タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
現在、 JavaScript の MIME タイプは2006年4月に公開された RFC 4329(www.rfc-editor.org) にて text/javascript (OBSOLETE) application/javascript (COMMON) text/ecmascript (OBSOLETE) application/ecmascript (COMMON) の4つが定義されています。 この RFC 4329 では text/* の2つは OBSOLETE 扱いな一方で、 JavaScript を呼び出す HTML の仕様では HTML5 以降、 <script> 要素の type 属性を省略することが推奨 されたうえで、省略時の値は text/javascript である とされました。 このように RFC 側と HTML 側で矛盾が生じる事態が長い間続いています。 実
mimemagicに依存しなくなったmarcelのmime type判定の変化には気をつけようって話 - Tallman
mimemagic gemのライセンス問題で色々ありましたね。ライセンスは法的な問題なので確認も難しい問題でした。 さて、marcelからmimemagicへの依存が無くなってmime typeの判定がApache Tikaを元にしたものになりました。 hackmd.io しかし、この変更にはmarcelのmime type判定結果が変化するものが含まれていました。 例えば、以下のsample.xlsxというファイルのmime typeの判定をMarcel: 1.0.0、0,3,3それぞれに行わせると... ❯ xxd sample.xlsx 00000000: 504b 0304 1400 0808 0800 3123 7d52 0000 PK........1#}R.. 00000010: 0000 0000 0000 0000 0000 1800 0000 786c ........
MIMEヘッダエンコーディングは複雑すぎてつらい / MIME header encoding is hard
プロトタイピングによる不確実性の低減 / Reducing Uncertainty through Prototyping
この記事は GMOアドマーケティング Advent Calendar 2022 9日目の記事です。 こんにちは、GMOアドマーケティングのR.Yです。 普段はRuby on RailsによるWebサービスの開発やそれらの脆弱性診断などをやっています。 今回はContent-TypeとMIMEスニッフィングを悪用した脆弱性とその対策方法について書いていきたいと思います。 Content-Typeとは Content-TypeはHTTPヘッダーのフィールドになります。Content-Typeには本体(body)として送信するデータが「どんなファイルなのか」がMIMEタイプとして保持されています。そして、WebサーバとWebブラウザ間でファイルのやりとりをする場合はMIMEタイプを参照し、そのファイルをどのように扱うか決めています。 MIMEタイプには text/plain プレーンテキスト t
エラーの内容 XServerのエラーログに 「mod_mime_magic: can’t read `/xxx/public_html/yyy.cgi」 みたいなエラーが大量に記録されていた。 解決方法 FTPでサーバーにアクセスして、「yyy.cgi」というファイルのパーミッションを「700」から「704」に変更したらエラーが出なくなった。 mod_mime_magicとは? サーバーのmod_mime_magicというのがうまく動作していなかった。 mod_mime_magicというのは、ファイルの種類を判定する機能。 普通は、ファイルの拡張子が.jpgなら画像で、.txtならテキストみたい拡張子だけ見れば何のファイルか分かる。 しかし、画像ファイルに.txtというファイル名をつけたりすることもできなくはない。 mod_mime_magicは、拡張子に騙されずにファイルの中身からファイ
フィッシング対策協議会(Council of Anti-Phishing Japan)は9月28日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|協議会からのお知らせ|S/MIMEのメーラー別対応状況の調査結果を公表」において、主要な電子メールソフト・サービスにおけるS/MIMEへの対応状況に関する調査結果を発表した。 S/MIMEは公開鍵方式に基づき電子メールにおいてデジタル署名と暗号化を実現する規格。本人から送信されたメールであることの確認や、メッセージが改ざんされていないことをなどを確認できるとされている。 調査対象となった主要な電子メールソフト・サービスは次のとおり。 フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | S/MIMEのメーラー別対応状況の
PPAPの評判 仕事で添付ファイルのメールを送るとき、次の作業をしていませんか? 添付するファイルをパスワード付きzipファイルにする。 普通のメール文にパスワードzipを付けて送信する。その際「パスワードは別メールで送ります」と添える。 パスワードのみを送付する。 このやり方、巷ではPPAP方式(俗称)と呼ばれています。 Password付きzip暗号化ファイルを送ります Passwordを送ります Aん号化(暗号化) Protocol PPAP方式による添付ファイルの送信PPAPというと、あの方を思い出しますね。2020年は新たなバージョンが話題になりました。すごい才能ですね! youtu.be さて、このPPAP方式ですが「手間がかかる割に意味がない」と、エンジニアを中心に非常に評判が悪いのです。 1960年設立の権威ある「情報処理学会」は、学会誌を毎月出しています。その最新号は「さ
概要 マイナンバーカードに搭載されている署名用電子証明書を用いることで、行政機関や民間事業者への電子申請において、電子署名を付すことができます。 電子申請の仕組みとしては、Webを用いた仕組みを構築することが多いのではないかと思いますが、ここでは、S/MIME(Secure / MIME(Multipurpose Internet Mail Extensions))を用いた電子メールによる電子申請を行う場合の一方法について説明します。 以下に記載の内容を、電子申請を行うユーザに実施してもらうことになります。 以下、「あなた」とは、電子申請を行うユーザのことを指します。 なお、本記事では、CRL(Certificate Revocation List)やOCSP(Online Certificate Status Protocol)を用いた電子署名の検証の部分については記載していません。 電
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 九州電力は、九電ハイテック、九電ビジネスパートナーを含むグループ全社員1万4千人に、「S/MIME」によるメールなりすまし対策として、電子証明書「JCAN証明書」を配付した。導入を支援した日本情報経済社会推進協会(JIPDEC)が発表した。 配布対象は出向受入者、派遣社員、パートタイマーなどを含む。重要インフラ事業者において1万人を超える規模でS/MIMEを導入するのは国内初。 JIPDECの「JCAN証明書」は、グローバルな認証局の基準であるWebTrust for CAに準拠した認証局(GMOグローバルサインが運営)が発行しており、主要なメールソフト、Webブラウザに認められたパブリック証明書として、多様な用途に使われている。 今後
無料でS/MIME対応 暗号・安全なメール環境 2022年版(更新) – Incomplete Gadget, Tips and Tricks
登録リンクの更新: 2022/05/09ACTALISのWEBサイトリニューアルにより、リンクの場所が変わったので更新しました。 メッセンジャーやLINE,Slackやチャットなどコミュニケーションの方法は増えてきましたが、まだまだ電子メールを使う機会が多くあります。 gmail や outlook など、個人でも複数のメールアドレスを持っていると思います。 Webサイトは常時HTTPSなどでセキュリティの向上が進んでいますが、電子メールの環境は平文(プレーン・テキスト)でセキュリティ的には全く遅れている状態。 このため、添付ファイルを送るときには「ZIPファイルにパスワード」で「別メールでパスワードを送付」の、謎手順でセキュリティ向上したつもりの運用などがでてきてしまいます。 このZIPパスワードの運用は、スマホなどでの確認もやりにくくなるので、早くなくなって欲しい習慣ですね。 電子メー
GitHub - ronomon/mime: Fast, robust, standards-compliant MIME decoder. Ships with extensive tests and fuzz tests.
Decodes on demand only as much as necessary to access a particular property. For example, if you need mime.subject, then MIME will search for the CRLF pair marking the end of the headers and decode only the subject header, without decoding any other headers and without decoding the body. This works well with the first few layers of spam defenses, which often only need to decode particular headers
「PGP」及び「S/MIME」は、メールを暗号化する方式です。 S/MIMEは、電子メールの暗号化とデジタル署名に関する国際規格です。公開鍵暗号方式を利用しており、暗号化とデジタル署名の機能をもちます。暗号化は公開鍵暗号化方式であるRSAを採用しています。 S/MIME「PGP」及び「S/MIME」の利点は次の通りです。 送信者、受信者双方で電子証明書を用いた暗号化メールを利用することで、攻撃者による盗聴がされた場合も、それを解読することが出来ないこと。 証明書による署名されたメールを送信するので、受信者は送信者の真正性(正当な権限において作成された記録に対し、虚偽、書き換え等が防止され、第三者から見て責任の所在が明確であること)を確認することができること。 電子署名されたメールは、送信時の内容を証明しているので、改ざんを検知するとメールソフトで警告が表示されること。 「PGP」と「S/M
Register as a new user and use Qiita more conveniently You get articles that match your needsYou can efficiently read back useful informationYou can use dark themeWhat you can do with signing up
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 「S/MIME」で実現するトラストなメール環境 > S/MIMEを使ってみよう! メールセキュリティ保護の仕組みと利用方法[中編] セキュリティ セキュリティ記事一覧へ [「S/MIME」で実現するトラストなメール環境] S/MIMEを使ってみよう! メールセキュリティ保護の仕組みと利用方法[中編] 2021年12月27日(月)諸角 昌宏 リスト 電子メールセキュリティの標準規格「S/MIME(エスマイム)」が提唱されてから20年以上の月日が経つ。公開鍵方式による暗号化とデジタル署名が、メールを悪用したなりすましや標的型攻撃を防ぎ、利用者の安心・安全を実現する──と、S/MIMEの効能は知られても、普及には程遠い状況にある。何がS/MIMEの広範な利用を妨げているのか。本稿では、S/MIMEとは何かを振り返りながら、
![S/MIMEを使ってみよう! メールセキュリティ保護の仕組みと利用方法[中編] | IT Leaders](https://cdn-ak-scissors.b.st-hatena.com/image/square/49a66b49db530832c9d9ee68b0fc398314c9ebd4/height=288;version=1;width=512/https%3A%2F%2Fit.impress.co.jp%2Fmwimgs%2F5%2Fe%2F400%2Fimg_5e5e606814d743d9efebfc2005b5c5b2412828.png)
どの会社でも電子メールの利用はあたりまえです。電子メールは何も対策をしないと、ネット上で盗聴されるのが心配です。盗聴でメールの内容を把握した攻撃者が、なりすましを行って相手にメールを送ることも心配です。 そこで、メールの通信を暗号化をすれば、メールの経路上での盗聴を防ぐことができます(下図)。 通信の暗号化しかし、通信だけを暗号化しても、メールサーバーには暗号化されていないメールが保存されます。攻撃者がメールサーバーに不正アクセスすれば、メール本文を盗み見ることが出来ます。 全体最適の視点から、メールのやり取りによる盗聴やなりすましを防ぐ対策としては、通信の暗号化だけではもの足りないのです。 そこで、S/MIMEの利用を検討します。S/MIMEはメールそのものを暗号化することで、盗聴を防ぐとともに、そのメールが他人によってなりすましがされたものでないことを受信者が検証する仕組みです。 下図
【NewsRelease】S/MIMEのメーラー別対応状況の調査結果を公表 - 一般財団法人日本情報経済社会推進協会(JIPDEC)
2021年9月28日 一般財団法人日本情報経済社会推進協会 (法人番号:1010405009403) フィッシング対策協議会 一般財団法人日本情報経済社会推進協会(東京都港区、会長:杉山 秀二/以下、JIPDEC)は、フィッシング対策協議会(東京都千代田区、会長:岡村 久道)の証明書普及促進WG(主査:田上 利博)と協力して、主要な電子メールソフト・サービス(以下、「メーラー」)のS/MIME※1(エスマイム)対応状況を調査し、結果を公表しました。 S/MIMEは本人から来たメールであること、改ざんがされていないことを確認できます。また、暗号化して送信が可能なため、昨年から政府も利用を停止しているPPAP※2の代替としても注目されており、2021年2月25日に開催されたJPAAWG主催の「パスワード付きzip添付メール問題を考える」のアンケート集計結果において、「興味のある添付ファイルやメ
メールの通信経路の一部は暗号化されていない。このため盗聴などのリスクがある。それにもかかわらず使い続けられている。メールが登場した半世紀以上前ならいざ知らず、現在では様々な技術やサービスが登場している。メールの代替となる技術やサービスは存在しないのだろうか。 通信経路では確実に暗号化 メールの代替としては、近年存在感を増しているビジネスチャットが候補として挙げられるだろう。ビジネスチャットでは、クライアントに専用ソフト(デスクトップクライアントソフト)やWebブラウザーを使用する。これらのクライアントとサービスを提供するサーバーの間は、Webの暗号化の仕組みであるHTTPSを使っている。このため盗聴される危険性が低い。 Webメールでもクライアントとサーバー間はHTTPSで接続するため盗聴されにくい。だが、異なる組織が運用するメールサーバー間の通信は、暗号化される保証がない。 一方ビジネス
<!doctype html> <meta charset="utf-8"> <title>MIMEチェック</title> <?php if (isset($_FILES['target'])) { echo '<p>MIMEタイプ:<strong>'.$_FILES['target']['type'].'</strong></p>'; } ?> <h1>MIMEタイプを調べたいファイルを選択してください</h1> <form method="post" enctype="multipart/form-data"> <input type="file" name="target" onchange="submit(this.form)"> </form>
S/MIME に対する誤った認識 | おるとのページ
S/MIME に対する誤った認識2023/08/09 — Security, trust, email — 15 min read Facebook で「S/MIME 推進協議会」なるものが発足し,キックオフセミナーが開催されるとの投稿を目にしました.「S/MIME 推進協議会」の Web サイトを覗いてみたところ,S/MIME やそもそも暗号技術に対する誤った認識を元に作成したと思われる文章があったので,少し検証してみたいと思います. 本投稿の目的は,多すぎる問題点について明確化しキックオフセミナーでの質問ないしパネルディスカッションとして取り上げていただき協議会の皆さんの認識を確認すること,及びこのような誤った認識が一般に広まることを抑止することです.協議会や S/MIME に対する否定の目的はありません. Web サイト全体にわたって不自然に思う表現や認識は多々ありますが,本投稿では
DMCA takedown notice for shared-mime-info DB (#154) · Issues · xdg / shared-mime-info · GitLab
Someone has been issuing DMCA takedown notices through Github for this repo https://github.com/zRedShift/mimemagic/ and its forks (and I happen to have one such fork and being on the receiving end of this DMCA notice https://github.com/pombredanne/mimemagic/). Here is the GitHub link: https://github.zendesk.com/attachments/token/eTJTaIjPp5pqbcAldaowe2N4E/?name=2021-03-22-freedesktop.rtf Based on h
特定の文字列を保存したファイルをPHPのmime_content_typeで判定すると実行ファイルとして認識される問題について
PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。
GitHub - azu/validate-image-type: Check the image file of a Buffer/Uint8Array that matched expected image MIME-type.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
前置き 「bitmapをjpegにするのはいいけれども、別にpngとか圧縮してほしくないものもあるでしょ」 とかいうのもあると思います。 そこでファイルの種別判断としてMIMEタイプを用いるのが考えられます。 HTML5のFileAPIのtypeを使えば、MIMEタイプ取得できます。 「MIMEタイプを見て例えばbitmapだけjpeg圧縮対象にする」 のような対応もできるかと思います。 言いわけ 「こんなのサーバー側の仕事でしょ」 という声が聞こえてきそうです。ええ、そうです、確かにそうなんです。 ですがリクエストとレスポンスのオーバーヘッドがどーたらとか、 まあいろいろあって、クライアント側でやってみてるわけですよ。 その意味でもタイトルの「がんばって」なわけです、はい。 しかし問題点が… HTML5のFileAPIのtypeを使えば、MIMEタイプ取得できる! できる…のですが、ご存
メール用の電子証明書は一般的に有料なので 個人で導入されている方は少ないかもしれませんが、海外には個人でも気軽にメール用のセキュリティを高められるように無料の電子証明書を発行してくれる貴重な会社が存在します。 ここでは、2020年現在でも個人向けのメール用電子証明書を無料で取得できるイタリアの認証局 Actalis SpA で電子証明書を取得する手順を解説します。
【セキュリティ ニュース】JIPDECとフィ対協、メーラーの「S/MIME」対応状況を調査(1ページ目 / 全2ページ):Security NEXT
日本情報経済社会推進協会(JIPDEC)とフィッシング対策協議会は、メールソフトやメールサービスにおける「S/MIME」の対応状況について調査を実施し、結果を取りまとめた。 メールの改ざん防止や発信者偽装の防止、暗号化などに用いられる「S/MIME」について、「Windows」「iOS」「Android」向けアプリやサービスの対応状況を5月から7月にかけて調査を実施したもの。 具体的には「Outlook」や「Gmail(無料版)」「Yahooo!メール」についてアプリやウェブブラウザ利用時の対応状況のほか、「Thunderbird」や「iOS標準メーラー」など12種類の環境について、「S/MIME」による電子署名や暗号化の送受信対応状況について調べた。 メール受信時における電子署名の検証は、調査対象において「Yahooo!メール」以外の環境ではすべて対応していた。ただし送信可能な環境は半数
【図解】OpenPGPとS/MIMEの仕組みと違い ~メール暗号化と署名,ssl/tlsとの違い~
OpenPGPとS/MIMEの基本的な仕組みOpenPGP と S/MIME の共通した仕組みの例を以下に示します。デジタル署名と暗号化 (セッション鍵交換) にはともに RSA を使う場合です。RSA が一番説明するのに易しいため例に利用していますが、他のアルゴリズムを使う場合は、(基本的な仕組みと流れはだいたい同じですが) 流れの中での所作が異なります。 RSA は A さん (送信者) は署名のために、B さん (受信者) は暗号化のために使いますが、A さんの暗号化のための鍵ペアは署名用の鍵ペアを使い回しても良いですが、個別に用意するのが良いでしょう。(B さんも然り) この例では署名と暗号化をともに RSA で実装していますが、RSA はこの 2 つを行うことができる特殊なアルゴリズムです。その他のアルゴリズムでは一般には「デジタル署名用のアルゴリズム」と「鍵交換アルゴリズム」は
Email::MIME::ContentType が build_content_type と build_content_disposition を提供するようになっていた - その手の平は尻もつかめるさ
Perl の話です. metacpan.org Email::MIME::ContentType 1.023 (なお本バージョンは TRIAL Release となっています) 以降から build_content_type と build_content_disposition という関数が追加されています.それぞれ名前の通り Content-Type と Content-Disposition を構築する責務を担っています. テストコードから一部拝借すると, use Email::MIME::ContentType; my $content_type = build_content_type({ type => 'text', subtype => 'plain', attributes => { charset => 'us-ascii' } }); # => 'text/plain
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![[速報] IAMのMFA(多要素認証)でPasskeyが利用できるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/001a85b3d2d1df2cc863e2347b85bfa4f9bf04e6/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2024%2F06%2FIMG_3975-1.jpg)
JavaScript の MIME タイプが `text/javascript` に統一されようとしている
フィッシング対策協議会、なりすまし対策「S/MIME」対応のメールサービスを公表
S/MIME電子署名ファイルが添付されたフィッシング、件名「<重要>【三井住友銀行】パスワードの変更が完了しました」などの不審なメールに注意 三井住友カードや三井住友銀行をかたり、カード情報などを詐取
MIMEスニッフィングを利用した脆弱性とその対策方法
mod_mime_magic: can’t readエラーの対処法
主要メールソフトのS/MIME対応状況を発表、フィッシング対策協議会
「Microsoft 365」認証問題を解決した「Thunderbird 102.7.1」が公開 ~自動更新が再開/「Thunderbird 68」から存在したS/MIME署名の検証時の脆弱性も修正
PGP or S/MIME vs PPAP - 叡智の三猿
やってみた マイナカードで S/MIME (Thunderbird編)
九州電力グループ、S/MIMEのメールなりすまし対策を導入--1万人超は国内初
S/MIME:気になる情報セキュリティ用語 - 叡智の三猿
S/MIME証明書(無料)の取得方法 - Qiita
S/MIMEを使ってみよう! メールセキュリティ保護の仕組みと利用方法[中編] | IT Leaders
S/MIMEと覗き見 - 叡智の三猿
メールは「捨てられない」、ビジネスチャットやS/MIMEが代わりにならない訳
CSVファイルのMIMEタイプが環境によって異なる - Qiita
がんばってできるだけ正確にMIMEタイプを判定する方法(拡張子なし対応可) - Qiita
無料で取得できるメール用の電子証明書(S/MIME) Actalis編
「Thunderbird」v91.1.0が正式公開 ~脆弱性を2件修正/vCardを添付した際のMIME Typeが「text/x-vcard」から「text/vcard」に変更
brutus.jp
diamond.jp
www.acpjournals.org
webloco.webolha.com
www.47news.jp
www.acpjournals.org