Security
ポイント PPAPとは : パスワード付きZIPファイルを送信し、その後、パスワードを別送するメール送信手法。海外ではあまり使わない日本的手法 PPAPは和製英語の略語 「P」Password付きZIP暗号化ファイルを送ります 「P」Passwordを送ります 「A」Angoka(暗号…
ポイント 総当たり攻撃 (Brute force attack)によるパスワード解読にかかる時間 下記のパターン別に整理 数字のみ (Numbers Only) 英小文字 (Lowercase Letters) 英大小文字 (Upper and Lowercase Letters) 数字+英大小文字 (Numbers, Upper and Lowercase …
オフィシャルサイト bughunters.google.com 関連サイト security.googleblog.com cybersecurity-jp.com
smartcardguy.hatenablog.jp
smartcardguy.hatenablog.jp
news.mynavi.jp
smartcardguy.hatenablog.jp
smartcardguy.hatenablog.jp
IPAによるCVSS説明動画 (2021/03アップデート) youtu.be
smartcardguy.hatenablog.jp
すべてわかるゼロトラスト大全 さらばVPN・安全テレワークの切り札発売日: 2020/12/03メディア: Kindle版 目次 第1部 ゼロトラストネットワークとは何か 第2部 ゼロトラストを支える技術 第3部 ゼロトラスト時代のクライアント防御 第4部 プロが教えるゼロト…
smartcardguy.hatenablog.jp
Security関連2021年主要ベンダーリスト100 smartcardguy.hatenablog.jp
https://haveibeenpwned.com/ Link ascii.jp
www.meti.go.jp
Link www.ipa.go.jp blogs.mcafee.jp
Link cybersecurity-jp.com www.ipa.go.jp youtu.be
ポイント メッセージ認証もデジタル署名も、自分に届いたメッセージが送信者が意図した通り(改竄されてない、なりすましていない)であることを確認するための方法 メッセージ認証という方法で使われる「チェック用のデータ」がメッセージ認証コード(MAC) M…
現状 IETF(Internet Engineering Task Force)がTLS 1.0および1.1を非推奨とすると発表。 上記発表を受けて、主要Webブラウザをはじめとする複数のアプリケーションが、2020年に「TLS 1.0」および「TLS 1.1」を無効化する。 米NIST(National Institute of …
Nonce (Number used Once) 「Number used Once」の略で、「一度だけ使われる数」。ノンス、ナンス。 主に暗号通信などで用いられ、使い捨ての32ビットの値のこと Link Nonce(ナンス)とは Wiki - ナンス
smartcardguy.hatenablog.jp
smartcardguy.hatenablog.jp
ISO/IEC JTC 1/SC 27 セキュリティ関連ISO/IEC組織 Working Groupの担当領域 WG 1 Information security management systems WG 2 Cryptography and security mechanisms WG 3 Security evaluation, testing and specification WG 4 Security controls and s…
情報セキュリティ - 情報セキュリティ用語集(英日対訳) www2b.biglobe.ne.jp
tech.nikkeibp.co.jp 目次 パスワード暗号化の仕組み、最新の情報漏洩事件で解説 https://tech.nikkeibp.co.jp/it/atclact/active/18/072300002/072300001/?ST=act-security 共通鍵と公開鍵、異なる暗号方式の特徴を押さえる https://tech.nikkeibp.co.jp/it…
いつも忘れてしまうデジタル署名の仕組み。わかりやすいリンクまとめ。 日本語 www.infraexpert.com tech.nikkeibp.co.jp 英語 www.securedsigning.com
セキュア・ソリューション 内容 ウェアラブル機器向けソリューション 内容 セキュア・ウェアラブル向けソリューション 内容 産業用 & 車載用M2Mセキュリティ・ソリューション 内容 NFC A World of Opportunities 内容 STMicro Flyers and Brochures セキュア・…
IPA - 情報セキュリティ10大脅威 2018 個人 インターネットバンキングやクレジットカード情報等の不正利用 ランサムウェアによる被害 ネット上の誹謗・中傷 スマートフォンやスマートフォンアプリを狙った攻撃 ウェブサービスへの不正ログイン ウェブサービ…
GDPR概要 General Data Protection Regulation. EU一般データ保護規則 2018年5月に施行される欧州の個人データ保護に関する新しい規則 EU圏内の個人情報を扱う全世界の企業が対象。もちろんEUとビジネスを行う日本企業にも適用 EU域外への個人データ移転に必…
概要 JavaのSecurity API (JCA - Java Cryptography Architecture)を使ったサンプル。Security Providerのリストを出力したり、指定したSecurity Providerの詳細情報を出力するプログラム。 ちなみに、Security Providerの一覧は、$<JAVA_HOME>/jre/lib/security以下のj</java_home>…