージョン 0.6.0 以降はデフォルトのバックエンドが nftables に変更されています。 Release firewalld-0.6.0 · firewalld/firewalld · GitHub nftables backend This is the new default for all f

  • TLS 1.3 は、旧バージョンをバッサリ切り捨てた

    Lighttpd に Let's Encrypt の証明書をインストールしたら、 Lighttpd に Firefox で繋げないエラーが出てしまいました。 Lighttpd のバグなんですが。 安全な接続ができませんでした ・受信したデータの真正性を検証できなかったため、このページは表示できませんでした。 ・この問題をウェブサイトの管理者に連絡してください。 意味不明だわ TLS 1.2 以前の

  • Postfix で Let's Encrypt の証明書をちゃんと使う

    とても御無沙汰になってしまいました。 普段は使わない Windows 10 のアップデートを久々にしていたら1日かかったりしていました。(パソコンは1台しかないマルチブートなので、アップデートで「数回再起動します」とかいって使えない時間がかなりあったり。) Postfix のポート番号増設 ( master.cf ) 先日書いたように、(【日記】スタードメイン無料サーバーはメール非対応) Goog

  • Mozilla Firefox 63.0 が登場

    Mozilla Firefox 63.0 がリリースされましたね 63.0 では、追跡目的の Cookie のみをブロックする(しようとする)機能など、コンテンツブロッキング機能が追加されています。 いままでは Cookie をすべて受け入れる サードパーティー Cookie を拒否する Cookie をすべて拒否する の3択を前提に、各サイトごとに例外を設定可能でした。 サードパーティー Coo

  • Facebook と、シングルサインオンの危険性

    巨大ウェブサービスからの漏洩 Facebook は、サービスの性質上、より多くの個人情報を登録している人が多いと思われます。 そのため、漏洩するとなおさら大変なことになってしまいます。Twitter なんかの比ではないでしょう。 Facebook への好意や信頼のより高い人ほど、個人情報をより多く登録している傾向があるでしょうし、 先日のアクセストークン漏れ事件にしても、アクセストークンを利用して

  • マイクロソフト自身も管理しきれない Windows の魔界

    バグを直すためのアップデートが、かえって別のバグを引き起こすことがあります。 現在は差し替えられていますが、 Windows 10 の、先日にリリースされた October Update に、特定の条件が重なるとデータが消し飛んでしまうという、恐ろしいバグがありました。 この、発生する特定の条件も、多くのユーザ本人には心当たりのないことです。 この現象は「Known Folder Redirect

  • TLS(SSL)証明書 無料時代に、なぜ有料でも売れるか

    TLS (旧称 SSL) 証明書はいまや、Let's Encrypt なら無料で手に入ります。 また、Cloudflare の無料プランでも、TLS化は可能です。 Google の Firebase でも、TLS証明書付きでウェブサイトを運用可能です。 TLS証明書は、いまや、対応するだけなら無料です。 では、有料でビジネスが成り立っているか? 無料のデメリットも、有料のメリットもあるからです。

  • TLS(SSL)証明書の認証レベル(3種類)の見かた

    TLS (旧称 SSL)の証明書は、サーバ側の信頼度を認証して発行されます。 TLSは、通信の暗号化だけではなくもうひとつ、電子署名という重要な意義があります。 認証の度合いは大きく分けて3種類 EV認証(Extended Validation) 企業認証(組織認証 ; Organization Validation ; OV) ドメイン認証(Domain Validation ; DV) です。

  • 旧シマンテックのTLS(SSL)証明書、1%も残っているらしい

    Firefox は バージョン63から旧シマンテック発行のTLS(旧称SSL)の証明書を無効にする予定でしたが、未だに旧証明書を使っているウェブサイトが1%ほどもあることが判明したため、延期。 シマンテックが発行していたTLS証明書は、本来の監査を経ておらず不正に発行していたため、各ウェブブラウザなどは旧シマンテックの証明書を信頼しないように変更を進めてきました(2017年7月末〜)。 なにせ、証

  • 暗号通貨を恐喝する詐欺メールに注意

    いまさら書きますが、なにせこの数か月くらい、執拗かつ数え切れないくらい、この手の恐喝詐欺メールが届いているからです。 性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意(IPA) https://www.ipa.go.jp/security/anshin/mgdayori20181010.html 2018年7月以降、「アダルトサイトを閲覧しているあなたの姿をウェブカメラで撮影

  • #防犯カメラ #スパイカメラ #防犯グッズ

    あなたのほしいまぐまぐ(検索) よかったら、見てください。 オンリーセレクションー通販 http://shop.moshimo.com/onlyselection/ 美味しそう通販 http://shop.moshimo.com/oisisou/ あなたのほしい商品が、きっと見つかる http://fanblogs.jp/happylife777enjoy/ #通販 #副業 #スイーツ #ゲーム 

  • #常時SSL化 #SSL認証 #サイトシール de サイトの安全性を可視化

    あかりんセレクトでは、ノートン・セーフ・ウェブによる検索結果に「安全なサイト」の表示をし、安心してサイトの閲覧をしていただけるように努めています。 それに加え、あかりんセレクトでは、お問合せのページのみにSSLを採用するのでなく、サイト全体を常時SSL(AOSSL)化しています。 スマホの急速な普及によりWiFiもフリーエリアでの接続も増えサイトへのアクセスのセキュリティも重要になっています。 続