タグ 暗号化
人気順 5 users 50 users 100 users 500 users 1000 usersWindows 11 24H2では「デバイスの暗号化」の条件が変わり、より多くのPCでドライブが暗号化される (1/2)
2024/10/20
156 users
デバイス
ドライブ
エディション
ハードウェア
条件
Windows 11は一定の条件を満たすハードウェアでは、「デバイスの暗号化」を設定→プライバシーのセキュリティに表示する(写真左上のウィンドウ)。さらにPro以上のエディションでは、コントロールパネルにBitLockerドライブ暗号化アイコン(写真左下のウィンドウ)がある。「設定」→「プライバシーのセキュリティ」→「デ... 続きを読む
2024年7月のセキュリティパッチに問題、復旧には「BitLocker」の回復キーが必要に/「デバイスの暗号化」機能に関連
2024/07/24
14 users
セキュリティパッチ
BitLocker
デバイス
復旧
関連
KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
2024/07/04
482 users
身代金
ランサムウェア
ドワンゴ
ランサム攻撃
子会社
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模な... 続きを読む
暗号化に対応した次世代dotenvツールdotenvxを使う
2024/07/01
129 users
特に一番最後の暗号化サポートは非常に嬉しい進化です。dotenv単体で環境変数を運用すると、秘匿情報が含まれたdotenvファイル自体の管理に困ることや、デプロイする際にどうやって環境変数を提供するかが課題になることがありました。 現代ではクラウドプラットフォーム上にシークレットマネージャーのような仕組みが用... 続きを読む
KADOKAWAさんがハッカーに4億7千万円の身代金を払ってしまった件|勝又健太@雑食系エンジニア
2024/06/23
458 users
身代金
ハッカー
勝又
ランサムウェア
KADOKAWAさん
皆様どうもこんにちは。雑食系エンジニアの勝又です。 ここ最近のIT業界はKADOKAWAさんへのサイバー攻撃の話題で持ち切りでしたが、6/22のNewsPicksさんの記事で驚きの新情報が明らかになりました。 詳細は記事の方をご参照いただければと思いますが、「ランサムウェアによる暗号化を解除するためにドワンゴCOOの栗田穣... 続きを読む
Windowsの「BitLocker」を悪用して勝手に暗号化するランサムウェア出現 回復オプションも削除 カスペルスキー報告
2024/05/28
25 users
BitLocker
痕跡
侵入
Windows
ロク
次に、侵入の痕跡となるログなどを削除した後、システムを強制的にシャットダウンする。起動しなおすと、被害者のPCはBitLockerが有効になっており、画面には「お使いの PCにはもうBitLocker回復オプションがありません」というメッセージが表示されるという。これにより、暗号化を解除するには攻撃者に連絡するしかない... 続きを読む
BitLockerを悪用してPCを暗号化するランサムウェア。Kasperskyが注意喚起
2024/05/27
21 users
Kaspersky
BitLocker
ランサムウェア
サイトやメール「どこで見たっけ」すぐ分かる AIで履歴検索「回顧」 「Copilot+PCs」に搭載
2024/05/20
35 users
回顧
Copilot+ PC
Recall
履歴検索
メール
米Microsoftが5月20日(米国時間)に発表した新Windows PCカテゴリ「Copilot+PCs」には、閲覧中の画面を数秒ごとに保存しておき、後から横断検索できる「回顧」(Recall)機能が、プレビュー版として搭載される。 AIを使った機能。数秒ごとにアクティブな画面のスナップショットを取得し、暗号化した状態でローカルHDDに... 続きを読む
VPNを経由するはずだった通信を直接インターネットに送信させる攻撃手法「TunnelVision」が発見される
2024/05/08
18 users
隠匿
VPN
VPN経由
攻撃手法
攻撃
VPN経由で行われるはずだった通信を直接インターネットに送信させ、暗号化やIPアドレスの隠匿などVPNを経由するメリットを失わせる攻撃手法が発見されました。どういう攻撃なのかについてセキュリティ企業のLeviathan Security Groupが解説しています。 CVE-2024-3661: TunnelVision - How Attackers Can Decloak Routin... 続きを読む
Cloudflareは乱数生成のリスクヘッジとしてオフィスにラバライトや二重振り子を置いている
2024/03/25
18 users
CloudFlare
リスクヘッジ
Linux
カオス
生成
暗号化において重要になってくるのは「ランダム性の生成」です。Cloudflareでは、基本的にはLinuxで乱数を生成していますが、何か問題があったときのために利用できる乱数生成器として、オフィスに「ラバライト」や「二重振り子」を設置しています。 Cloudflareのオフィスにおけるカオスの活用 https://blog.cloudflare.... 続きを読む
NEXCO西日本がUSBメモリ紛失 データは暗号化済……ただしパスワードは本体に貼り付け
2024/03/25
326 users
USBメモリ紛失
USBメモリ
NEXCO西日本
氏名
本体
西日本高速道路(NEXCO西日本)は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求め... 続きを読む
実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで | 翔泳社
2023/12/22
101 users
プロトコル
実務
翔泳社
DNS
サーバー構築
システム管理者・開発者が知っておきたいメール技術 【本書の特徴】 ・豊富な図解で、わかりづらい仕組みもよくわかる ・メール技術を軸に学ぶことで、「サーバー構築」「DNS」「セキュリティ」の仕組みが腑に落ちる ・システム開発・運用の実務で「使える」知識を網羅。1冊あれば安心! 【本書の内容】 SNSやメッセージ... 続きを読む
長野日報社がランサムウェア感染し新聞製作に影響 21日付ページ減、22日付以降の見通し立たず:中日新聞Web
2023/12/21
14 users
ランサムウェア
身代金
中日新聞Web
朝刊
新聞製作
長野日報社(長野県諏訪市)は20日、本社のサーバーが「ランサムウエア」とみられるウイルスに感染したと明らかにした。新聞製作に影響があり、21日付の朝刊はページ数を減らして発行するとしている。 ランサムウエアは、保存されているデータを暗号化して使えなくし、復元と引き換えに身代金を要求するウイルス。同社に... 続きを読む
国民の暗号化された通信内容を政府が傍受可能にする条文がEUの新たな標準規則「eIDAS 2.0」に盛り込まれようとしている
2023/11/09
17 users
条文
傍受
EU全域
議会
改正案
EU全域への電子署名法拡大を目的として導入されたElectronic Identification and Trust Services Regulation(eIDAS規則)の改正案である「eIDAS 2.0」のほぼ最終版が、2023年10月に交渉担当者間で合意されました。2023年中には議会に提出されるこの最終版に含まれる条文が、「EU加盟国の政府による中間者攻撃を可能にし、... 続きを読む
「SMSは40年前の時代遅れの技術」 Googleがセキュリティを問題視
2023/10/01
14 users
SMS
セキュリティ
Google
問題視
技術
SMS傍受: サイバー攻撃者は携帯通信会社のネットワークの脆弱(ぜいじゃく)性を悪用してSMSのメッセージを傍受できる可能性がある。SMSには暗号化がないため、二要素認証コードやパスワード、クレジットカード番号といった機密情報を含んだSMSのメッセージが盗み見られる可能性がある SMSスプーフィング: サイバー... 続きを読む
プログラマのための公開鍵による暗号化と署名の話
2023/09/19
162 users
プログラマ
インタフェース
署名
余計
実装
初めに 公開鍵による暗号化と署名をプログラマ向け(?)に書いてみました。ちまたによくある暗号化と署名の話はインタフェースと実装がごちゃまぜになっていることが分かり、暗号化と署名の理解が進めば幸いです(と思って書いたけど、余計分からんといわれたらすんません)。登場する言語は架空ですが、多分容易に理解で... 続きを読む
ラバランプはどのようにインターネット暗号化に役立つか?
2023/04/29
32 users
CloudFlare
洞察
コンピューター
うえ
ランダム性
さらに詳しく知りたいとお考えですか?是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください! Cloudflare暗号化にラバランプを使用する理由 安全な暗号化にするうえでランダム性は非常に重要です。データを暗号化するのにコンピューターが使用... 続きを読む
デジタル署名における秘密鍵で暗号化して公開鍵で復号化するという部分の理屈がよくわかりません。公開鍵で暗号化して秘密鍵で復号化する場合は素因数分解をイメージすれば分かりやす
2023/04/18
17 users
理屈
デジタル署名
素因数分解
復号化
熊崎
デジタル署名における秘密鍵で暗号化して公開鍵で復号化するという部分の理屈がよくわかりません。公開鍵で暗号化して秘密鍵で復号化する場合は素因数分解をイメージすれば分かりやすいのですが、反対の場合についての理屈を教えてください。 熊崎 宏樹:地雷原でタップダンスするかのようなご質問ありがとうございます。... 続きを読む
Cookie vs Local Storage マルウェア耐性等に差はあるか?Google Chromeによる保存時の暗号化を検証する - Flatt Security Blog
2023/03/13
13 users
Flatt Security Blog
XSS
保存時
耐性
はじめに こんにちは。セキュリティエンジニアの@okazu_dmです。 皆さんはブラウザにおいてLocal StorageやCookieに格納されている値が暗号化されているかどうかを考えたことはあるでしょうか。これらWebサービスの認証・認可において使われるデータが、XSSのようなアプリケーションの脆弱性への耐性に差があるかどうか... 続きを読む
身代金ウイルス攻撃 企業の7割、データ復旧できず - 日本経済新聞
2023/02/18
19 users
ランサムウェア
日本経済新聞
データ
企業
7割
日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 企業のデータを暗号化して使えなくするランサムウエア(身代金要求型ウイルス)攻撃に対する自己防衛の失敗が相次いでいる。データをバックアップしておくことが対策の... 続きを読む
警察がランサムウエア被害のデータを復旧、どうやって高度な暗号化から復元したのか
2023/02/03
13 users
ランサムウェア被害
復旧
Lockbit
ランサムウェア
警察
国内におけるランサムウエア(身代金要求型ウイルス)被害が相次ぐなか、被害者救済に明るい兆しが見えてきた。警察庁がランサムウエアによって暗号化されたデータの復旧に成功したというのだ。日本経済新聞社の報道によれば、ランサムウエアの一種「LockBit(ロックビット)」の被害に遭った3社で、警察庁が暗号化され... 続きを読む
Avastが無料でランサムウェア復号ソフトを配布
2023/01/17
15 users
avast
身代金
フォルダー
ランサムウェア
マシン
感染したマシン上のファイルやフォルダーから有効な暗号化対象を選択した上で暗号化するランサムウェアは、感染するとマシンのデータが暗号化されてシステムへのアクセスが制限されるため、暗号化の鍵と引き替えに身代金が要求されます。全世界で4億人の利用者を抱える無料アンチウイルスソフトの定番である「Avast」が... 続きを読む
警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた - piyolog
2022/12/28
182 users
piyolog
Lockbit
ランサムウェア
復元
警察庁
2022年12月28日、警察庁がランサムウェアにより暗号化されたデータの復元に成功したと報じられました。ここでは関連する情報をまとめます。 Lockbitによる暗号化されたデータの復元に成功 データ復元は警察庁のサイバー警察局、サイバー特別捜査隊が担当。暗号化されたデータからマルウェアを解析し、暗号化の復元を行う... 続きを読む
ランサムウエア、警察庁が暗号解除成功 支払い未然防止: 日本経済新聞
2022/12/28
293 users
未然防止
ランサムウェア
警察庁
ウイルス
一種
日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら データを暗号化して金銭を要求するランサムウエア(身代金要求型ウイルス)の一種に対し、警察庁が新たな対抗策に乗り出した。ウイルスの暗号を強制解除し、国内企業3... 続きを読む
Ankerの家電ブランド「Eufy」がプライバシーに関する約束をウェブページからこっそり削除、勝手に監視カメラ映像をアップロードしていた問題発覚の直後
2022/12/19
465 users
eufy
ANKER
ウェブページ
文言
直後
Ankerのスマートホームブランド「Eufy」のカメラ付きインターホンが、撮影した映像をユーザーの許可なく、暗号化していない状態でアップロードしていたことが、2022年11月に発覚しました。さらに、問題が明るみに出た後に、Eufyのページからプライバシーに関する文言が削除されていることが分かりました。 Anker’s Eufy ... 続きを読む