タグ IIJ Security Diary
人気順 5 users 10 users 100 users 500 users 1000 usersIIJ Security Diary: SHAttered attack (SHA-1コリジョン発見)
2017/02/27
87 users
コリジョン
diary
SHA-1
ハッシュ関数
衝突
Diary │2017年02月27日 Yuji Suga│ SHAttered attack (SHA-1コリジョン発見) 暗号アルゴリズムのうちデジタル署名などの用途で利用されているハッシュ関数のひとつ、SHA-1 のコリジョン(衝突)が報告されました。 今回見つけられた攻撃手法は SHAtterd attack と名付けられました [1] [2] 。 (暗号学的)ハッシュ関数は、異なるデータを... 続きを読む
IIJ Security Diary: 外部にURL情報を送信するブラウザの拡張機能の組織内での利用に関する注意喚起
2015/05/27
54 users
注意喚起
外部
ブラウザ
拡張機能
diary
Diary │2015年05月27日 Mamoru Saito│ 外部にURL情報を送信するブラウザの拡張機能の組織内での利用に関する注意喚起 Webブラウザの拡張機能(プラグインなど)には、その拡張機能が組み込まれたブラウザでアクセスした先のURLを、インターネット側の第三者に送信する機能を持つものがあります。これらの拡張機能の多くは利用者の判断で、同意のもとに正当にブラウザに組み込まれたもので... 続きを読む
IIJ Security Diary: OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響
2014/06/06
76 users
OpenSSL
Man-In-The-Middle
脆弱性
Diary │2014年06月06日 Tadaaki Nagao│ OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響 OpenSSL に Man-in-the-middle (MITM) 攻撃が可能な脆弱性 CVE-2014-0224 が発見され、日本時間 2014年 6月 5日の夜に公開されました。 そのアドバイザリでは合わせて 7件の脆弱性が報告されていますが、本... 続きを読む
IIJ Security Diary: Heartbleed bug による秘密鍵漏洩の現実性について
2014/04/16
104 users
OpenSSL
RSA
Heartbleed Bug
現実性
Diary │2014年04月16日 Yuji Suga│ Heartbleed bug による秘密鍵漏洩の現実性について 本稿では HeartBleed bug による秘密鍵漏洩の可能性を考察します。 OpenSSL で利用される RSA 秘密鍵のフォーマットは PKCS#1 [1] で定められています。 暗号化された暗号文の復号、もしくはデジタル署名を行う際に RSA の秘密鍵による操作が行わ... 続きを読む