IT Guy

IT、AI / Machine Learning、IoT、Project Management、プログラミング、ITIL等々

Security

PPAP (パスワード付きZIPファイル)とは

ポイント PPAPとは : パスワード付きZIPファイルを送信し、その後、パスワードを別送するメール送信手法。海外ではあまり使わない日本的手法 PPAPは和製英語の略語 「P」Password付きZIP暗号化ファイルを送ります 「P」Passwordを送ります 「A」Angoka(暗号…

Link - 総当たり攻撃 (Brute force attack)によるパスワード解読時間 (2021/08)

ポイント 総当たり攻撃 (Brute force attack)によるパスワード解読にかかる時間 下記のパターン別に整理 数字のみ (Numbers Only) 英小文字 (Lowercase Letters) 英大小文字 (Upper and Lowercase Letters) 数字+英大小文字 (Numbers, Upper and Lowercase …

GoogleのBug Bounty Program -

オフィシャルサイト bughunters.google.com 関連サイト security.googleblog.com cybersecurity-jp.com

書籍 - 情報セキュリティ白書2021 (by IPA)

smartcardguy.hatenablog.jp

本 - Blue Backs文庫 - サイバーセキュリティ・現代暗号関連

smartcardguy.hatenablog.jp

Link - OpenSSLコマンドでサーバの証明書情報を確認する4つの方法

news.mynavi.jp

Link - 10 Emerging Cybersecurity Trends To Watch In 2021 (2021/05)

smartcardguy.hatenablog.jp

GlobalPlatform最新情報一覧 (2021/04)

smartcardguy.hatenablog.jp

YouTube動画 - CVSSとは (by IPA)

IPAによるCVSS説明動画 (2021/03アップデート) youtu.be

Best Cybersecurity Certification(サイバーセキュリティ資格) 2021

smartcardguy.hatenablog.jp

本 - すべてわかるゼロトラスト大全(2020/12)

すべてわかるゼロトラスト大全 さらばVPN・安全テレワークの切り札発売日: 2020/12/03メディア: Kindle版 目次 第1部 ゼロトラストネットワークとは何か 第2部 ゼロトラストを支える技術 第3部 ゼロトラスト時代のクライアント防御 第4部 プロが教えるゼロト…

情報セキュリティ10大脅威 2021

smartcardguy.hatenablog.jp

CRN - The 2021 Security 100 Companies

Security関連2021年主要ベンダーリスト100 smartcardguy.hatenablog.jp

「Have I Been Pwned」 - メール・パスワード情報の安全性チェックサイト

https://haveibeenpwned.com/ Link ascii.jp

Link - 産業サイバーセキュリティ研究会 (経済産業省)

www.meti.go.jp

Link - 日本のセキュリティ関連団体

Link www.ipa.go.jp blogs.mcafee.jp

Link - コンピューターウイルス - Emotet

Link cybersecurity-jp.com www.ipa.go.jp youtu.be

MAC / HMAC / デジタル署名 区別

ポイント メッセージ認証もデジタル署名も、自分に届いたメッセージが送信者が意図した通り(改竄されてない、なりすましていない)であることを確認するための方法 メッセージ認証という方法で使われる「チェック用のデータ」がメッセージ認証コード(MAC) M…

TLS 1.0、1.1無効化状況 (2019/09)

現状 IETF(Internet Engineering Task Force)がTLS 1.0および1.1を非推奨とすると発表。 上記発表を受けて、主要Webブラウザをはじめとする複数のアプリケーションが、2020年に「TLS 1.0」および「TLS 1.1」を無効化する。 米NIST(National Institute of …

Nonceとは

Nonce (Number used Once) 「Number used Once」の略で、「一度だけ使われる数」。ノンス、ナンス。 主に暗号通信などで用いられ、使い捨ての32ビットの値のこと Link Nonce(ナンス)とは Wiki - ナンス

洋書 (Video) - Hands-On Cryptography with Java

smartcardguy.hatenablog.jp

総務省によるIoTセキュリティ法整備

smartcardguy.hatenablog.jp

ISO/IEC JTC 1/SC 27 - IT Security Techniques

ISO/IEC JTC 1/SC 27 セキュリティ関連ISO/IEC組織 Working Groupの担当領域 WG 1 Information security management systems WG 2 Cryptography and security mechanisms WG 3 Security evaluation, testing and specification WG 4 Security controls and s…

情報セキュリティ - 情報セキュリティ 英日

情報セキュリティ - 情報セキュリティ用語集(英日対訳) www2b.biglobe.ne.jp

図解 暗号の用語と仕組み

tech.nikkeibp.co.jp 目次 パスワード暗号化の仕組み、最新の情報漏洩事件で解説 https://tech.nikkeibp.co.jp/it/atclact/active/18/072300002/072300001/?ST=act-security 共通鍵と公開鍵、異なる暗号方式の特徴を押さえる https://tech.nikkeibp.co.jp/it…

セキュリティ - デジタル署名の仕組み

いつも忘れてしまうデジタル署名の仕組み。わかりやすいリンクまとめ。 日本語 www.infraexpert.com tech.nikkeibp.co.jp 英語 www.securedsigning.com

STMicroelectronics Brochureリンク(2018/06時点)

セキュア・ソリューション 内容 ウェアラブル機器向けソリューション 内容 セキュア・ウェアラブル向けソリューション 内容 産業用 & 車載用M2Mセキュリティ・ソリューション 内容 NFC A World of Opportunities 内容 STMicro Flyers and Brochures セキュア・…

IPA - 情報セキュリティ10大脅威 2018

IPA - 情報セキュリティ10大脅威 2018 個人 インターネットバンキングやクレジットカード情報等の不正利用 ランサムウェアによる被害 ネット上の誹謗・中傷 スマートフォンやスマートフォンアプリを狙った攻撃 ウェブサービスへの不正ログイン ウェブサービ…

GDPR (EU一般データ保護規則)

GDPR概要 General Data Protection Regulation. EU一般データ保護規則 2018年5月に施行される欧州の個人データ保護に関する新しい規則 EU圏内の個人情報を扱う全世界の企業が対象。もちろんEUとビジネスを行う日本企業にも適用 EU域外への個人データ移転に必…

Java Security API (JCA) - Security Providerのリスト出力

概要 JavaのSecurity API (JCA - Java Cryptography Architecture)を使ったサンプル。Security Providerのリストを出力したり、指定したSecurity Providerの詳細情報を出力するプログラム。 ちなみに、Security Providerの一覧は、$<JAVA_HOME>/jre/lib/security以下のj</java_home>…