「Firefox 125」が正式版に ～暗号化のある動画サイトでもAV1コーデックが利用可能／「Firefox ビュー」やPDFビューワー、アドレスバーなどにも改善

2024/04/17 8 users PDFビューワー 正式版 改善 アドレスバー 動画サイト

続きを読む

Cloudflareは乱数生成のリスクヘッジとしてオフィスにラバライトや二重振り子を置いている

2024/03/25 18 users CloudFlare リスクヘッジ Linux カオス 生成

暗号化において重要になってくるのは「ランダム性の生成」です。Cloudflareでは、基本的にはLinuxで乱数を生成していますが、何か問題があったときのために利用できる乱数生成器として、オフィスに「ラバライト」や「二重振り子」を設置しています。 Cloudflareのオフィスにおけるカオスの活用 https://blog.cloudflare.... 続きを読む

NEXCO西日本がUSBメモリ紛失　データは暗号化済……ただしパスワードは本体に貼り付け

2024/03/25 326 users USBメモリ紛失 USBメモリ NEXCO西日本 氏名 本体

西日本高速道路（NEXCO西日本）は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求め... 続きを読む

実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで | 翔泳社

2024/01/16 5 users プロトコル 実務 翔泳社 ＤＮＳ サーバー構築

システム管理者・開発者が知っておきたいメール技術 【本書の特徴】 ・豊富な図解で、わかりづらい仕組みもよくわかる ・メール技術を軸に学ぶことで、「サーバー構築」「DNS」「セキュリティ」の仕組みが腑に落ちる ・システム開発・運用の実務で「使える」知識を網羅。1冊あれば安心！ 【本書の内容】 SNSやメッセージ... 続きを読む

実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで | 翔泳社

2023/12/22 101 users プロトコル 実務 翔泳社 ＤＮＳ サーバー構築

システム管理者・開発者が知っておきたいメール技術 【本書の特徴】 ・豊富な図解で、わかりづらい仕組みもよくわかる ・メール技術を軸に学ぶことで、「サーバー構築」「DNS」「セキュリティ」の仕組みが腑に落ちる ・システム開発・運用の実務で「使える」知識を網羅。1冊あれば安心！ 【本書の内容】 SNSやメッセージ... 続きを読む

KB5034441が0x80070643エラーで失敗するとの不具合報告が多数。Windows10にて | ニッチなPCゲーマーの環境構築Z

2024/01/09 9 users PCゲーマー KB5034441 環境構築Z 多数 報告

KB5034441が0x80070643エラーでインストールできない・失敗するとの不具合報告が多数出ています。 Windows10やWindows Server 2022には、攻撃者がターゲットのPCに物理的にアクセスできる場合、Windows回復環境 (WinRE)を悪用してBitLockerをバイパスし、暗号化したデータにアクセスできるという脆弱性(CVE-2024-20666)... 続きを読む

中国当局がAirDropの暗号化を突破して通信者の特定に成功したと発表＆解析ツールのスクリーンショットも公開

2024/01/10 8 users iPhone AirDrop 無線 Mac スクリーンショット

iPhoneやMacなどのApple製品には画像やファイルを無線で手軽に共有できる「AirDrop」と呼ばれる機能が搭載されています。AirDropでは自動的に通信内容が暗号化されるのですが、新たに北京市司法局が「AirDropでファイルを送信したユーザーの電話番号とメールアドレスを暴くことに成功した」と発表しました。 司法鉴定：... 続きを読む

長野日報社がランサムウェア感染し新聞製作に影響　21日付ページ減、22日付以降の見通し立たず：中日新聞Web

2023/12/21 14 users ランサムウェア 身代金 中日新聞Web 朝刊 新聞製作

長野日報社（長野県諏訪市）は20日、本社のサーバーが「ランサムウエア」とみられるウイルスに感染したと明らかにした。新聞製作に影響があり、21日付の朝刊はページ数を減らして発行するとしている。 ランサムウエアは、保存されているデータを暗号化して使えなくし、復元と引き換えに身代金を要求するウイルス。同社に... 続きを読む

Amazon Aurora の KMS キーをシュッと差し替える - カミナシ エンジニアブログ

2023/11/21 5 users KMS マネージ manabusakai RDB 坂井

こんにちは。ソフトウェアエンジニアの坂井 (@manabusakai) です。 カミナシでは RDB に Amazon Aurora MySQL を使っています（以下 Aurora と略します）。また、データ保護の追加レイヤーとして KMS を使って DB クラスターを暗号化しています。 docs.aws.amazon.com ここまでは良いのですが、KMS キーに AWS マネージ... 続きを読む

国民の暗号化された通信内容を政府が傍受可能にする条文がEUの新たな標準規則「eIDAS 2.0」に盛り込まれようとしている

2023/11/09 17 users 条文 傍受 EU全域 議会 改正案

EU全域への電子署名法拡大を目的として導入されたElectronic Identification and Trust Services Regulation(eIDAS規則)の改正案である「eIDAS 2.0」のほぼ最終版が、2023年10月に交渉担当者間で合意されました。2023年中には議会に提出されるこの最終版に含まれる条文が、「EU加盟国の政府による中間者攻撃を可能にし、... 続きを読む

「SMSは40年前の時代遅れの技術」　Googleがセキュリティを問題視

2023/10/01 14 users SMS セキュリティ Google 問題視 技術

SMS傍受：　サイバー攻撃者は携帯通信会社のネットワークの脆弱（ぜいじゃく）性を悪用してSMSのメッセージを傍受できる可能性がある。SMSには暗号化がないため、二要素認証コードやパスワード、クレジットカード番号といった機密情報を含んだSMSのメッセージが盗み見られる可能性がある SMSスプーフィング：　サイバー... 続きを読む

プログラマのための公開鍵による暗号化と署名の話

2023/09/19 162 users プログラマ インタフェース 署名 余計 実装

初めに 公開鍵による暗号化と署名をプログラマ向け(?)に書いてみました。ちまたによくある暗号化と署名の話はインタフェースと実装がごちゃまぜになっていることが分かり、暗号化と署名の理解が進めば幸いです（と思って書いたけど、余計分からんといわれたらすんません）。登場する言語は架空ですが、多分容易に理解で... 続きを読む

Qualcommチップ、無断でユーザー情報を収集、暗号化もせずに送信していた

2023/04/30 5 users Qualcommチップ Qualcomm iPhone 収集

QualcommのSnapdragonチップが無断でユーザーの個人情報を収集、Qualcommのサーバに送信していることが、ドイツのセキュリティ企業の調査で明らかになりました。 Qualcommのチップは多くのAndroidスマートフォン、そしてiPhoneにも搭載されています。 データ送信先の見知らぬサーバの正体とは セキュリティ企業Nitrokey... 続きを読む

ラバランプはどのようにインターネット暗号化に役立つか？

2023/04/29 32 users CloudFlare 洞察 コンピューター うえ ランダム性

さらに詳しく知りたいとお考えですか？是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください！ Cloudflare暗号化にラバランプを使用する理由 安全な暗号化にするうえでランダム性は非常に重要です。データを暗号化するのにコンピューターが使用... 続きを読む

デジタル署名における秘密鍵で暗号化して公開鍵で復号化するという部分の理屈がよくわかりません。公開鍵で暗号化して秘密鍵で復号化する場合は素因数分解をイメージすれば分かりやす

2023/04/18 17 users 理屈 デジタル署名 素因数分解 復号化 熊崎

デジタル署名における秘密鍵で暗号化して公開鍵で復号化するという部分の理屈がよくわかりません。公開鍵で暗号化して秘密鍵で復号化する場合は素因数分解をイメージすれば分かりやすいのですが、反対の場合についての理屈を教えてください。 熊崎 宏樹:地雷原でタップダンスするかのようなご質問ありがとうございます。... 続きを読む

Cookie vs Local Storage マルウェア耐性等に差はあるか？Google Chromeによる保存時の暗号化を検証する - Flatt Security Blog

2023/03/13 13 users Flatt Security Blog XSS 保存時 耐性

はじめに こんにちは。セキュリティエンジニアの@okazu_dmです。 皆さんはブラウザにおいてLocal StorageやCookieに格納されている値が暗号化されているかどうかを考えたことはあるでしょうか。これらWebサービスの認証・認可において使われるデータが、XSSのようなアプリケーションの脆弱性への耐性に差があるかどうか... 続きを読む

Signal、プライバシーを弱めるぐらいなら英国から撤退 | スラド セキュリティ

2023/02/26 6 users スラド SIGNAL Ars Technica ＢＢＣ 法案

英国政府が検討中の法案 Online Safety Bill について、通信の暗号化を損なうようなことになるなら英国から撤退すると Signal のメレディス・ウィテカー氏が BBC に語ったそうだ (BBC News の記事、 The Guardian の記事、 Ars Technica の記事)。 英政府は法案がエンドツーエンド暗号化を禁ずるものではないと説明する... 続きを読む

身代金ウイルス攻撃　企業の7割、データ復旧できず - 日本経済新聞

2023/02/18 19 users ランサムウェア 日本経済新聞 データ 企業 ７割

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 企業のデータを暗号化して使えなくするランサムウエア（身代金要求型ウイルス）攻撃に対する自己防衛の失敗が相次いでいる。データをバックアップしておくことが対策の... 続きを読む

警察がランサムウエア被害のデータを復旧、どうやって高度な暗号化から復元したのか

2023/02/03 13 users ランサムウェア被害 復旧 Lockbit ランサムウェア 警察

国内におけるランサムウエア（身代金要求型ウイルス）被害が相次ぐなか、被害者救済に明るい兆しが見えてきた。警察庁がランサムウエアによって暗号化されたデータの復旧に成功したというのだ。日本経済新聞社の報道によれば、ランサムウエアの一種「LockBit（ロックビット）」の被害に遭った3社で、警察庁が暗号化され... 続きを読む

Avastが無料でランサムウェア復号ソフトを配布

2023/01/17 15 users avast 身代金 フォルダー ランサムウェア マシン

感染したマシン上のファイルやフォルダーから有効な暗号化対象を選択した上で暗号化するランサムウェアは、感染するとマシンのデータが暗号化されてシステムへのアクセスが制限されるため、暗号化の鍵と引き替えに身代金が要求されます。全世界で4億人の利用者を抱える無料アンチウイルスソフトの定番である「Avast」が... 続きを読む

サーバー間通信を Tailscale に丸投げする

2023/01/10 5 users tailscale OTP erlang TLS デフォルト

まとめ Erlang/OTP の分散機能利用時のサーバー間通信はデフォルトでは暗号化されていない Erlang/OTP が提供する分散機能の暗号化は TLS を利用する Tailscale で P2P VPN をサーバー間で張って Erlang/OTP の分散機能オススメ Erlang 分散機能 時雨堂で開発しているミドルウェアソフトウェアは Erlang/OTP (以下 Erlan... 続きを読む

複数デバイス間でテキストやファイルを暗号化して安全に送受信できる「CryptBoard.io」を使ってみた

2022/12/30 6 users デバイス間 テキスト 複数デバイス間 ツール ファイル

複数のデバイス間でテキストやファイルをやり取りする際、通常はメールやSNSなどを使用しますが、こうしたツールでは安全性が気になるという人もいるはず。「CryptBoard.io」は、複数のデバイス間で暗号化したテキストやファイルを安全に送受信できる上にアカウント登録も不要とのことで、どんなサービスになっているの... 続きを読む

警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた - piyolog

2022/12/28 182 users piyolog Lockbit ランサムウェア 復元 警察庁

2022年12月28日、警察庁がランサムウェアにより暗号化されたデータの復元に成功したと報じられました。ここでは関連する情報をまとめます。 Lockbitによる暗号化されたデータの復元に成功 データ復元は警察庁のサイバー警察局、サイバー特別捜査隊が担当。暗号化されたデータからマルウェアを解析し、暗号化の復元を行う... 続きを読む

ランサムウエア、警察庁が暗号解除成功　支払い未然防止: 日本経済新聞

2022/12/28 293 users 未然防止 ランサムウェア 警察庁 ウイルス 一種

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら データを暗号化して金銭を要求するランサムウエア（身代金要求型ウイルス）の一種に対し、警察庁が新たな対抗策に乗り出した。ウイルスの暗号を強制解除し、国内企業3... 続きを読む

気候変動や食糧不足に対処したり暗号化を破ってインターネットを破壊したりするのに役立つレベルの「量子コンピューター」開発競争、アメリカと中国のどちらが最初に実現するのか

2022/12/24 6 users 量子コンピューター 量子ビット ヒット コンピューター 指数

「0」もしくは「1」の状態しか取れない「ビット」ではなく、「0」と「1」両方の状態をとることができる「量子ビット」を用いて計算を行う量子コンピューターは、ビットを使う従来のコンピューターよりも指数関数的に協力で、ビットではできないような計算を行うことができます。この量子コンピューターの開発がどこまで... 続きを読む