タグ 暗号化キー
人気順 10 users 50 users 100 users 500 users 1000 users米任天堂、Nintendo Switchエミュレーター「yuzu」開発元を提訴。プロテクトを不正に回避し、海賊版の蔓延を助長しているとして - AUTOMATON
米任天堂(Nintendo of America)は、Nintendo Switchの非公式エミュレーター「yuzu」の開発元Tropic Hazeを提訴した。同エミュレーターにて、不正に入手された暗号化キーが用いられる状況がある点や、海賊版の配布・利用を助長している点などが問題視されたようだ。米任天堂はTropic Hazeに対し、同エミュレーターの配... 続きを読む
デバイスの電源LEDをビデオ撮影して暗号化キーを盗み出す手法が実証される
多くの電子機器には、電源が入っているかどうかを示すためのLEDが搭載されています。このLEDをビデオ撮影することで、デバイスの暗号化キーを復元できるという、ビデオベースの暗号解読法をハッカーのベン・ナッシー氏らが明らかにしました。 Video-Based Cryptanalysis https://www.nassiben.com/video-based-crypta Ha... 続きを読む
Windows 11 22H2で巨大ファイルのコピーが遅くなる問題が解決/TPM 2.0に脆弱性 数十億台に影響がある可能性も
米CERT Coordination Center(CERT/CC)は2月28日(現地時間)、Windows 11の必要要件にもなっているTPM 2.0に2つのバッファオーバーフロー脆弱性(CVE-2023-1017、CVE-2023-1018)を発見したと発表した。この脆弱(ぜいじゃく)性を利用すると、攻撃者は機密データの読み取りや、TPMで保護されている暗号化キーなどの上... 続きを読む
ほとんどのCPUからリモートで暗号化キーを奪取できる攻撃手法「Hertzbleed Attack」が発表される
アメリカの複数大学からなる研究チームが全てのIntel製CPUおよび複数のAMD製CPUを対象にしたサイドチャネル攻撃の新手法「Hertzbleed Attack」を公表しました。研究チームはHertzbleed Attackを用いることで攻撃対象CPUの暗号化を突破できると主張しており、IntelとAMDは対策方法をアナウンスしています。 Hertzbleed At... 続きを読む
Intel製CPUに「消費電力の監視データ」から暗号化キーを解読される脆弱性が判明 - GIGAZINE
Intel製CPUにコアの消費電力から暗号化されたデータの解読などを行うサイドチャネル攻撃を許す脆弱性「PLATYPUS」が判明しました。一般的なサイドチャネル攻撃のようにオシロスコープを使った消費電力の物理的な測定は必要なく、OSから利用できる「消費電力モニター機能」のみで攻撃が可能だと報告されています。 PLATYP... 続きを読む
Apple端末のセキュリティチップ「Secure Enclave」はどのようにして突破されてしまったのか? - GIGAZINE
Appleデバイスで機密データの暗号化に使用される「Secure Enclave(SEP)」にパッチ不可能な脆弱性が存在すると、中国人ハッカーグループ「Pangu」に所属するwindknown氏がMOSEC 2020にて発表しました。この脆弱性に関する情報をまとめた資料がGitHubで公開されており、仮想メモリ空間の暗号化キーの抜き出しといった脆弱... 続きを読む
オンラインビデオ会議アプリ「Zoom」の暗号化キーの一部が「中国のサーバー」から発行されていると判明、「待機室」機能にも脆弱性アリ - GIGAZINE
新型コロナウイルスの感染症(COVID-19)の流行が拡大しているため、各国は不要不急の外出を控える勧告を行っており、「自宅勤務」が盛んになっています。そんな自宅勤務に用いられるオンラインビデオ会議アプリの需要が拡大する中、オンラインビデオ会議アプリの1つ「Zoom」で、また新たなセキュリティ&プライバシーの問... 続きを読む
iPhone暗号化キーを含むツイート、アップルがDMCA侵害として削除申請。後に撤回 - Engadget 日本版
アップルがセキュリティ研究者によるiPhoneの暗号化キーを含むツイートを、DMCA(デジアルミレニアム著作権法)侵害として、Twitterに一時的に削除させていたことが明らかとなりました。 その後、同社はTwitterにツイートを復活させるように依頼しており、記事執筆時点では再びオンラインで閲覧できるようになっています。 続きを読む
iPhoneの暗号化キーを含むツイートが「著作権法違反」として削除されたことが判明 - GIGAZINE
by Przemyslaw Marczynski セキュリティ研究者による「iPhoneの暗号化キーを含むツイート」が、デジタルミレニアム著作権法(DMCA)に基づいて削除申請が行われたと報じられています。ツイートは申請に基づいて一時的に削除され、iPhoneのセキュリティ研究者の一部はこの削除申請を強く批判しています。 Apple Used the DM... 続きを読む
Wi-Fiの暗号化方式・暗号化キーについて少し勉強しておきたいこと【自宅Wi-Fiの“わからない”をスッキリ!】 - INTERNET Watch
自宅Wi-Fiの“わからない”をスッキリ! 第16回 Wi-Fiの暗号化方式・暗号化キーについて少し勉強しておきたいこと 村上 俊一 2018年4月2日 12:30 「自宅Wi-Fiの“わからない”をスッキリ!」連載記事一覧 第1回:「ギガ」を減らしたくなきゃ、自宅Wi-Fiルーターを使え! 第2回:「Wi-Fiルーター」ってそもそもナニ? 第3回:Wi-Fi速度アップのキモ、複数アンテナを駆使す... 続きを読む
CNN.co.jp : アップル、iCloudデータを中国企業に移管 懸念の声も
アップル、iCloudデータを中国企業に移管 懸念の声も 2018.02.28 Wed posted at 18:06 JST 香港(CNNMoney) 米アップルのクラウドサービス、iCloud(アイクラウド)で、中国のユーザーのアカウントと暗号化キーが28日以降、現地の企業へ移管されることに対し、人権団体などから懸念の声が上がっている。 アップルによると、利用国を中国に設定しているiClou... 続きを読む
【速報】Linuxカーネル脆弱性【CVE-2016-0728】 « サーバーワークス エンジニアブログ
Linuxカーネル3.8以降のシステムにおいて ローカルユーザがroot権限を取得可能となる脆弱性が発見されました。 脆弱性の概要 脆弱性の詳細は以下の記事をご参照ください ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728) 主にドライバがセキュリティデータ、認証キー、暗号化キーとカーネル内の他のデータ... 続きを読む
Androidアプリの暗号化キーに関する脆弱性をIBMが指摘、修正パッチはAndroid4.4にのみ配布され全体の約86%は依然危険にさらされたまま - GIGAZINE
By nKauscher IBMのアプリケーション・セキュリティの研究チームが、Androidアプリの秘密鍵と公開鍵のペアや公開鍵証明書を格納するためのリポジトリとして機能するデータベースであるKeyStoreに関する脆弱性を指摘しました。現在この脆弱性に対する修正パッチはAndroid 4.4向けにのみリリースされており、Android端末全体の86.4%が依然として危険にさらされたままとなって... 続きを読む
文字列ではなく、画像を暗号化キーとして使えるフリーソフト「PixelCryptor」 - GIGAZINE
ファイルやフォルダを暗号化する場合、大小のアルファベットや数字を組み合わせた文字列をパスワードとして使用するケースが多いですが、パスワードをどこか忘れないところにメモしておいたり、簡単なものなら記憶しておく必要が生まれるので少々手間です。 今回紹介する「PixelCryptor」を使えば画像を暗号化キーとして使用することができるので、事前にたくさんの画像を用意しておけば、たとえ他人が暗号を解読しよ... 続きを読む