さよならPPAP - パスワードZipファイル運用から正しいメッセージングへ | Proofpoint JP
デジタル改革相の平井大臣が、パスワード付きZipファイルをメールで送って、あとからそのZipファイルのパスワードをメールで送るという自動暗号化Zipファイルの慣習を2020年11月26日からやめると宣言し、話題になりました。*1 デジタル改革アイデアボックスにこの慣習に関する多数の投稿が寄せられたことがきっかけで、捺印の廃止と同様、意味がないことは止めようということになったようです。つまり、この慣習をセキュリティ的にも、利便性の観点からも適切ではないと判断したことになります。 このニュースを目にした人々の反応は大きく分けて、2つあったかと思います。「やった!ようやく理解したのか。」という反応と、「え、じゃぁどうすればいいの?」という二つの反応です。 このブログでは、PPAPのメリデメとそれに代わる代替案についてご紹介したいと思います。 PPAPとは 実は、このビジネス習慣、日本では以下の頭
続けて「攻撃作戦期間は15日間、3月6日までとなっている」と投稿。添付画像中の「20.02」と「06.03」と記載した部分が赤い丸で囲われており、これが2月20日と3月6日の日付を意味していると思われる。 一方で、この書類が「通信手順書」である可能性を指摘する声もある。あるユーザーは「この文書は通信手順書で、日替わりで使用する無線周波数とチャンネル番号、各部隊の呼出符号が書いてある」と指摘している。書類上の単語を確認すると、表の左側に複数回出てくる「частота」は周波数という意味だと分かる。 関連記事 ロシア軍の攻撃で原発に火災、世界で3番目の規模 公式ライブカメラの中継あり ウクライナのドミトロ・クレバ外相が、ザポリージャ原子力発電所がロシア軍の攻撃を受けて、火災が起きていると発表した。クレバ外相は「爆発すればチェルノブイリの10倍の規模になる」として、消火活動を行えるよう安全を確保
[社説]Web3を経済成長につなげよう - 日本経済新聞
インターネットの新しい形である「Web3(ウェブスリー)」が注目されている。一部の企業ではなく個人がデータを利活用するのが従来との違いだ。社会のあり方も変える可能性があり期待感は大きい。新たな技術革新をわが国の経済成長につなげたい。ネットが身近になったのは約30年前のことだ。1993年にスイスの欧州合同原子核研究機関(CERN)がワールドワイドウェブを無償公開したことで、ウェブ(クモの巣)のよ
![[社説]Web3を経済成長につなげよう - 日本経済新聞](https://cdn-ak-scissors.b.st-hatena.com/image/square/4c911424902eb611eaa7e06a374f426cc31cb7b3/height=288;version=1;width=512/https%3A%2F%2Farticle-image-ix.nikkei.com%2Fhttps%253A%252F%252Fimgix-proxy.n8s.jp%252FDSXZQO2235194001082022000000-1.jpg%3Fixlib%3Djs-3.8.0%26auto%3Dformat%252Ccompress%26fit%3Dcrop%26bg%3DFFFFFF%26w%3D1200%26h%3D630%26fp-x%3D0.52%26fp-y%3D0.3%26fp-z%3D1%26crop%3Dfocalpoint%26s%3D7db3006d05922c7f2266bbf1b9ed643c)
楕円ElGamal暗号の変種とその安全性
初めに 『暗号技術のすべて』(IPUSIRON)を読んでいたら、私が知ってる楕円ElGamal暗号と少し違う方式(変種)が紹介されていました。 「なるほど、そういうのもあるのだな」と思ったのですが、よく考えると安全性が損なわれているのではと思って考えたことを書いてみます。 単に、不勉強な私が知らなかっただけで大昔からの既知の事実だと思いますが、探してもあまり見当たらなかったのでまとめておきます。 楕円ElGamal暗号 まずは『現代暗号の誕生と発展』(岡本龍明)でも紹介されている、私が知っていた方式を、記号を変えて紹介します。用語は楕円ElGamal暗号も参照してください。 記号の定義 0 以上 r 以下の整数の集合を [0, r], そこからランダムに整数 x を選ぶことを x ← [0, r] と書くことにします。 G を楕円曲線の点 P を生成元とする素数位数 r の巡回群 \lan
日本時間の2022年9月6日、ブロックチェーンプラットフォーム・イーサリアムの大型アップグレード「The Merge(ザ・マージ)」の第1段階が完了しました。多くの仮想通貨関係者が注目するThe Mergeについて、海外メディアのThe Vergeが「The Mergeとは何なのか?なぜ実行されるのか?」という疑問についてまとめています。 How Ethereum’s ‘Merge’ will slash its climate pollution - The Verge https://www.theverge.com/2022/9/6/23339594/ethereum-merge-energy-pollution-proof-of-stake イーサリアムはさまざまな分散型アプリケーションの基盤となるブロックチェーンであり、仮想通貨の取引記録などをブロックとして記録しています。このブ
Masanori Kusunoki / 楠 正憲 on Twitter: "ダラダラと1時間ちょっとweb3というかInternetとBlockchainの歴史について語りますhttps://t.co/UpVKlSu8Ri"
ダラダラと1時間ちょっとweb3というかInternetとBlockchainの歴史について語りますhttps://t.co/UpVKlSu8Ri
007巻き方小津安二郎小説小野繙山ゴハン山梨ソロキャンプアワード山田勇魚川奈まり子工芸作家市川海老蔵対策幌倉さと平塚年齢制限店舗庭ゴハン廃番弥富マハ彫刻家彫金小林圭輔対処法御徒町奇才紳士名鑑増税変え方多崎ろぜ大園恵実大庭繭大手失われた青を求めて失敗女性向け寄木女流雀士女郎蜘蛛姉の結婚安い安さ実話怪談宮台真司家庭家族影響徹底坂上秋成旅行/レジャー故障教えて!「聖蘭(せいら)20歳」さん斜線堂有紀新作新幹線方山敏彦方法旅行星をみるひと改善映画時間暇つぶし書評最新月曜日のたわわ有楽町有限会社ファクタスデザイン朝藤りむ改正採用怖い話手塚大輔怪談怪談一服の集い恋は光成人成年年齢引き下げ成長戦野の一服手作り手巻きたばこ掌編小説手巻きタバコ手書き地図手順投稿怪談投資持ち方持ち込み捨て方掃除境貴雄地図木原直哉体験記付け方会津木綿伝説の92住宅ローン佐々木 怜央佐々木亮介佐々木愛実佐藤タイジ作家今日のほごに
GitHub - in3rsha/sha256-animation: Animation of the SHA-256 hash function in your terminal.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
動画配信におけるコンテンツ保護の重要性とそれを実現する仕組みを自分なりにまとめてみた | DevelopersIO
こんにちは、大前です。 今日も今日とて MediaServices な日々を過ごしております。 今回は、動画配信において考慮がほぼ必須となるキーワード、コンテンツ保護 について書いていきたいと思います。 コンテンツ保護 とは そもそも コンテンツ保護 とは何を意味するのでしょうか。 特に明確な定義がある言葉ではないので、私なり考えを述べてみると、 意図したユーザに対してのみコンテンツを配信出来る様にし、コンテンツそのものの価値を下げない事 ではないかと考えています。 逆に、意図しないユーザがコンテンツを見れてしまう様な状態などは、「コンテンツが保護されていない」とも言えると思います。 コンテンツ保護が行われていないと何が起きるのか では、仮想のワークロードを例にあげつつ、コンテンツ保護が行われていないと何が起きるのか確認してみましょう。 下記に示した構成では、アプリケーション上でユーザの認
Google Authenticator、オプションのE2EE機能追加へ 「ユーザーがロックアウトされる可能性もある」
米GoogleのIDおよびセキュリティ担当プロダクトマネジャーのクリスティアーン・ブラッド氏は4月27日、2段階認証アプリ「Google Authenticator」(日本では「Google認証システム」)に将来オプションでE2EE(エンドツーエンド暗号化)する機能を追加するとツイートした。 同社は24日、このアプリのアップデートで、ワンタイムコードを端末ではなく、Googleアカウントに(つまりクラウドに)保存するようにした。 このアップデートは概ね歓迎されているが、Myskと名乗るセキュリティ研究者が26日、コードを同期する際のネットワークトラフィックがE2EEになっていないとツイートで指摘し、ユーザーにこのアプリを使わないよう警告した。 E2EEは、データが送信されて別の端末に保存される前に、ユーザーだけが知っているパスワードを使って端末上でデータを暗号化する仕組みだ。 Google
クロスアカウントでの暗号化したRDSのスナップショット利用には気をつけようという話 - LIVESENSE ENGINEER BLOG
これは Livesense Advent Calendar 2022 DAY 4 の記事です。 こんにちは。アルバイト事業部エンジニアの@mnmandahalfです。 今日は先日開催された社内LT大会で話したネタを記事にしてみたいと思います。 VPoEだけが追い出された?!エンジニアLT大会を開催した話 - LIVESENSE ENGINEER BLOG TL;DR クロスアカウントで暗号化したRDSスナップショットを共有するときはCMKで暗号化した方がベター CMKを作るときのキーポリシーに注意しよう やりたかったこと ざっくり説明すると、以下の通りです。 本番環境(以下、AWSのproductionアカウント)のDBデータをステージング環境(以下、AWSのstagingアカウント)に日次で同期して利用したい その際、個人情報等にアクセスできないようにマスキング処理(例:データの削除、改
概要 これらの暗号化についての概要を簡単に説明したいと思います。 前提 暗号化関数以外のデータ暗号化方式は、事前にキーリングプラグインをインストールしておく必要があります。詳しくは6.4.4 MySQL キーリングをご確認ください。 MySQL設定ファイル(my.cnf)のパラメータearly-plugin-loadにkeyring_file.soを設定します。 early-plugin-load=keyring_file.so マスター暗号化キーとテーブルスペースキーで構成される2層暗号化キーアーキテクチャを使用します。アプリケーションがデータにアクセスする場合、マスター暗号化キーを使用してテーブルスペースキーを復号化します。そのため、マスター暗号化キーの管理が必要になります。マスター暗号化キーが失われた場合、暗号化されたファイルのデータはリカバリできなくなりますので、お気をつけください
ゾディアック事件の犯人による「340暗号文」を民間人が解読――51年間、謎に包まれていたメッセージとは? - fabcross for エンジニア
ゾディアック事件の犯人による「340暗号文」を民間人が解読――51年間、謎に包まれていたメッセージとは? menu 民間人3名の暗号解読チームは、2020年12月11日、51年前に連続殺人犯「ゾディアック・キラー」からアメリカの日刊紙San Francisco Chronicle宛てに送られた暗号文の解読に成功したと発表した。 ゾディアック事件とは、1968年から1969年にカリフォルニア州サンフランシスコ市内で少なくとも5人が殺害された未解決連続殺人事件のことだ。1974年には、犯人から37人殺害したことを示唆する手紙が届いている。 今回解読された暗号文は、1969年11月に届いた340個の記号から成る「Z340(340暗号文)」と呼ばれるものだ。この暗号文を解いたのは、オーストラリア在住の応用数学者Sam Blake氏、ベルギー在住の物流倉庫従業員でプログラマーのJarl Van Ey
Googleは米国時間8月15日、量子耐性暗号の導入に向けて取り組む中、オープンソースのセキュリティキーファームウェア「OpenSK」の一部として、量子耐性FIDO2セキュリティキーの実装を公開したと発表した。 セキュリティキーは、コンピューターやスマートフォンに接続する小さなドングルで、アカウント認証のためのセキュリティの低いSMSメッセージに代わるものだ。 アカウントにログインして認証を求められた場合に、スマートフォンのテキストメッセージで受け取ったコードを入力する代わりに、セキュリティキーをタップするだけでログインできる。 しかし、量子コンピューターによって、現在は不可能と思われているワークロードが処理可能となる時代に突入しつつある中で、それが表す演算能力の急激な高まりに応じてセキュリティを強化する必要がある。 「量子攻撃はまだ遠い未来のことだが、インターネット規模で暗号化を導入する
『スプラトゥーン』シリーズの架空文字の解読がじわじわ進む。読めそうで読めない、でもちょっと読めるようになったイカ文字 - AUTOMATON
『スプラトゥーン』シリーズには、あちこちに本作独自の文字が登場する。一部のプレイヤーの間では、これらの架空文字を解読しようとする試みが進められているようだ。海外ゲームメディアPolygonが、プレイヤーたちの長きにわたる解読作業の様子を伝えている。それによると解読作業の結果、いくつかの情報が明らかになったという。 10/8(土)と10/9(日)に東京ビッグサイトで開催される「Nintendo Live 2022」にて『スプラトゥーン3』の音楽ライブ「バンカライブ」が開催されるぞ!#NintendoLive 各日3回公演があり、10/9(日)の3回目公演はライブ配信もされるので、ぜひお家からもご参加いただければ幸いだ。https://t.co/Qv2Jtsk5s5 pic.twitter.com/OsfPLYnZOy — Splatoon(スプラトゥーン) (@SplatoonJP) Sep
LastPassは12月22日(現地時間)、2022年8月に発生したセキュリティ侵害被害について最新のコメントを発表しました(9to5Mac)。セキュリティ被害は当初の予想よりも深刻で、顧客のパスワード保管庫のコピーや、名前、電子メール、請求先住所、電話番号などが取得されていたとのことです。 LastPassのCEOであるKarim Toubba氏は、同社のブログを更新し、セキュリティ侵害の詳細の全貌を説明しています。ハッカーはまず、名前、住所、電子メール、電話番号などの顧客情報にアクセスできたとのこと。 To date, we have determined that once the cloud storage access key and dual storage container decryption keys were obtained, the threat actor co
モバイルゲームを支えるリソース管理基盤のつくりかた【DeNA TechCon 2021】/techcon2021-10
大規模なモバイルゲーム開発におけるリソース管理では、高頻度の動的配信、高速なダウンロード、高速な暗号化と、高速なビルド、リソース解析によるネタバレ防止、柔軟なアドレッシングなど、安定したゲーム運用を高効率で支えるために様々な要求に応える必要があります。 本セッションでは、大規模なモバイルゲーム開発におけるリソース管理へ求められる性質と、DeNAがそれらに対してどのようなアプローチでどのようなモジュール構成で解決を図ったのかを解説します。
AES-256 GCMに渡すkeyに、パスワードそのものではなく、鍵導出関数(PBKDF2など)で生成したハッシュ値を指定する理由は?
以前書いた、「あるデータをパスフレーズで暗号化し、公開ストレージ(URLが判明すれば誰でも読み取り可能)に暗号化ファイルの形式で保存し(期間は無期限)、あとからパスフレーズで復号して読み取るためのコード」を改修するため、「AES-256 GCM、または、ChaCha20-Poly1305を用いて、データを1つのパスフレーズを用いて暗号化するライブラリ」をTypeScriptで書こうと考えています。 この場合の要件は: 暗号化したデータは、第三者が自由に読み取り可能であり、その場合でも安全性を保つ必要がある 暗号化したデータは、無期限で利用される場合がある。したがって、短期間のみ用いるものではない 暗号化したデータには、パスフレーズを除く、復号に必要な情報がすべて含まれる。暗号化と複合に必要な秘密情報はパスフレーズのみ になります。例えるなら、Gitリポジトリ内で特定のファイルを暗号化するよ
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog LINE株式会社およびヤフー株式会社は、2022年11月17日・18日の2日間にわたり、技術カンファレンス「Tech-Verse 2022」をオンライン(ライブストリーミング形式)にて開催しました。特別連載企画「Tech-Verse 2022 アフターインタビュー」では、発表内容をさらに深掘りし、発表で触れられなかった内容や裏話について登壇者たちにインタビューします。今回の対象セッションは「JavaScriptホワイトボックス暗号とLINE Chromeのセキュリティ強化」です。 LINEが提供するアプリケーションはさまざまなプラットフォームで動作しています。ネイティブであれWebであれ、すべての環境で高いレベルのセキュリティ
東芝、“絶対に破られない”「量子暗号通信」の事業化、これはイケそう… - 株で稼ぐ Kensinhan の投資ブログ
東芝が“絶対に破られない”「量子暗号通信」の事業化を発表しました。これはイケそうな気がします。これまで注目銘柄には入れていませんでしたが、このニュースに飛び乗り、今日、東芝(6502)を買いました。 いつも急な飛び乗り、飛び降りは怪我をする言い続けていますが、今回も思い付きで買いました。だから、まずは楔を打つ程度の100株しか買っていません。これから様子見ながら、下がれば買いまししていきたいです。 あと、保有銘柄で足形を絶賛していたKHネオケム(4189)も今日、追加で100株買い、これで300株保有中です。 株で稼ぐ Kensinhan の投資ブログ 東芝イケそう… さて、今日の日経平均は104円安となりました。NYダウが410ドル安となった割に日経平均の下げは限定的で節目の23,500円を前に底堅さをみせました。 これで、日本株は200万円近くの投資になりました。10月は積極的に行きた
JPCERT-AT-2021-0015 JPCERT/CC 2021-03-26(新規) 2021-03-29(更新) I. 概要2021年3月25日(現地時間)、OpenSSL ProjectからOpenSSLの脆弱性(CVE-2021-3450、CVE-2021-3449)に関する情報が公開されました。OpenSSLには、X.509証明書の検証不備の脆弱性や細工した再ネゴシエーションのメッセージを処理する際にNULLポインタ参照が発生する脆弱性があります。脆弱性が悪用された場合、不正なCA証明書によって検証が回避されたり、OpenSSLが実行されているサーバーがサービス運用妨害(DoS)を受けたりする可能性があります。 脆弱性の詳細については、OpenSSL Projectの情報を確認してください。 OpenSSL Project OpenSSL Security Advisory [
Zoomのセキュリティはどう進化し、どんな脅威が今も残っているのか。そうした脅威を排除するために、開発元は何を計画しているのか。 RSA Conference 2021にてZoom社が行ったプレゼンテーションは、Zoom Cloud Meetingsにおけるエンドツーエンド暗号化に焦点を当てた内容でした。同社は、開発においてこの問題に焦点を当てている理由、通話の安全性を高めるための計画、今後予定されている新しいセキュリティ関連の新機能について説明しました。 大まかな経緯 パンデミックにより、多くの人が長期間にわたるテレワークへの切り替えを余儀なくされ、親しい人たちや同僚とはビデオ会議ソフトウェアを通じてコミュニケーションするしかなくなりました。そこで一気に需要が伸びたのが、ビデオ会議プラットフォームのZoomです。その人気の高さはセキュリティの専門家もサイバー犯罪者も注目するところとなり、
【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について | アーカイブ | IPA 独立行政法人 情報処理推進機構
「人手によるランサムウェア攻撃」と「二重の脅迫」 最終更新日:2020年8月20日 独立行政法人情報処理推進機構 セキュリティセンター 本ページの情報は2020年8月時点のものです。 身代金として金銭を得ることを目的に、企業・組織内のネットワークへ侵入し、パソコン等の端末やサーバ上のデータを一斉に暗号化して使用できなくしたり、データを窃取して公開すると脅迫したりするサイバー攻撃の被害が多発しています。これは、「ランサムウェア」と呼ばれるウイルスを用いた従来の攻撃に、「人手によるランサムウェア攻撃」と「二重の脅迫」の新たな手口が加わったものです。諜報活動を目的とするような標的型サイバー攻撃と同等の技術が駆使され、大量のデータやシステム全体が被害に遭い、事業継続が脅かされる可能性があるため注意が必要です。これまで、海外の企業等で被害が多く見られていましたが、一部、国内の企業・組織でもこの攻撃手
人気メタバース、ユーザー数が伸びず──市場の期待を下回る | CoinDesk JAPAN(コインデスク・ジャパン)
メタバースは、ベンチャーキャピタル(VC)や世界の大手ブランドから高い関心を集めているが、ユーザー獲得に苦戦しており、トークン価格にもそうした状況が表れ始めている。 3大メタバースのネイティブ暗号資産──ディセントラランド(MANA)、アクシー・インフィニティ(AXS)、ザ・サンドボックス(SAND)──はいずれも年初から下落し、ビットコインのパフォーマンスを大きく下回っている。 3大メタバースの暗号資産とビットコインの年初からの価格推移(TradingView) 3つのメタバースはいずれもVCからの関心は高く、VCはメタバースやGameFiに数億ドルの資金を投下しているが、日々のアクティブユーザー数(DAU)は投資レベルを反映していないとの指摘がある。 「フォートナイト、GTA、キャンディークラッシュのような従来のゲームとは異なり、プレーを続けるために喜んでお金を支払いたくなるような、ユ
数々の功績を残したアラン・チューリングだが、第二次世界大戦中は英国軍の暗号解読者として活躍した。ナチスドイツに対する連合軍の勝利に貢献した功績をたたえ、戦時中に暗号解読本部が置かれていたブレッチリーパークに、石板で作られた彼の像が建てられている。(PHOTOGRAPH BY MATTHEW OLDFIELD EDITORIAL PHOTOGRAPHY, ALAMY STOCK PHOTO) 機械は思考することができるのか。強力な人工知能(AI)や、人間と会話ができる深層学習マシンChatGPTの登場によって、最近では多くの人が疑問を抱くようになっている。ChatGPTは、時には人間を惑わすこともあるといい、この技術を使ったある検索エンジンのチャットボットは、ユーザーに対して愛を告白したと話題になった。 英国人の数学者で暗号解読者、コンピューター科学者でもあったアラン・チューリングは、機械は
インターネットなどの通信の安全性を高めるため「量子暗号通信」と呼ばれる次世代の暗号通信技術の開発が進められていますが、低コストでコンパクトな装置の実現に欠かせない信号処理の手法の開発に、東京大学の研究グループが世界で初めて成功し、量子暗号通信の普及に向けて期待が集まっています。 インターネットなどの通信では、さまざまなデータが暗号化されてやりとりされていますが、スーパーコンピューターをはるかに超える「量子コンピューター」が本格的に実用化されると、今、使われている暗号は簡単に解読されてしまうおそれがあります。 このため理論上、絶対に破られないとされる「量子暗号通信」と呼ばれる、次世代の暗号通信技術の開発が進められていて、日本は去年、東芝が事業化を発表するなど、技術開発で世界をリードしています。 現在、実用化されている技術は、光子と呼ばれる光の粒に信号を載せて通信する方式ですが、極小の粒を扱う
ネット上に大学や情報処理学会が発表している資料で公開鍵暗号の説明に公開鍵(public key)/秘密鍵(secret key)としているものがありますが、公開鍵暗号のprivate keyのことをsecret keyとも呼ぶのは日本以外でも一般的なのでしょうか?秘密鍵配送問題の説明で秘密鍵(secret key)で署名などとしてある資料もあり、初学者の混乱の原因になっているような気がします。 - ockeghem page
私の手に余る質問でしたのでfacebookで呼びかけたところ、神戸大学の森井先生が回答くださいました。暗号学の専門家ならpublic key/private keyと書くところだが、応用系の論文であればsecret keyと書く場合もあるだろうとのことです。以下は、森井先生のコメントの引用です。読者限定の会話でしたので引用の許可はいただいています。 (追記) Twitterにて、暗号の専門家にもsecret keyを用いる用例はある(多い)というご指摘をいたただきました。その判断は私にはできませんが、いずれにせよ、公開鍵暗号のprivate keyをsecret keyと書くケースはそれなりにあるということのようです。 -- アカデミック(今、流行り?の学術的)には、public key/private keyです。何の注釈もなくsecret keyと書くと共通鍵暗号の共通鍵をイメージしま
2019年10月23日、代表的な仮想通貨(暗号資産)であるビットコイン(Bitcoin)の価格が急落した。米グーグルは同日、量子コンピューターが現行方式のコンピューターでは到達し得ない性能を持つことを指す「量子超越性」を実証したと発表していた。 ビットコインは暗号技術で取引記録の正しさを保証している。量子コンピューターで暗号が解読されれば記録の改ざんが容易になり、不正送金につながるのではないか――。この連想が売り材料の1つになったとみられる。 これまで暗号技術はスーパーコンピューター(スパコン)の性能を基準に解読のリスクを評価し、強度を決めてきた。SSL/TLS通信や電子証明書などで広く使われている2048ビットのRSA暗号は、現在の最高性能のスパコンを使っても解読に1億年以上かかると試算されている。量子コンピューターの開発が進めば、現在の暗号は本当に解読できてしまうのだろうか。 素因数分
はじめに 編集履歴: 2020/07/03 18:23: 誤字脱字の修正 2020/07/03 13:25: 初版公開 本記事及び、企画「Challenge CVE-2020-13777」へ提供した解説文章・PoCは情報通信産業に関わる人の情報セキュリティのリテラシーの向上に貢献することを目的としています。 修正パッチが広く配布されている脆弱性であるCVE-2020-13777について、修正パッチ配布後に開発元によって公開された脆弱性の情報を元に技術的な検証を行った結果を啓蒙活動の一環として公開しています。 それにより、脆弱性について情報通信産業に関わる人に広く認知されることを期待しています。 なお、作成し公開したPoCは技術的な検証を目的に作成されたもので、実在のサーバーに対してCVE-2020-13777を用いた攻撃する能力は無く、また攻撃を意図して作成したものではありません。 このP
ウクライナ侵攻を続けるロシアに対して各国政府や民間企業が数多くの制裁措置を発表しており、ロシアでシェア1位と2位のインターネットプロバイダーが相次いでサービス停止を発表するなどインターネット環境にも影響が出始めています。制裁の影響でロシアではデジタル証明書が更新不能になる事態が発生しており、この問題を解決するべくロシア独自のTLS認証局が開設されました。既に独自認証局による認証済みのウェブサイトが複数登場しており、ロシアによる通信の傍受が懸念されています。 Russia creates its own TLS certificate authority to bypass sanctions https://www.bleepingcomputer.com/news/security/russia-creates-its-own-tls-certificate-authority-to-b
TechCrunch
Welcome, folks, to Week in Review (WiR), TechCrunch’s regular newsletter that recaps the week that was in tech. This edition’s a tad bittersweet for me — it’ll be my last (for a wh While the venture world is abuzz over generative AI, Dayna Grayson, a longtime venture capitalist who five years ago co-founded her own firm, Construct Capital, has been focused on comparatively borin
最近公開した暗号化DNSサーバ(DoH)の運営や技術的な話です。 暗号化DNSサーバーはiOSの280blockerアプリ利用者だけに公開しています。最新版アプリの高度な設定から利用が可能でsafari以外の広告もブロックできます。サービスを利用するだけなら特に知らなくても良い話です。 DNSサーバ DNSサーバーは端末から問い合わせのあったサイトのドメイン名をipアドレスへ変換して応答する作業をしています。端末はその情報を利用して、閲覧したいサイトのIPアドレス宛にデータを要求します。 DNSサーバーがドメインの問い合わせに対してそのサーバーは存在しない(NXDOMAIN)という応答にすると、端末はデータが要求できなくなり、そのドメインとの通信をブロックできます。これがDNSサーバを利用した広告ブロックです。 ちなみにDNSサーバへの問い合わせの中で、広告系ドメインの問い合わせの割合はざ
秘密鍵のファイル周りの話
開発していると、公開鍵暗号の技術を利用する場面は多々ある。 EC2インスタンスへのSSHする時や、Snowflakeの認証時に RSA キーペアの秘密鍵を利用する 公開鍵証明書 ... いろんな用語、トピックがあり混乱するのでまとめてみた。 ここではとりあえず特にRSA暗号を念頭に置き話を進める。 規格群 そもそも公開鍵暗号に関する技術はいろいろな形で規格が定められていたり、標準化されていたりする。 PKCS Public-Key Cryptography Standards の略で、RSAセキュリティというソフトウェア会社が考案した公開鍵暗号の規格群のこと。元々はRSAセキュリティ社が自社の暗号技術に関する特許を利用促進するために発行したのがはじまり。 近年ではその一部は IETF などと標準化が進められており、 RFC として整備されているものも多い。 内容ごとに PKCS #1 など
2017年10月、ベルギーのルーヴェン・カトリック大学のセキュリティ研究者であるMathy Vanhoef氏によって「KRACK」と呼ばれる脆弱性が発表された。その内容は、Wi-Fiで使われる暗号化方式「WPA 2」による接続に深刻な脆弱性があるというもので、当時安全な技術と考えられていたWPA2に脆弱性が存在するという発表は関係者を驚かせた。KRACKはその後、セキュリティを強化したWPA3の策定へつながるなど、大きな影響をもたらしている。 今回、またもやMathy Vanhoef氏がWi-Fiの新しい脆弱性を発見した。その脆弱性を悪用した攻撃は、攻撃に使われるWi-Fiの仕組みから名を取って「FragAttacks」(fragmentation and aggregation attacks)と呼ばれている。Vanhoef氏は75台以上のデバイスで実験を行い、実験に使用したすべてのデバ
政府は、行政データをオンラインで共有して保管する「政府クラウド」について、今秋にも情報漏えいやウイルス感染対策の強化に向けた研究開発に着手する。データを安全に共有するためのデータ連携技術や暗号化技術の高度化を日本独自で進める。 5月に成立した経済安全保障推進法に基づき、国内の新興企業や大手事業者との官民連携の協議会を発足させたい考えだ。大手事業者は、NTTデータや富士通、NECなどを念頭に置いている。研究開発には、5000億円規模を目指す「経済安全保障基金」の活用を視野に入れる。
暗号資産交換事業者のFXコインなど4社は12月7日、日本メタバース協会(Japan Metaverse Association、JMA)を設立した。メタバースの技術や関連サービスの普及の他、健全なビジネス環境の整備を進めるという。 メタバースに関わる情報を国内外から収集し、同協会に所属する関係企業や個人などの会員に発信するとしている。会員同士の情報交換や協力関係を構築を促し、日本が「メタバース先進国」になることを目指すという。 設立時の役員は、FXコインの代表取締役社長である大西知生氏が代表理事を務める他、暗号資産関連事業者であるGinco(東京都中央区)とCoinBest(同)、インテリジェンスユニット(東京都港区)、3社それぞれの代表である、森川夢佑斗氏と、らく東生氏、新見明弘氏の3人が理事を務める。 大西代表理事は協会設立の背景について「2021年はメタバースが大いに注目されて、IT
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ウクライナ大使館が“ロシア軍の機密文書”公開 「通信手順書では」との指摘も
イーサリアムの消費電力を99%以上削減する大型アップグレード「The Merge」とは?
野尻抱介の「ぱられる・シンギュラリティ」第11回 あなたはどんな暗号が好き?
第174回 MySQLのデータ暗号化いろいろ | gihyo.jp
グーグル、量子耐性のあるFIDO2セキュリティキーの実装を公開
LastPassで最悪のセキュリティ侵害が発生 。顧客のパスワード保管庫も流出 | ソフトアンテナ
【全訳掲載】中国「暗号法」=習近平政権下で成立した全44条 〜暗号を「国家機密」と「商業用」に分類
JavaScriptホワイトボックス暗号とLINE Chromeのセキュリティ強化の裏話
(調査中)
【レビュー】ブレイク間近? エンドツーエンド暗号化に対応したオンラインストレージ3選
OpenSSLの脆弱性(CVE-2021-3450、CVE-2021-3449)に関する注意喚起
Zoomのエンドツーエンド暗号化はどう機能するか
ChatGPTで注目、AI時代を予見した天才数学者チューリング
「量子暗号通信」低コストの信号処理手法 東大が開発に成功 | IT・ネット | NHKニュース
量子コンピューターが暗号技術を「破壊」する?その真偽を検証してみた
「Gmail」のクライアントサイドの暗号化機能が一般提供開始/ローカルで暗号化を行うためGoogleでも内容を盗み見られない
Challenge CVE-2020-13777に応募しました! - 技術めいた何か
ロシアが自国のウェブサイトの信頼を独自に担保するTLS認証局を設置
280blockerの暗号化DNSの詳細 | 280blocker
すべてのWi-Fi製品に影響及ぼす可能性ある脆弱性、再び発見
行政データ保管の「政府クラウド」、セキュリティー対策強化へ…日本独自で暗号化技術を高度化
暗号資産関連事業4社、日本メタバース協会を設立 「メタバース先進国を目指す」