securityとgoogleに関するh-hiraiのブックマーク (4)
-
■ ﹁ストリートビュー問題﹂をセキュリティ観点から整理する ※以下の文章はブルース・シュナイアー﹃ セキュリティはなぜやぶられたのか﹄の受け売りなので、未読の人はとっとと買って読んだ方がよっぽどためになります。 要約 Googleマップの﹁ストリートビュー﹂機能に関する議論の多くは、これをプライバシー問題として捉えているが、ほとんど議論がかみ合っていないばかりか、なぜかみ合っていないのか当人たちもわかっていない。この問題をセキュリティの観点から捉えなおすと、守るべき資産価値やリスクの算出方法が個人個人の主観をよりどころにしていることがわかり、なぜ議論がかみ合わないのかが明らかになり、ネットでの議論よりも有効なアクションが見えてくる。 セキュリティとは ﹃セキュリティはなぜやぶられたのか﹄によれば、人生はセキュリティの連続である。旅行に使う交通機関を選ぶのもセキュリティだし、賞味期限切れ牛乳
-
米GoogleのWebメールサービス﹁Gmail﹂に、他人のメールを盗み見できてしまう脆弱性が報告された。Googleをめぐっては、このほかにも複数のサービスでゼロデイの脆弱性情報が公開されている。Gmailの脆弱性情報は、ハッカーサイトの﹁GNUCITIZEN﹂などで公開された。同サイトによれば、この問題を悪用するとクロスサイトリクエストフォージェリ︵CSRF︶攻撃を仕掛け、Gmailアカウントにバックドアをインストールして会話をすべて盗み見することができてしまうという。 ユーザーがGmailにログインした状態で悪質サイトを閲覧すると、バックドアがインストールされ、被害者のフィルタリストに新しいフィルタが作成される。例えば、添付ファイルが付いたメールを自動的に別のメールに転送するフィルタを作成することが可能だという。 この攻撃は非常に悪質であり、ユーザーが被害に気付くことはまずあり得な
-
-
GmailはWebベースの優れた電子メールアプリケーションかもしれないが、GnuPGのような個人情報保護ツールとの連携は決して容易ではない。この問題を解決するために作られたのが、Firefoxの拡張機能FireGPGである。FireGPGはGmailのインタフェースにうまく統合されており、電子メールのメッセージだけでなくWebページから選択したテキストに対しても署名や暗号化を行うことができる。 他のどんなFirefox拡張機能とも同じで、FireGPGのインストールはクリック数回で完了する。ただし、FireGPGはGnuPGに依存しているため、適切に動作させるにはいくつかの点に配慮が必要だ。まず、システムにGnuPGがインストールされていなければならない。また、鍵の管理に利用できるGnuPG向けのグラフィカルフロントエンド ― 例えば、Ubuntu︵やKubuntu︶のKGpgなど ― の
-
1