Captive Portalとは、HTTPクライアントがインターネットを利用する前に、ネットワーク上の特定のWEBの参照(通常は認証目的で)を強制する技術である。Wi-Fiホットスポットの認証などで利用することができます。また、ホテル、マンション、ビジネスセンターのように、有線でアクセスを行なうような設備の認証用にも使うことができます。 Captive Portalは、ユーザがブラウザを開いて、インターネットにアクセスしようとするまで、アドレス、ポートに関係なくすべてのパケットを横取りします。ユーザは、ブラウザを開くと強制的に認証や課金を行なうWEBページにリダイレクトされます。 あるいは単に規約などを表示し確認を要求することもできます。 ログインページをクライアントに表示させなければいけないため、ログインページはゲートウェイのローカルか、認証をバイパスできるサーバとしてホワイトリストに載
2017年10月16日、WPA2のプロトコルに欠陥が確認され盗聴や改ざんの恐れがあるとして脆弱性情報が公開されました。発見者によりこの脆弱性は「KRACKs」と呼称されています。ここでは脆弱性の関連情報をまとめます。 脆弱性タイムライン 日時 出来事 2017年5月19日 Vanhoef氏が研究論文を提出。 2017年7月14日頃 Vanhoef氏が脆弱性の実験をした製品開発ベンダへ連絡。 その後 Vanhoef氏が影響範囲の広さを認識し、CERT/CCと協力し脆弱性情報を開示。 2017年8月24日 ラスベガスで開催されたBlackhatでVanhoef氏が関連研究を発表。 2017年8月28日 CERT/CCから複数の開発ベンダ*1に通知。 2017年10月6日 BlackhatのTwitterアカウントがWPA2をテーマとした発表があるとツイート。 2017年10月16日 SNSなど
オープンソースで誰もが利用できるにもかかわらず、非常に強固な暗号化として知られる「PGP」。公開鍵で暗号化したデータは秘密鍵でしか復号化できない共通鍵方式の代表格だ。ところがこの秘密鍵をいともたやすく盗み出す方法が公開された。その手口の斬新さと手軽さには大変驚くが、果たしてこれは本当に実用的なのだろうか。 この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト 「We Live Security」の記事を基に、日本向けの解説を加えて編集したものです。 ・How to steal PGP encryption keys (using radio waves and pita bread) By Graham Cluley posted 23 Jun 2015 - 02:11PM オープンソースPGP 「PGP」とは「Pretty Good Privacy」(プリティ・グッド
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く