Cloudflareは乱数生成のリスクヘッジとしてオフィスにラバライトや二重振り子を置いている

2024/03/25 18 users CloudFlare リスクヘッジ Linux カオス 生成

暗号化において重要になってくるのは「ランダム性の生成」です。Cloudflareでは、基本的にはLinuxで乱数を生成していますが、何か問題があったときのために利用できる乱数生成器として、オフィスに「ラバライト」や「二重振り子」を設置しています。 Cloudflareのオフィスにおけるカオスの活用 https://blog.cloudflare.... 続きを読む

NEXCO西日本がUSBメモリ紛失　データは暗号化済……ただしパスワードは本体に貼り付け

2024/03/25 326 users USBメモリ紛失 USBメモリ NEXCO西日本 氏名 本体

西日本高速道路（NEXCO西日本）は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求め... 続きを読む

実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで | 翔泳社

2023/12/22 101 users プロトコル 実務 翔泳社 ＤＮＳ サーバー構築

システム管理者・開発者が知っておきたいメール技術 【本書の特徴】 ・豊富な図解で、わかりづらい仕組みもよくわかる ・メール技術を軸に学ぶことで、「サーバー構築」「DNS」「セキュリティ」の仕組みが腑に落ちる ・システム開発・運用の実務で「使える」知識を網羅。1冊あれば安心！ 【本書の内容】 SNSやメッセージ... 続きを読む

長野日報社がランサムウェア感染し新聞製作に影響　21日付ページ減、22日付以降の見通し立たず：中日新聞Web

2023/12/21 14 users ランサムウェア 身代金 中日新聞Web 朝刊 新聞製作

長野日報社（長野県諏訪市）は20日、本社のサーバーが「ランサムウエア」とみられるウイルスに感染したと明らかにした。新聞製作に影響があり、21日付の朝刊はページ数を減らして発行するとしている。 ランサムウエアは、保存されているデータを暗号化して使えなくし、復元と引き換えに身代金を要求するウイルス。同社に... 続きを読む

国民の暗号化された通信内容を政府が傍受可能にする条文がEUの新たな標準規則「eIDAS 2.0」に盛り込まれようとしている

2023/11/09 17 users 条文 傍受 EU全域 議会 改正案

EU全域への電子署名法拡大を目的として導入されたElectronic Identification and Trust Services Regulation(eIDAS規則)の改正案である「eIDAS 2.0」のほぼ最終版が、2023年10月に交渉担当者間で合意されました。2023年中には議会に提出されるこの最終版に含まれる条文が、「EU加盟国の政府による中間者攻撃を可能にし、... 続きを読む

「SMSは40年前の時代遅れの技術」　Googleがセキュリティを問題視

2023/10/01 14 users SMS セキュリティ Google 問題視 技術

SMS傍受：　サイバー攻撃者は携帯通信会社のネットワークの脆弱（ぜいじゃく）性を悪用してSMSのメッセージを傍受できる可能性がある。SMSには暗号化がないため、二要素認証コードやパスワード、クレジットカード番号といった機密情報を含んだSMSのメッセージが盗み見られる可能性がある SMSスプーフィング：　サイバー... 続きを読む

プログラマのための公開鍵による暗号化と署名の話

2023/09/19 162 users プログラマ インタフェース 署名 余計 実装

初めに 公開鍵による暗号化と署名をプログラマ向け(?)に書いてみました。ちまたによくある暗号化と署名の話はインタフェースと実装がごちゃまぜになっていることが分かり、暗号化と署名の理解が進めば幸いです（と思って書いたけど、余計分からんといわれたらすんません）。登場する言語は架空ですが、多分容易に理解で... 続きを読む

ラバランプはどのようにインターネット暗号化に役立つか？

2023/04/29 32 users CloudFlare 洞察 コンピューター うえ ランダム性

さらに詳しく知りたいとお考えですか？是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください！ Cloudflare暗号化にラバランプを使用する理由 安全な暗号化にするうえでランダム性は非常に重要です。データを暗号化するのにコンピューターが使用... 続きを読む

デジタル署名における秘密鍵で暗号化して公開鍵で復号化するという部分の理屈がよくわかりません。公開鍵で暗号化して秘密鍵で復号化する場合は素因数分解をイメージすれば分かりやす

2023/04/18 17 users 理屈 デジタル署名 素因数分解 復号化 熊崎

デジタル署名における秘密鍵で暗号化して公開鍵で復号化するという部分の理屈がよくわかりません。公開鍵で暗号化して秘密鍵で復号化する場合は素因数分解をイメージすれば分かりやすいのですが、反対の場合についての理屈を教えてください。 熊崎 宏樹:地雷原でタップダンスするかのようなご質問ありがとうございます。... 続きを読む

Cookie vs Local Storage マルウェア耐性等に差はあるか？Google Chromeによる保存時の暗号化を検証する - Flatt Security Blog

2023/03/13 13 users Flatt Security Blog XSS 保存時 耐性

はじめに こんにちは。セキュリティエンジニアの@okazu_dmです。 皆さんはブラウザにおいてLocal StorageやCookieに格納されている値が暗号化されているかどうかを考えたことはあるでしょうか。これらWebサービスの認証・認可において使われるデータが、XSSのようなアプリケーションの脆弱性への耐性に差があるかどうか... 続きを読む

身代金ウイルス攻撃　企業の7割、データ復旧できず - 日本経済新聞

2023/02/18 19 users ランサムウェア 日本経済新聞 データ 企業 ７割

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 企業のデータを暗号化して使えなくするランサムウエア（身代金要求型ウイルス）攻撃に対する自己防衛の失敗が相次いでいる。データをバックアップしておくことが対策の... 続きを読む

警察がランサムウエア被害のデータを復旧、どうやって高度な暗号化から復元したのか

2023/02/03 13 users ランサムウェア被害 復旧 Lockbit ランサムウェア 警察

国内におけるランサムウエア（身代金要求型ウイルス）被害が相次ぐなか、被害者救済に明るい兆しが見えてきた。警察庁がランサムウエアによって暗号化されたデータの復旧に成功したというのだ。日本経済新聞社の報道によれば、ランサムウエアの一種「LockBit（ロックビット）」の被害に遭った3社で、警察庁が暗号化され... 続きを読む

Avastが無料でランサムウェア復号ソフトを配布

2023/01/17 15 users avast 身代金 フォルダー ランサムウェア マシン

感染したマシン上のファイルやフォルダーから有効な暗号化対象を選択した上で暗号化するランサムウェアは、感染するとマシンのデータが暗号化されてシステムへのアクセスが制限されるため、暗号化の鍵と引き替えに身代金が要求されます。全世界で4億人の利用者を抱える無料アンチウイルスソフトの定番である「Avast」が... 続きを読む

警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた - piyolog

2022/12/28 182 users piyolog Lockbit ランサムウェア 復元 警察庁

2022年12月28日、警察庁がランサムウェアにより暗号化されたデータの復元に成功したと報じられました。ここでは関連する情報をまとめます。 Lockbitによる暗号化されたデータの復元に成功 データ復元は警察庁のサイバー警察局、サイバー特別捜査隊が担当。暗号化されたデータからマルウェアを解析し、暗号化の復元を行う... 続きを読む

ランサムウエア、警察庁が暗号解除成功　支払い未然防止: 日本経済新聞

2022/12/28 293 users 未然防止 ランサムウェア 警察庁 ウイルス 一種

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら データを暗号化して金銭を要求するランサムウエア（身代金要求型ウイルス）の一種に対し、警察庁が新たな対抗策に乗り出した。ウイルスの暗号を強制解除し、国内企業3... 続きを読む

Ankerの家電ブランド「Eufy」がプライバシーに関する約束をウェブページからこっそり削除、勝手に監視カメラ映像をアップロードしていた問題発覚の直後

2022/12/19 465 users eufy ANKER ウェブページ 文言 直後

Ankerのスマートホームブランド「Eufy」のカメラ付きインターホンが、撮影した映像をユーザーの許可なく、暗号化していない状態でアップロードしていたことが、2022年11月に発覚しました。さらに、問題が明るみに出た後に、Eufyのページからプライバシーに関する文言が削除されていることが分かりました。 Anker’s Eufy ... 続きを読む

Apple、iCloud保管データを暗号化　捜査当局の反発も

2022/12/08 10 users 捜査当局 反発 Apple

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 【シリコンバレー=白石武志】米アップルは7日、クラウドサービス上で保管するデータを暗号化する取り組みを強化すると発表した。データ漏洩のリスクを下げる狙いだが、... 続きを読む

クロスアカウントでの暗号化したRDSのスナップショット利用には気をつけようという話 - LIVESENSE ENGINEER BLOG

2022/12/04 14 users VPoE RDS tl;dr クロスアカウント 社内LT大会

これは Livesense Advent Calendar 2022 DAY 4 の記事です。 こんにちは。アルバイト事業部エンジニアの@mnmandahalfです。 今日は先日開催された社内LT大会で話したネタを記事にしてみたいと思います。 VPoEだけが追い出された？！エンジニアLT大会を開催した話 - LIVESENSE ENGINEER BLOG TL;DR クロスアカウントで暗... 続きを読む

那覇市立の8図書館、ウイルス攻撃でシステム障害　貸し出し停止、復旧の見通し立たず

2022/10/14 12 users 復旧 ウイルス攻撃 停止 身代金 システム障害

図書館でのシステム障害について説明する那覇市教委の小嶺理生涯学習部長（右）と島袋元治中央図書館長＝14日、那覇市役所 那覇市教育委員会は14日、会見を開き、第三者がデータを暗号化して身代金を要求するウイルス（ランサムウェア）の攻撃に伴うシステム障害で、市立図書館8館で本の貸し出しを停止しているとを発表... 続きを読む

好きな被写体のみを撮影できるカメラ　他の物体は瞬時に削除し記録せず　撮影後のデジタル処理は不要

2022/09/07 19 users 被写体 物体 瞬時 ボカシ アルゴリズム

スマートフォンや監視カメラ、自動運転車、顔認識など至る所にカメラが存在するデジタル時代において、プライバシー保護はますます重要な課題となっている。既存の手法の中には、画像のぼかしや暗号化など、取得した画像から機密情報を隠すアルゴリズムを適用している。 しかし、このような方法では、機密情報を隠したり... 続きを読む

尼崎市、全市民の個人情報入りUSBを発見　メモリ内のデータの調査へ

2022/06/24 10 users 尼崎市 メモリ内 全市民 発見 調査

関連記事 尼崎市、全市民46万人分の個人情報入りUSB紛失　委託先関係社員が飲食店でなくしたか 臨時特別給付金の支給事務にあたっていた委託先関係社員が、全市民46万人分の個人情報が入ったUSBメモリを紛失したとして兵庫県尼崎市が謝罪した。USBメモリにはパスワードと暗号化をかけており、情報の漏えいは確認されてい... 続きを読む

尼崎市、全市民46万人分の個人情報入りUSB紛失　委託先従業員が飲食店でなくしたか

2022/06/23 15 users 尼崎市 個人情報入りＵＳＢ紛失 飲食店 全市民46万人分

臨時特別給付金の支給事務にあたっていた委託先従業員が、全市民46万人分の個人情報が入ったUSBメモリを紛失したとして兵庫県尼崎市が謝罪した。USBメモリにはパスワードと暗号化をかけており、情報の漏えいは確認されていないとしている。 兵庫県尼崎市は6月23日、臨時特別給付金の支給事務にあたっていた委託先「BIPRO... 続きを読む

大手クラウドストレージサービス「MEGA」のファイル暗号化を破る手法が発見される

2022/06/22 94 users MEGA エンドツーエンド 手法 ファイル暗号化 何者

クラウドストレージサービスの「MEGA」は、ユーザーがアップロードしたファイルをエンドツーエンドで暗号化しており、たとえ何者かにインフラストラクチャー全体が押収されてもファイルを復号できないと主張しています。ところが、スイス・チューリッヒ工科大学の研究チームが発表した調査結果によると、MEGAには暗号化... 続きを読む

ほとんどのCPUからリモートで暗号化キーを奪取できる攻撃手法「Hertzbleed Attack」が発表される

2022/06/15 85 users リモート AMD CPU Intel AMD製CPU

アメリカの複数大学からなる研究チームが全てのIntel製CPUおよび複数のAMD製CPUを対象にしたサイドチャネル攻撃の新手法「Hertzbleed Attack」を公表しました。研究チームはHertzbleed Attackを用いることで攻撃対象CPUの暗号化を突破できると主張しており、IntelとAMDは対策方法をアナウンスしています。 Hertzbleed At... 続きを読む

MongoDB、暗号化したままのデータベースを検索「Queryable Encryption」発表。データ格納時、メモリ上、データ転送、ログ、バックアップのすべてが暗号化データのまま

2022/06/14 13 users MongoDB バックアップ データベース ロク データ転送

MongoDB、暗号化したままのデータベースを検索「Queryable Encryption」発表。データ格納時、メモリ上、データ転送、ログ、バックアップのすべてが暗号化データのまま MongoDBは、6月7日から9日にかけて米ニューヨークで開催されたイベント「MongoDB World 2022」で、データを暗号化したまま検索できるMongoDBの新機能「... 続きを読む