You tell someone just the information they need to know without "giving up the farm." Means, - Only the owner of the private key can prove she has possession of the key.
ポピュラーやジャズスタンダードを演奏でどうも違和感があったのは、4/4で1拍目、3拍目にアクセントが置かれすぎているような演奏だからなのかもしれない。 リハビリ中だが、また以前のように吹きたいなー。 ダウンビートでのAu Privave最初ー吹奏楽っぽく…
symmetricの方法では、スケーラビリティや鍵の交換(鍵をセキュアに交換しなければならない)などのdrawbackが存在する。その鍵の交換にアドレスしたのがDiffie-Hellman algorighm. メッセージをやりとりするAとB。それぞれ自身のPublic KeyとPrivate Keyを…
Office 365を会社で導入しているが、最近良く、Outlookの起動が遅い、WordやExcelを起動したら、「Defaultに設定して」というプロンプトが出る、そして右クリックしたら「ログインして」と必ず出る、という現象が。 というわけで調査中。 以下MSのKBでは、レ…
怪しいことしなければ、対象外になる?ならない? Tor使ってたら即怪しい人になってしまうかもしれませんね・・・あらやだ。 Rule41がどのように更新されるか、 現在では、容疑の掛かった人が何らか技術的な方法で自身のコンピュータの存在場所を偽っていた…
Data Encryption Standard. NISTが募集した際、IBMが当時作っていたもので (Luciferと呼ばれた) 提案をかけたが、NSAが意図してか鍵長を短くしてData Encryption Algorithmとしてしまった(復号できるようにしたかったのか)。DEA is the algorithm that ful…
どのベンダーも、エンドポイントセキュリティというアプローチにトレンドがシフトしてきている。Prevention (vs protection) 、Detection、Remediation(対策、に近いか)などのバズワードがよく使われている。このレポートに挙げられた製品・社名とそのメモ…
Introductionから Information Securityは昨今本当にeffectiveかという問いかけからスタート。過去よくあったケースは、セキュリティを対応するという点ではその範囲を絞り、それゆえ狭い展開であった。またいろんなテクノロジに対して、セキュリティを守る…
IoT Challenges - Authentication Encryption - cryptographic is typically expensive in terms of procesing power & memory requirement Updates ICS PLC コンベアなど産業機械の制御→DCS ある1工場、プラント規模の制御→SCADA より前進、分散拠点なども…
よくAPIのリクエストペイロードでみるCanonical requestというのは何か?を調べてみた。 Canonicalは標準、という意味。 SEOとかで、Canonicalタグをつけると、重複するコンテンツに対して同じ名前として位置づけられる。www.sample1.com vs sample1.com Wha…
CPTED - 建物や場所の設計を通して、犯罪をできにくくするようなコンセプト。 Natural access control - 必ずフロントデスクにしか行けない、bollards(車止め)などを立てる、など Natural surveillance - ベンチを設けることで、常に誰かがWitnessとなりや…
サンフランシスコのDavis Symphony Hallにて。 ブラ2はベートーベンで言う6番みたいな位置づけと言われる。 これまで聞いた中で一番。弦はみずみずしく、草原ならばその活き活きした伸びやかな様子が鮮明に伝わってきた。ホルンが活躍する楽曲だが、今日聴…
Dylan Thomasという人が書いたものらしい。この詩に出会ったのはChristopher NoranのInterstellerという映画。 Do not go gentle into that good night, Old age should burn and rave at close of day; Rage, rage against the dying of the light. もっと…
会話していると、いろんなフレーズを覚えてくる。意味は自分なりの理解なので、実はちょっと違うかもしれない。 kick the tire - do check and test screw the pooch - failure! skin in the game - give your body to play then you will get a credit peac…
CPUアーキテクチャでまずカバーするのはProtection Ring。 Ring 0: OS Kernel Ring 1: Remaining parts of operating system Ring 2: I/O Devices Ring 3: Application and user acitivity OSアーキテクチャは以下のような変遷をたどった。 モノリシック:MS…
ボキャブラリーがかなり要求されるのか、中々進まない: ~ Ch.2 V newfangled - of a newest style of kinds obstreperous - aggressive noisy unopposed -->oppose: to place over against something so as to provide resistance. allegiance - devotion o…
情報セキュリティ関係の標準で見るものを並べ、HIPAAに関してexploreしていこうと思う。CISSPの勉強のリファレンスとして。 27002 Code of practice for infromation security management (ISMS) 27003 Guidance for ISMS implimentation 27005 Guidance for…
マインドフルネスのウェビナーを視聴。ここ最近10年くらいでさかんにStudyが進んでいる分野のよう。 メディテーション meditationと言われると何か宗教かスピリチュアルに関わるものかと受け止められるけれども、これはBody Mechanismに関わるもの、Chemic…