タグ「暗号鍵」 - はてブログ

タグ暗号鍵

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 34件)

Apple Silicon Mシリーズにチップレベルで暗号鍵を漏らす可能性ある脆弱性。プリフェッチャー狙ったサイドチャネル攻撃、米大学セキュリティ研究者らが公表 | テクノエッジ TechnoEdge

2024/03/24 21 users サイエンスガジェット全般 Mac Autoblog日本版

ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他米国の複数の大学の研究者グループが、Apple Silicon搭載Macにチップレベルの脆弱性を発見したと発表しました。同グループによると、この脆弱性はMacが備える暗号... 続きを読む

スマホの新認証方式「パスキー」を徹底解説　今後は“パスワードレス”が当たり前に？

2024/03/07 12 users ハスキーパスワードレス徹底解説スマホ認証方式

今後、Webサービスから「パスワード」がなくなるかもしれない。というのは、ここ2年ほどで「パスキー」と呼ばれる、スマホやPCのセキュリティ領域に保存した暗号鍵を用いた、より簡単かつ安全な認証方式が普及しつつあるからだ。「パスキー」を採用したWebサイトが急激に増加している。暗号鍵とスマホやPCの生体認証ロ... 続きを読む

暗号鍵設定ガイダンス～暗号鍵の鍵長選択方法と運用方法～：IPA 独立行政法人情報処理推進機構

2022/07/11 5 users 本書署名観点 IPA 鍵長

情報を安全に取り扱うためには、通信情報や保管情報の暗号化や署名などに使う暗号技術のみに注意を払うだけでは不十分であり、その暗号技術に用いられる暗号鍵に対して適切に鍵長を設定し、さらに適切に鍵管理を行って安全に運用していくことが必要です。本書では、安全な暗号技術の導入の観点から、暗号技術を利用する... 続きを読む

Googleが勧める対策、クラウドにおける暗号鍵の保存方法とは：3つのセキュリティアプローチを比較 - ＠IT

2021/01/14 14 users クラウドクラウドセキュリティ Google 概要以下

Googleは2020年12月22日（米国時間）、公式Blogにおいてクラウドセキュリティについての考え方を紹介した。クラウドではどのように暗号鍵を保存すればよいのか、何を目指すべきなのか、同社の関連サービスを引き合いに出して解説した。以下にその概要を紹介する。古典的な間違い　暗号鍵とデータを同じ場所に保存する ... 続きを読む

パスワードが盗まれる恐れも――IntelのCPUに重要情報流出につながる新たな脆弱性が発覚 - ITmedia エンタープライズ

2019/05/15 15 users Intel CPU 発覚 ITmedia エンタープライズ

「Meltdown」「Spectre」と同様、現代的な設計のプロセッサに含まれる投機的実行の仕組みが悪用され、パスワードやWebブラウザの閲覧履歴、暗号鍵といった重要な情報が流出する恐れがある。 Intelのプロセッサに、ユーザーのパスワードやWebブラウザの閲覧履歴といったセンシティブな情報を盗まれる恐れがある新たな脆弱... 続きを読む

ドメイン管理の仕組み「DNS」が運用変更　総務省が注意喚起 - ITmedia NEWS

2018/10/02 63 users ＤＮＳ Domain Name System 総務省一部

ドメイン管理の仕組み「DNS」で、暗号鍵の一部が更改されることを受け、総務省がインターネットサービスプロバイダーなどに対応を求めた。総務省は10月2日、ホスト名・ドメイン名をIPアドレスに変換する仕組み「DNS」（Domain Name System）で、暗号鍵の一部が12日に更改されることを受け、インターネットサービスプロ... 続きを読む

Intel暗号鍵に危険度「高」の脆弱性、ファームウェア更新で対処 - ITmedia エンタープライズ

2018/09/14 21 users ファームウェア更新 ITmedia エンタープライズ対処

Intel MEの暗号鍵に関連する脆弱性が発見された。重要な情報の改ざんや流出の可能性が指摘されている。米IntelのCPU上で、データ保護に使われている暗号化の仕組みに脆弱性が発見され、Intelが9月11日付で緩和パッチを公開して対処した。この問題を発見したセキュリティ企業Positive Technologiesによると、Intel ME（... 続きを読む

Intel暗号鍵に危険度「高」の脆弱性、ファームウェア更新で対処 - ITmedia NEWS

2018/09/14 21 users ファームウェア更新脆弱性 Intel 対処改ざん

TLBleed にどう対応するか、暗号鍵漏えいさせるCPU攻撃をインテルは「心配に及ばず」と認識（The Register） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

2018/07/26 8 users ScanNetSecurity TLBleed セキュリ

アップデートインテルはプロセッサのサイドチャネル攻撃に関する脆弱性への具体的な対策をいまのところ予定していない。この脆弱性はアプリケーションから暗号鍵やその他の機密情報を抽出しようとするマルウェアによって悪用される可能性がある。オランダのアムステルダム自由大学のシステム＆ネットワーク・セキュリ... 続きを読む

Let’s encryptとSSL/TLSに関する誤謬 – Chienomi

2018/06/08 607 users Chienomi TLS cipher 誤謬 AES

全く以て意味不明な誤謬がはびこっていた上に、やたら上から目線だったので、消火しておこうと思う。そもそもSSL, TLSとは何か SSL/TLSは暗号化技術である。 SSL/TLSのデータ通信自体は対称暗号である。ただし、暗号化に利用する暗号鍵は使い捨てる。 Cipherはかなり色々使えるのだけど、だいたいはTriple DES (3DES)かAESが使われる。その手順は <- HelloReq... 続きを読む

Let’s encryptとSSL/TLSに関する誤謬 – Chienomi

2018/06/08 607 users Chienomi TLS cipher 誤謬 AES

ロシアのIPアドレス遮断、1600万件に拡大か--メッセージアプリ「Telegram」禁止で - CNET Japan

2018/04/18 31 users Telegram Roskomnadzor モスクワ遮断

モスクワの裁判所は先週、暗号化メッセージアプリを提供するTelegramがロシア当局への暗号鍵の提出を拒否したことを受け、「Telegram」アプリを遮断するよう命じた。これを受け、ロシアの通信規制当局である通信情報技術マスコミ監督庁（Roskomnadzor）がTelegramの遮断に踏み切った。しかし、Telegramは先週末、引き続きサービスを提供できるようにするため、自社のサービスをAm... 続きを読む

ＮＥＭ流出前に不審な通信…暗号鍵が漏えいか : 社会 : 読売新聞（YOMIURI ONLINE）

2018/02/26 21 users 漏えい YOMIURI ONLINE 読売新聞通信社会

仮想通貨交換業者「コインチェック」（東京）から約５８０億円相当の仮想通貨「ＮＥＭ（ネム）」が流出した事件で、流出の数日前、同社の社内ネットワークから、欧米のサーバーに向けて不審な通信があったことが捜査関係者への取材でわかった。仮想通貨の管理情報が外部に持ち出された可能性が高いという。警視庁は、海外のハッカーグループが関与している可能性を視野に捜査を進めている。捜査関係者によると、社内... 続きを読む

メルカリ、“仮想通貨のおサイフ”「ハードウェアウォレット」を出品禁止に - ITmedia NEWS

2018/01/31 53 users ハードウェアウォレット送金メルカリ万一仮想通貨

メルカリは1月30日、仮想通貨の暗号鍵をオフラインで管理・保管するための端末「ハードウェアウォレット」を出品禁止物に加えた。ユーザーがトラブルに巻き込まれることを防ぐためとしている。仮想通貨は、一般に公開される「公開鍵」（ウォレットアドレス／口座番号に当たる）と、ウォレット所有者のみが知る「秘密鍵」の組み合わせで管理する。送金などの操作には秘密鍵が必要で、万一、秘密鍵がもれると、自分の仮想通貨を... 続きを読む

ブロックチェーンテクノロジーはDRMの終焉を招くかもしれない：Robot Cache - GamesIndustry.biz Japan Edition

2018/01/22 72 users DRM 終焉 Bitcoin 改竄再販

ブロックチェーンでの製品追跡はコピーや改竄を防ぎ，ユーザーによるデジタルグッズの再販を可能にする。最近発表されたPC用ゲーム販売サイトRobot Cacheは（関連英文記事），ブロックチェーンテクノロジー（※BitCoinなどで使われている分散取引システム）を使用しており，デジタル配信されたゲームで中古品の再販を可能にしている。DRM（※暗号鍵による著作権管理システム）の需要を代替する可能性... 続きを読む

【MyEtherWallet】マイイーサウォレットでICO（WRCトークン）を購入した方法 | 仮想通貨ペディア | 仮想通貨投資ランキングやおすすめ取引所一覧

2017/12/13 10 users MEW ico 仮想通貨ペディアニセウォレット

私が現在使っているオンライン上のウォレットとしてはMyEtherWallet（マイイーサウォレット）があります。略してMEWなどといいます。公式サイト⇒ https://www.myetherwallet.com/ このMyEtherWallet（マイイーサウォレット）ですが、アクセスする際には、しっかりと公式サイトであることをご確認ください。あなたが作ったウォレットの暗号鍵を盗むためにニセのM... 続きを読む

「安全」だったはずのWi-Fiに脆弱性──無数の対応機器を守るために、いまできること｜WIRED.jp

2017/10/17 57 users Wi-Fi WIRED.jp 脆弱性デヴァイス IoT機器

SHARE NEWS 2017.10.17 TUE 20:00 「安全」だったはずのWi-Fiに脆弱性──無数の対応機器を守るために、いまできること安全だと思われていたWi-Fiの「WPA2」規格に、暗号鍵が読み取られる脆弱性が見つかった。ルーターからスマートフォン、IoT機器まで、ありとあらゆるデヴァイスがWi-Fiに対応しているいま、われわれがすべきことは。 TEXT BY LILY HAY... 続きを読む

WPA2 における複数の脆弱性について：IPA 独立行政法人情報処理推進機構

2017/10/17 429 users 盗聴 Wi-Fi IPA LAN 無線LAN

WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。 10月16日（米国時間）に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後... 続きを読む

ドメイン管理の仕組み「DNS」が運用変更　総務省が注意喚起 - ITmedia NEWS

2017/07/24 77 users ＤＮＳ措置 Domain Name System 総務省

「DNS」で暗号鍵の一部が更改されるのを受け、総務省がネットサービスプロバイダーや企業のシステム管理者などに注意喚起。総務省はこのほど、ホスト名・ドメイン名をIPアドレスに変換する仕組み「DNS」（Domain Name System）で、暗号鍵の一部が2017年7月～18年3月にかけて更改されるのを受け、ネットサービスプロバイダーなどに対応措置を講じるよう求めた。9月19日までに対応しなければ... 続きを読む

総務省｜DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定更新の必要性

2017/07/21 138 users ＤＮＳキャッシュDNSサーバー総務省ＩＣＡＮＮ運用変更

この度、インターネットの重要資源の世界的な管理・調整業務を行う団体ICANN（Internet Corporation for Assigned Names and Numbers）が、DNS（ドメインネームシステム）において電子署名の正当性を検証するために使う暗号鍵の中で最上位となる鍵（ルートゾーンKSK）の更改を実施します。総務省では、ICANNからの依頼を受けて、内閣サイバーセキュリティセ... 続きを読む

無線ＬＡＮ“ただ乗り”無罪に検察が控訴しない方針 | NHKニュース

2017/05/10 35 users 無罪検察無線LAN ただ乗り方針

他人が利用する無線ＬＡＮの「暗号鍵」を解読し、インターネットを無断で使ういわゆる「ただ乗り」に先月、無罪を言い渡した判決について、東京地方検察庁が控訴しない方針を固めたことが関係者への取材でわかりました。これにより無線ＬＡＮの「ただ乗り」は罪に問えないとした判断が確定することになります。これについて東京地方裁判所は先月２７日、「電波法では『無線通信の秘密』を盗んで使用した者は罰せられるが、無線Ｌ... 続きを読む

無線LANただ乗りは「電波法違反に当たらず」　地裁が初判断 - ITmedia NEWS

2017/04/28 27 users 無線LANただ乗り地裁ただ乗り ITmedia News

他人の無線LAN機器の暗号鍵を解読し、無断でネット接続する「ただ乗り」は「電波法違反に当たらない」と地裁が初判断。他人の無線LAN機器の暗号鍵を解読し、無断でネット接続する「ただ乗り」が電波法違反に当たるかどうかが争われた裁判で、東京地方裁判所は4月27日、「ただ乗りは電波法違反に当たらない」との初判断を示した。報道などによると被告は、近所の家の無線LANルータのWEPキーを解析してただ乗りし... 続きを読む

Google、Android向けパッチを開発、Linuxの未解決の脆弱性に対応 - ITmedia エンタープライズ

2016/01/21 23 users Linux ITmedia エンタープライズ脆弱性見方

Googleの担当者は「影響を受けるAndroidデバイスは当初の報告よりもずっと少ないはず」との見方を示す。 Linuxカーネルに未解決の脆弱性が発見された問題で、米GoogleのAndroidセキュリティチームは1月21日、この問題を修正するAndroid向けパッチの準備が整ったと発表した。脆弱性はLinuxカーネルでセキュリティデータや認証鍵、暗号鍵といったデータの保持やキャッシュに使わ... 続きを読む

中国で反テロ法が成立、ネット企業に暗号提供義務付け | Reuters

2015/12/28 25 users Reuters 全人代 Kim Kyung-Hoon 国会

１２月２７日、中国の全国人民代表大会常務委員会は、暗号鍵などの敏感な情報を政府に渡すことをテクノロジー企業に義務付けるといった内容から欧米が懸念していた反テロリズム法を可決し、成立させた。写真は反テロ法を担当する安衛星氏（２０１５年　ロイター／Kim Kyung-Hoon）［北京　２７日　ロイター］ - 中国の全国人民代表大会（全人代、国会に相当）常務委員会は２７日、暗号鍵などの敏感な情報を政府... 続きを読む

ドローンの乗っ取りを防止、制御通信を真性乱数で暗号化しつつ広域で飛行誘導する技術、NICTなどが開発 -INTERNET Watch

2015/09/28 32 users NICT 広域ドローン共通 INTERNET Watch

ニュースドローンの乗っ取りを防止、制御通信を真性乱数で暗号化しつつ広域で飛行誘導する技術、NICTなどが開発（2015/9/28 17:16）国立研究開発法人情報通信研究機構（NICT）、株式会社プロドローン、株式会社サンエストレーディングの3社は28日、ドローンを広域で飛行誘導する際のセキュア制御通信技術を共同で開発したと発表した。真性乱数を共通の暗号鍵としてドローンと地上局間で安全に共有... 続きを読む

(1 - 25 / 34件)

次の25件 »