Googleら、暗号学的ハッシュ関数SHA-1の衝突攻撃に成功 〜異なるファイルに同一ハッシュを持たせてなりすまし
「Pokemon GOでGoogleアカウント情報が丸見え」問題とは何だったのか (1/2)
関連キーワード Google | API | Android | iOS 人気のPokemon GOにセキュリティ問題が(画面はNianticのPokemon GO紹介ページ)《クリックで拡大》 爆発的人気のモバイルゲーム「Pokemon GO」に想定外の問題が発覚した。Googleのアカウントサービス「Googleアカウント」のほぼ全情報を表示・変更できる「フルアカウントアクセス」権限のトークン(許可証)を、ユーザーの許可なく取得してしまう問題だ。 開発元のNianticは、Pokemon GOの提供開始後にiOS版の修正を強いられた。Googleアカウントのフルアカウントアクセスの権限を付与するトークンが同ゲームに含まれるという、セキュリティ研究者の報告がきっかけだ。この欠陥による同アプリ自体への影響はなかったものの、トークンを偽装してなりすましをする「トークン置換攻撃」のリスクが明る
GoogleがTLSでの採用を提唱している共通鍵暗号方式「ChaCha」についてまとめた - sonickun.log
ChaCha(チャチャ)という一見ふざけた名前の暗号が最近(自分の中で)話題ということで,勉強がてらに記事にしてみました. 背景 ChaChaの構造 Salsa20 Chacha 初期状態 ラウンド操作 ChaChaの安全性 実装してみた 参考 背景 2016年4月現在,TLSの新しいバージョンとしてTLS 1.3が提案されており,ドラフトが公開されている. draft-ietf-tls-tls13-11 - The Transport Layer Security (TLS) Protocol Version 1.3 TLS 1.2からの大きな変更点として,以下の2つがある. ハンドシェイクの省略によるRTT(Round Trip Time)の削減 危殆化した暗号の廃止 「危殆化した暗号」とは,Forward SecrecyでないCipher Suite(RSAのみを用いたもの)や,認証
移動履歴・あなたの趣味をGoogleは全部知っている これが確認方法だ - 週刊アスキー
“ホテル”と検索すると、ホテルの広告ばかりになるのは誰もが経験したことがあるだろう。これは、Googleがあなたの検索キーワードを分析しているからだ。ほかにもいろいろな履歴から性別や年齢、興味のあるジャンルまで“類推”して、パーソナリティーをつくりあげている。Googleをはじめウェブサービスはあなたの検索履歴などの個人情報を利用してサービスを展開している。その利便性を享受するか、それとも……。ただ何を利用しているかは知っていて損じゃない。 ■利用履歴から“あなた”を分析 Googleがあなたをどう分析しているかは、広告設定から確認することができる。以下のGoogleサイトのURLへログインし、広告設定を表示しよう。そこであなたの推定プロフィールが表示される。 広告設定 単純にこれは広告表示の最適化のためにパーソナルデータを利用しているだけで、もちろん悪用しているものではない。これをテクノ
Nexus 7 を買ってまず最初にやるべきこと | 774::Blog
Nexus 7 を買った。 技術者としてまずやるべきことを書いておく。 セキュリティの確保 Android タブレットは Linux カーネルを採用している。 Nexus 7 でも Linux カーネルに標準搭載されている dm-crypt を利用してタブレットに保存されたすべてのデータを暗号化することが可能だ。技術者たるもの手持ちのタブレットから情報が漏洩してソーシャルネットワークをハックされたり、ましてや自分の管轄するサーバーがクラックされるようなことがあってはならない。もちろん暗号化したから絶対に安全というわけではないのだが、タブレットが盗難にあった場合でも暗号を解除される前にセキュリティを変更して対処することが可能である。 現在はカジュアルに軍事利用可能なレベルの暗号を利用でき FBI も犯罪捜査の暗号解除に失敗するような時代である。技術者なら手持ちのすべてのデータは可能な限り最高
【レポート】Galaxy Nexus登場前に、NFCとおサイフケータイの違いを整理 | 携帯 | マイコミジャーナル
いまNFC (Near Field Communications)技術に関する動向が熱いが、その理由の1つはGoogleが「Google Wallet」の名称で同技術を使ったサービスをプッシュしており、同社謹製のNexus S、そして19日にも正式発表が噂される「Galaxy Nexus」での目玉機能になっている。だがこのNFC、インターフェイス的に日本で使われているFeliCaと互換性があるため、NFCに対応している携帯であれば「おサイフケータイ」として利用できるという誤解が広まっているようだ。ここではGalaxy Nexus登場前に、両者の違いと互換性の有無、そして今後の動向についていま一度簡単に確認しておこう。 10月18日、都内で開催されたNTTドコモの新製品発表会ではXi対応のスマートフォンを含む多数の製品ラインナップが紹介されたが、その最後に同社社長の山田隆持氏は謎のシルエット
【レビュー】Chrome 9のクラウド印刷機能は印刷の概念を変える出来 | 経営 | マイコミジャーナル
Google Chrome runs web pages and applications with lightning speed. Windows向けのChrome 9開発版にクラウド印刷の機能が追加された。クラウド印刷の項目自体はChrome 8開発版に追加されていたが、動作する実装が追加されたのは9開発版からとなった。メニューボタンから「オプション」、「高度な設定」、「Google Cloud Print」と選択していって機能を有効にすれば利用できる。有効にする時にGoogleアカウントの入力を求められる。有効にした後は、Googleアカウントにログインした状態でクラウド印刷の機能を利用できる。今のところ提供されているのはConnect a printer to Google Cloud Printのデモ印刷など。 Chrome 9.0.597.10 devで試した限りでは、クラウ
【レポート】Google Chormeが検索プロバイダに送信するデータ、Chromiumがある真の理由 (1) Google Chrome = Chromium + GoogleUpdate + RLZ | エンタープライズ | マイコミジャーナル
Chromium - News and developments from the open source browser project Googleが開発した最新のWebブラウザGoogle ChromeやChromiumは特定の情報をGoogleに送信している。これはWebブラウザ開発やサービス改善に活用されるデータとなるが、そうした動きをよしとしない向きもある。ChromiumからGoogleへの情報送信機能を削除したブラウザIronが登場したのはそうした背景がある。 しかし開発やサービス改善にこうした情報が重要な役割を果たすこともまた事実だ。ユーザは自身のポリシーに従い、機能を有効にするか無効にするかを選択できる。無効にできない場合には別のアプリケーションを選択すればいい。こうした疑問に答える形でGoogle Chrome, Chromium, and GoogleにおいてGoo
Google暗号Keyczar、デフォルトで安全につかえる暗号ラッパーAPI | エンタープライズ | マイコミジャーナル
Keyczar 暗号処理はプログラミング時にもっとも気をつかう部分のひとつだ。乱数や初期値の選定、鍵の生成方法と管理および運用、アルゴリズムの選定など気にしなければいけないことが多い。ひとつでも間違えるとまったく効果を失ってしまうこともある。暗号処理をおこなっているとしても使い方を間違っていれば無意味なこともある。 こういった問題を解決するためGoogle Security Teamは11日(米国時間)、オープンソースソフトウェアとしてKeyczarを公開した。Keyczarは暗号処理において懸念される問題を解決することを目的とした暗号ツールキット。今のところJavaとPythonがサポートされており、近いうちにC++版も登場するとされている。Keyczarの主な特徴は次のとおり。 アルゴリズムやモード、鍵長をデフォルトで安全なものを仕様 初期ベクトルと暗号文シグネチャの自動生成機能の提供
グーグル、暗号化ツールキットをオープンソースで公開 - @IT
2008/08/12 米グーグルは8月11日、暗号化ツールキット「Keyczar」をオープンソースとして公開した。 Keyczarは、さまざまなアプリケーションに暗号化機能を組み込むための、開発者向けのツールキット。秘密鍵と公開鍵の両方による暗号化/認証機能をサポートし、鍵のバージョン管理システムも備える。公開時点ではJavaおよびPythonで実装されており、まもなくC++もサポートされる予定だ。 一般にアプリケーションに暗号化機能を組み込む場合には、適切なアルゴリズムや鍵長、ローテーションなどについて開発者がきちんと考慮しないと、想定通りのセキュリティレベルが得られない。しかしKeyczarの場合は、鍵のバージョン情報から得られるアウトプットに自動的にタグ付けし、デフォルトで安全な方を選択することにより、こうした作業を抽象化。ソースコードに変更を加えたり、後方互換性を考慮することなく、
第26回 「非公開URL」によるアクセス・コントロールについて考える
今回は,Web上で情報を公開する際の,アクセス・コントロールについて考えてみます。ここで言うアクセス・コントロールとは,あるページに誰がアクセスできるのかをコントロールする,という意味です。 Web上に情報を公開するということは,その情報を世界中からアクセス可能な状態にする,ということと大体同じ意味です。しかし情報の中には,一部の人しかアクセスしてほしくない情報もあります。例えば個人情報が含まれるデータを,インターネットを使って共有したい,といったとき,許可された人以外がそのデータにアクセスできては困るわけです。そこで,何らかの方法で,許可した人にしかその情報にアクセスできないようにすることになります。 最もよく使われているアクセス・コントロールの方法は,パスワード認証でしょう。パスワード(とユーザー名)を使った認証の仕組みを用意して,認証を通過できた人にだけ,その情報にアクセスする権限を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[本日の一品]Googleアカウントのセキュリティを最大限に高めるUSBキー「FIDO U2F SECURITY KEY」![[本日の一品]Googleアカウントのセキュリティを最大限に高めるUSBキー「FIDO U2F SECURITY KEY」](https://cdn-ak-scissors.b.st-hatena.com/image/square/6846db2b7c3258673a0a10e8e259d50b45312e03/height=288;version=1;width=512/http%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F674%2F268%2Fimportant_image.jpg)
作成はわずか30秒、大量生産される不正アプリの実態
【海外ITトピックス】 パブリッククラウドに落ちる影 「PRISM」スキャンダル
TechCrunch | Startup and Technology News
【Googleポリシー統合】どんな情報が保存されているのか(後編・その2) 
【Googleポリシー統合】どんな情報が保存されているのか(後編・その1) 
Google、オープンソースの暗号化ツールキット「Keyczar」を発表