Wiresharkによるパケット解析講座 11: RDPトラフィックの復号

2021/04/01 291 users Wireshark Tutorial RDP English

By Brad Duncan and Vijay Prakash 4月 1, 2021 at 6:00 午前 Category: Unit 42 Tags: RDP, tutorial, Windows, Wireshark, Wireshark Tutorial This post is also available in: English (英語) 概要 近年、攻撃者がリモートデスクトッププロトコル（RDP）を悪用してセキュリティの甘いサーバーやエンタープライズネッ... 続きを読む

流出したSMBC信託のデビット用暗証番号が復号・閲覧された可能性 - ITmedia NEWS

2021/03/30 18 users SalesForce ITmedia News CRM 流出

SMBC信託銀行が、3月8日に流出を発表したデビットカードの暗証番号（最大101件）について、第三者に復号され閲覧された可能性があると発表。同社は8日の発表当初、番号は暗号化した状態で流出したと説明していた。 SMBC信託銀行は3月29日、CRM（顧客関係管理）ツール「Salesforce」を使って保管していた、デビットカード... 続きを読む

Googleが公開すれば「インターネット全体に利益をもたらす」という「鍵」とは？ - GIGAZINE

2020/11/17 8 users GIGAZINE DKIM Gmail 常識 利益

by mjmonty データの暗号化と復号を別々の鍵で行う公開鍵暗号は、安全なインターネット通信を支える重要な技術です。メール送信元のなりすましを防ぐDKIMも公開鍵暗号を利用しており、Gmailなどのメールサービスにも採用されているほど普及した技術。公開鍵暗号の秘密鍵は公開しないことが常識ですが、ジョンズ・ホプキ... 続きを読む

Wiresharkによるパケット解析講座 8：HTTPSトラフィックの復号

2020/08/22 307 users Wireshark HTTPSトラフィック pcap 本稿

This post is also available in: English (英語) 概要 本シリーズは、疑わしいネットワークアクティビティの調査やネットワークトラフィックのパケットキャプチャ（pcap）の確認を業務で行っておられるセキュリティ専門家を読者として想定しています。このため本稿での手順説明は読者の皆さんがWiresharkの使いかたをご... 続きを読む

復号せずに複数の暗号化データの関連性を解析、NICTらが医療データ解析で実証：医療ビッグデータを安全に活用 - ＠IT

2018/07/19 16 users 実証 解析 医療ビッグデータ NICT 複数

医療ビッグデータを安全に活用：復号せずに複数の暗号化データの関連性を解析、NICTらが医療データ解析で実証 NICTと筑波大学は、医療データを暗号化されたまま解析する技術「まぜるな危険準同型暗号」を利用して、医療データを復号せずに、解析対象のデータかどうかを判別できることを実証した。個人の遺伝情報と病気の... 続きを読む

「暗号化」の反対は「復号化」じゃなくて「復号」なんだよ - Qiita

2018/03/02 237 users Qiita 反対 復号化 平文 タイトル

言いたいことはタイトルで全部言ってしまってますが、以下細かい内容を。 scivolaさんの Qiita などの技術系の記事で残念に思うポイント に触発されて、普段から思っていたことを書いてみました。 まず「暗号化」とは何か。これを説明する時には以下のような図が使われます。 暗号化 ----------------------------------> 平文 暗号 <----------------... 続きを読む

.NET TIPS：文字列を暗号化するには？［C#／VB］ - ＠IT

2017/09/05 16 users Vis NET TIPS 文字列 暗号化 本稿

AESアルゴリズムの.NET実装であるAesManagedクラスを利用して、文字列（やファイル）を対象に暗号化／復号を行う方法を取り上げる。 連載目次 現在では、アプリの設定ファイルに保存するための文字列を暗号化するといった目的には、AES方式を使うのが一般的だ。本稿では、その方法と、どの種類の暗号を選べばよいかの基準などを解説する。 なお、AES方式は.NET Framework 3.5（Vis... 続きを読む

ランサムウェア「GoldenEye」、侵入後は脆弱性以外の手法で感染拡大、暗号化されたファイルの復号は不能？ -INTERNET Watch

2017/06/29 100 users GoldenEye セキュリティベンダー ランサムウェア

ニュース ランサムウェア「GoldenEye」、侵入後は脆弱性以外の手法で感染拡大、暗号化されたファイルの復号は不能？ 岩崎 宰守 2017年6月29日 15:49 　ランサムウェア「Petya」亜種の「GoldenEye」（別名：Petya、Petrwrap、Nyetya）について、Microsoftや複数のセキュリティベンダーが報告している。Microsoftによれば、GoldenEyeの感染... 続きを読む

大規模攻撃の新型マルウェア、破壊活動が目的か　復号は不可能 - ITmedia エンタープライズ

2017/06/29 14 users 新型マルウェア ITmedia エンタープライズ 破壊活動

セキュリティ企業によると、今回の攻撃に使われたのはランサムウェアではなく、ディスクの内容を消去する破壊的なマルウェアで、破壊されたデータの復号は不可能だという。 6月27日に発生した大規模サイバー攻撃で使われたマルウェアについて、セキュリティ企業のComae Technologiesは28日、当初伝えられたような営利目的のランサムウェア（身代金要求型マルウェア）ではなく、ディスクの内容を消去する破... 続きを読む

TeslaCrypt（vvvウイルス）によって暗号化されたファイルの復号手順メモ | (n)inja csirt

2016/01/09 510 users TeslaCrypt VVV VVVウイルス ランサムウェア

国内でも昨年末に話題になったランサムウェア「TeslaCrypt」通称「vvv」ウイルス。 本ブログでも 実際に感染してみるというエントリーを掲載 しました。 このマルウェアに感染すると特定の拡張子を持つファイルが暗号化され金銭を要求されるのですが そちらの復号方法について 海外サイトで言及されていました ので 本ブログでも手順を参考にしならが復号の可否を検証しました。 一部、一次情報のサイトとは... 続きを読む

公開鍵暗号 - RSA - 基礎 - ₍₍ (ง ˘ω˘ )ว ⁾⁾ < 暗号楽しいです

2015/11/12 499 users RSA des RSA暗号 後々 原理

2015-11-12 公開鍵暗号 - RSA - 基礎 公開鍵暗号 この記事では、公開鍵暗号の先駆けとして非常に有名なRSA暗号とその原理、幾つかの攻撃手法についての解説を書く。個々の攻撃手法については後々書いていく予定だ。 公開鍵暗号 公開鍵暗号について一通りの説明をする。我々が普段暗号と呼ぶものは、基本的に暗号化と復号に同じ鍵を利用する。DES, AES等の暗号が例として挙げられる。これらは暗... 続きを読む

Emdiviが持つ暗号化された文字列の復号(2015-10-28)

2015/10/28 15 users Emdivi JPCERT ターゲット 2015-10-28

Emdiviが持つ暗号化された文字列の復号 こんにちは、中津留です。JPCERT/CCは、CODE BLUE 2015で「日本の組織をターゲットにした攻撃キャンペーンの詳細」と題して、日本国内で発生している攻撃キャンペーンの分析結果について発表しました。 今回は、CODE BLUE 2015での発表でも名前が出た、遠隔操作マルウェアEmdiviを分析するためにJPCERT/CCが作成したIDAPy... 続きを読む

30桁の複雑なパスワードで暗号化されたTrueCryptの隠しボリューム、FBIが復号に成功？ | スラド セキュリティ

2015/08/08 40 users スラド ホンジュラス TrueCrypt FBI 空軍基地

米空軍の機密情報漏えい事件の裁判で、容疑者から押収したハードディスクに保存されていたTrueCryptの隠しボリュームをFBIが復号したと、米軍の諜報活動対策専門家が証言したそうだ(The Registerの記事、 Sun Sentinelの記事)。 容疑者は機密文書へのアクセスを認められた米空軍のシステム管理者。ホンジュラスの空軍基地でWindows 7のインストール作業をしていた際、中東関連の... 続きを読む

パソコンの発する電磁波をAMラジオで受信してRSA秘密鍵などを解析 | スラド セキュリティ

2015/06/21 75 users スラド GnuPG RSA秘密鍵 電磁波 AMラジオ

これまでパソコンの電源鳴きや電位の揺らぎを利用してRSA秘密鍵などの解析に成功しているイスラエル・テルアビブ大学の研究チームが、市販のAMラジオを使用したサイドチャネル攻撃でRSA秘密鍵およびElGamal秘密鍵の読み取りに成功していたそうだ(研究チームによる解説記事、 論文: PDF、 The Registerの記事)。 研究チームでは、GnuPGで復号を実行する際、パソコンが発する電磁波の周波... 続きを読む

自堕落な技術者の日記 : 様々なサーバーのPOODLE SSLv3脆弱性(CVE-2014-3566)対策のまとめ - livedoor Blog（ブログ）

2014/10/18 260 users CVE-2014-3566 自堕落 サーバー Blog 対策

1. はじめに いや～、今年は脆弱性対策が当たり年ですね～～。(トホホ)。 bash ShellShockの対策も継続して観察しているなか、 新しいPOODLEというSSLv3プロトコルに関する脆弱性が出てしまいました。 子犬のプードルだって！可愛くないっつ～～の！！ SSLv3プロトコルのパディングの問題点を突いて、効率的に暗号文を 復号できしまうので、例えばセッションクッキーを復号して通信を盗... 続きを読む

IIJ Security Diary: Heartbleed bug による秘密鍵漏洩の現実性について

2014/04/16 104 users IIJ Security Diary OpenSSL 本稿

Diary │2014年04月16日 Yuji Suga│ Heartbleed bug による秘密鍵漏洩の現実性について 本稿では HeartBleed bug による秘密鍵漏洩の可能性を考察します。 OpenSSL で利用される RSA 秘密鍵のフォーマットは PKCS#1 [1] で定められています。 暗号化された暗号文の復号、もしくはデジタル署名を行う際に RSA の秘密鍵による操作が行わ... 続きを読む

ニュース - 「クラウド時代には新しい暗号技術が必要」---DESを破った三菱電機の松井氏：ITpro

2013/11/27 23 users 全盛 クラウドサービス des ITpro サーバー

「クラウドサービスが全盛の現在では、ユーザーが暗号化したデータを、復号せずにサーバーで処理できる暗号技術が必要だ。そのような技術を採用することで、情報漏洩のリスクを抑えられる」。三菱電機 情報技術総合研究所の技師長を務める松井充氏は11月27日、同社が開催した技術説明会で解説した。 続きを読む

スマホでフルHD動画を快適に見られる時代到来、ドコモがH.265（HEVC）のデコードソフトライセンスを提供へ | アプリオ

2013/02/05 11 users HEVC デコード アプリオ MPEG-4 AVC 後継規格

スマホでフルHD動画を快適に見られる時代到来、ドコモがH.265（HEVC）のデコードソフトライセンスを提供へ 2013年2月4日、NTTドコモは、新動画圧縮規格H.265（HEVC）の復号（デコード）ソフトのライセンス提供を3月中に開始することを発表した。 H.265（HEVC）とは、動画圧縮の新しい規格で、H.264（MPEG-4 AVC）の後継規格。H.264の2倍程度の圧縮性能を有する。今... 続きを読む

オープンソース化されたファイル暗号化・復号ソフト「アタッシェケース」が正式版に - 窓の杜

2013/01/09 27 users アタッシェケース フォルダ ベータ版 正式版 暗号化

ニュース オープンソース化されたファイル暗号化・復号ソフト「アタッシェケース」が正式版に GPLv3ライセンスではなく、より自由度の高いBSDライセンスを採用 （2013/1/9 15:47） 「アタッシェケース」v2.8.2.1 ファイルやフォルダの暗号化・復号ソフト「アタッシェケース」v2.8.2.1が、6日に公開された。v2.8系は昨年7月にオープンソース化されて以来、ベータ版という位置づけ... 続きを読む

ファイルを暗号化して「人質」に--PCユーザーをねらう新手の攻撃 - CNET Japan

2005/05/25 30 users 新手 ウェブブラウザ サンディエゴ 既知 人質

攻撃者がリモートからユーザーのファイルを暗号化し、そのファイルの復号に必要なキーの代償をユーザーからゆすり取るという新手のオンライン攻撃が起きている。 サンディエゴにあるウェブセキュリティ会社Websenseが記録した事例では、あるウェブサイトに、Internet Explorer（IE）ウェブブラウザにある既知の欠陥を悪用したコードが含まれていて、そのサイトにアクセスしたユーザーが攻撃されたとい... 続きを読む