タグ 暗号鍵
人気順 10 users 50 users 100 users 500 users 1000 usersApple Silicon Mシリーズにチップレベルで暗号鍵を漏らす可能性ある脆弱性。プリフェッチャー狙ったサイドチャネル攻撃、米大学セキュリティ研究者らが公表 | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 米国の複数の大学の研究者グループが、Apple Silicon搭載Macにチップレベルの脆弱性を発見したと発表しました。 同グループによると、この脆弱性はMacが備える暗号... 続きを読む
スマホの新認証方式「パスキー」を徹底解説 今後は“パスワードレス”が当たり前に?
今後、Webサービスから「パスワード」がなくなるかもしれない。というのは、ここ2年ほどで「パスキー」と呼ばれる、スマホやPCのセキュリティ領域に保存した暗号鍵を用いた、より簡単かつ安全な認証方式が普及しつつあるからだ。 「パスキー」を採用したWebサイトが急激に増加している。暗号鍵とスマホやPCの生体認証ロ... 続きを読む
暗号鍵設定ガイダンス~暗号鍵の鍵長選択方法と運用方法~:IPA 独立行政法人 情報処理推進機構
情報を安全に取り扱うためには、通信情報や保管情報の暗号化や署名などに使う暗号技術のみに注意を払うだけでは不十分であり、その暗号技術に用いられる暗号鍵に対して適切に鍵長を設定し、さらに適切に鍵管理を行って安全に運用していくことが必要です。 本書では、安全な暗号技術の導入の観点から、暗号技術を利用する... 続きを読む
Googleが勧める対策、クラウドにおける暗号鍵の保存方法とは:3つのセキュリティアプローチを比較 - @IT
Googleは2020年12月22日(米国時間)、公式Blogにおいてクラウドセキュリティについての考え方を紹介した。クラウドではどのように暗号鍵を保存すればよいのか、何を目指すべきなのか、同社の関連サービスを引き合いに出して解説した。 以下にその概要を紹介する。 古典的な間違い 暗号鍵とデータを同じ場所に保存する ... 続きを読む
パスワードが盗まれる恐れも――IntelのCPUに重要情報流出につながる新たな脆弱性が発覚 - ITmedia エンタープライズ
「Meltdown」「Spectre」と同様、現代的な設計のプロセッサに含まれる投機的実行の仕組みが悪用され、パスワードやWebブラウザの閲覧履歴、暗号鍵といった重要な情報が流出する恐れがある。 Intelのプロセッサに、ユーザーのパスワードやWebブラウザの閲覧履歴といったセンシティブな情報を盗まれる恐れがある新たな脆弱... 続きを読む
ドメイン管理の仕組み「DNS」が運用変更 総務省が注意喚起 - ITmedia NEWS
ドメイン管理の仕組み「DNS」で、暗号鍵の一部が更改されることを受け、総務省がインターネットサービスプロバイダーなどに対応を求めた。 総務省は10月2日、ホスト名・ドメイン名をIPアドレスに変換する仕組み「DNS」(Domain Name System)で、暗号鍵の一部が12日に更改されることを受け、インターネットサービスプロ... 続きを読む
Intel暗号鍵に危険度「高」の脆弱性、ファームウェア更新で対処 - ITmedia エンタープライズ
Intel MEの暗号鍵に関連する脆弱性が発見された。重要な情報の改ざんや流出の可能性が指摘されている。 米IntelのCPU上で、データ保護に使われている暗号化の仕組みに脆弱性が発見され、Intelが9月11日付で緩和パッチを公開して対処した。 この問題を発見したセキュリティ企業Positive Technologiesによると、Intel ME(... 続きを読む
Intel暗号鍵に危険度「高」の脆弱性、ファームウェア更新で対処 - ITmedia NEWS
Intel MEの暗号鍵に関連する脆弱性が発見された。重要な情報の改ざんや流出の可能性が指摘されている。 米IntelのCPU上で、データ保護に使われている暗号化の仕組みに脆弱性が発見され、Intelが9月11日付で緩和パッチを公開して対処した。 この問題を発見したセキュリティ企業Positive Technologiesによると、Intel ME(... 続きを読む
TLBleed にどう対応するか、暗号鍵漏えいさせるCPU攻撃をインテルは「心配に及ばず」と認識 (The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
アップデート インテルはプロセッサのサイドチャネル攻撃に関する脆弱性への具体的な対策をいまのところ予定していない。この脆弱性はアプリケーションから暗号鍵やその他の機密情報を抽出しようとするマルウェアによって悪用される可能性がある。 オランダのアムステルダム自由大学のシステム&ネットワーク・セキュリ... 続きを読む
Let’s encryptとSSL/TLSに関する誤謬 – Chienomi
全く以て意味不明な誤謬がはびこっていた上に、やたら上から目線だったので、消火しておこうと思う。 そもそもSSL, TLSとは何か SSL/TLSは暗号化技術である。 SSL/TLSのデータ通信自体は対称暗号である。ただし、暗号化に利用する暗号鍵は使い捨てる。 Cipherはかなり色々使えるのだけど、だいたいはTriple DES (3DES)かAESが使われる。 その手順は <- HelloReq... 続きを読む
Let’s encryptとSSL/TLSに関する誤謬 – Chienomi
全く以て意味不明な誤謬がはびこっていた上に、やたら上から目線だったので、消火しておこうと思う。 そもそもSSL, TLSとは何か SSL/TLSは暗号化技術である。 SSL/TLSのデータ通信自体は対称暗号である。ただし、暗号化に利用する暗号鍵は使い捨てる。 Cipherはかなり色々使えるのだけど、だいたいはTriple DES (3DES)かAESが使われる。 その手順は <- HelloReq... 続きを読む
ロシアのIPアドレス遮断、1600万件に拡大か--メッセージアプリ「Telegram」禁止で - CNET Japan
モスクワの裁判所は先週、暗号化メッセージアプリを提供するTelegramがロシア当局への暗号鍵の提出を拒否したことを受け、「Telegram」アプリを遮断するよう命じた。これを受け、ロシアの通信規制当局である通信情報技術マスコミ監督庁(Roskomnadzor)がTelegramの遮断に踏み切った。 しかし、Telegramは先週末、引き続きサービスを提供できるようにするため、自社のサービスをAm... 続きを読む
NEM流出前に不審な通信…暗号鍵が漏えいか : 社会 : 読売新聞(YOMIURI ONLINE)
仮想通貨交換業者「コインチェック」(東京)から約580億円相当の仮想通貨「 NEM ( ネム ) 」が流出した事件で、流出の数日前、同社の社内ネットワークから、欧米のサーバーに向けて不審な通信があったことが捜査関係者への取材でわかった。 仮想通貨の管理情報が外部に持ち出された可能性が高いという。警視庁は、海外のハッカーグループが関与している可能性を視野に捜査を進めている。 捜査関係者によると、社内... 続きを読む
メルカリ、“仮想通貨のおサイフ”「ハードウェアウォレット」を出品禁止に - ITmedia NEWS
メルカリは1月30日、仮想通貨の暗号鍵をオフラインで管理・保管するための端末「ハードウェアウォレット」を出品禁止物に加えた。ユーザーがトラブルに巻き込まれることを防ぐためとしている。 仮想通貨は、一般に公開される「公開鍵」(ウォレットアドレス/口座番号に当たる)と、ウォレット所有者のみが知る「秘密鍵」の組み合わせで管理する。送金などの操作には秘密鍵が必要で、万一、秘密鍵がもれると、自分の仮想通貨を... 続きを読む
ブロックチェーンテクノロジーはDRMの終焉を招くかもしれない:Robot Cache - GamesIndustry.biz Japan Edition
ブロックチェーンでの製品追跡はコピーや改竄を防ぎ,ユーザーによるデジタルグッズの再販を可能にする。 最近発表されたPC用ゲーム販売サイトRobot Cacheは( 関連英文記事 ),ブロックチェーンテクノロジー(※BitCoinなどで使われている分散取引システム)を使用しており,デジタル配信されたゲームで中古品の再販を可能にしている。DRM(※暗号鍵による著作権管理システム)の需要を代替する可能性... 続きを読む
【MyEtherWallet】マイイーサウォレットでICO(WRCトークン)を購入した方法 | 仮想通貨ペディア | 仮想通貨投資ランキングやおすすめ取引所一覧
私が現在使っているオンライン上のウォレットとしてはMyEtherWallet(マイイーサウォレット)があります。略してMEWなどといいます。 公式サイト⇒ https://www.myetherwallet.com/ このMyEtherWallet(マイイーサウォレット)ですが、アクセスする際には、しっかりと公式サイトであることをご確認ください。あなたが作ったウォレットの暗号鍵を盗むためにニセのM... 続きを読む
「安全」だったはずのWi-Fiに脆弱性──無数の対応機器を守るために、いまできること|WIRED.jp
SHARE NEWS 2017.10.17 TUE 20:00 「安全」だったはずのWi-Fiに脆弱性──無数の対応機器を守るために、いまできること 安全だと思われていたWi-Fiの「WPA2」規格に、暗号鍵が読み取られる脆弱性が見つかった。ルーターからスマートフォン、IoT機器まで、ありとあらゆるデヴァイスがWi-Fiに対応しているいま、われわれがすべきことは。 TEXT BY LILY HAY... 続きを読む
WPA2 における複数の脆弱性について:IPA 独立行政法人 情報処理推進機構
WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。 10月16日(米国時間)に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。 本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。 現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後... 続きを読む
ドメイン管理の仕組み「DNS」が運用変更 総務省が注意喚起 - ITmedia NEWS
「DNS」で暗号鍵の一部が更改されるのを受け、総務省がネットサービスプロバイダーや企業のシステム管理者などに注意喚起。 総務省はこのほど、ホスト名・ドメイン名をIPアドレスに変換する仕組み「DNS」(Domain Name System)で、暗号鍵の一部が2017年7月~18年3月にかけて更改されるのを受け、ネットサービスプロバイダーなどに対応措置を講じるよう求めた。9月19日までに対応しなければ... 続きを読む
総務省|DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定更新の必要性
この度、インターネットの重要資源の世界的な管理・調整業務を行う団体ICANN(Internet Corporation for Assigned Names and Numbers)が、DNS(ドメインネームシステム)において電子署名の正当性を検証するために使う暗号鍵の中で最上位となる鍵(ルートゾーンKSK)の更改を実施します。 総務省では、ICANNからの依頼を受けて、内閣サイバーセキュリティセ... 続きを読む
無線LAN“ただ乗り”無罪に 検察が控訴しない方針 | NHKニュース
他人が利用する無線LANの「暗号鍵」を解読し、インターネットを無断で使ういわゆる「ただ乗り」に先月、無罪を言い渡した判決について、東京地方検察庁が控訴しない方針を固めたことが関係者への取材でわかりました。これにより無線LANの「ただ乗り」は罪に問えないとした判断が確定することになります。 これについて東京地方裁判所は先月27日、「電波法では『無線通信の秘密』を盗んで使用した者は罰せられるが、無線L... 続きを読む
無線LANただ乗りは「電波法違反に当たらず」 地裁が初判断 - ITmedia NEWS
他人の無線LAN機器の暗号鍵を解読し、無断でネット接続する「ただ乗り」は「電波法違反に当たらない」と地裁が初判断。 他人の無線LAN機器の暗号鍵を解読し、無断でネット接続する「ただ乗り」が電波法違反に当たるかどうかが争われた裁判で、東京地方裁判所は4月27日、「ただ乗りは電波法違反に当たらない」との初判断を示した。 報道などによると被告は、近所の家の無線LANルータのWEPキーを解析してただ乗りし... 続きを読む
Google、Android向けパッチを開発、Linuxの未解決の脆弱性に対応 - ITmedia エンタープライズ
Googleの担当者は「影響を受けるAndroidデバイスは当初の報告よりもずっと少ないはず」との見方を示す。 Linuxカーネルに未解決の脆弱性が発見された問題 で、米GoogleのAndroidセキュリティチームは1月21日、この問題を修正するAndroid向けパッチの準備が整ったと発表した。 脆弱性はLinuxカーネルでセキュリティデータや認証鍵、暗号鍵といったデータの保持やキャッシュに使わ... 続きを読む
中国で反テロ法が成立、ネット企業に暗号提供義務付け | Reuters
12月27日、中国の全国人民代表大会常務委員会は、暗号鍵などの敏感な情報を政府に渡すことをテクノロジー企業に義務付けるといった内容から欧米が懸念していた反テロリズム法を可決し、成立させた。写真は反テロ法を担当する安衛星氏(2015年 ロイター/Kim Kyung-Hoon) [北京 27日 ロイター] - 中国の全国人民代表大会(全人代、国会に相当)常務委員会は27日、暗号鍵などの敏感な情報を政府... 続きを読む
ドローンの乗っ取りを防止、制御通信を真性乱数で暗号化しつつ広域で飛行誘導する技術、NICTなどが開発 -INTERNET Watch
ニュース ドローンの乗っ取りを防止、制御通信を真性乱数で暗号化しつつ広域で飛行誘導する技術、NICTなどが開発 (2015/9/28 17:16) 国立研究開発法人情報通信研究機構(NICT)、株式会社プロドローン、株式会社サンエストレーディングの3社は28日、ドローンを広域で飛行誘導する際のセキュア制御通信技術を共同で開発したと発表した。真性乱数を共通の暗号鍵としてドローンと地上局間で安全に共有... 続きを読む