はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ IIJ Security Diary

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 5 / 5件)
 

IIJ Security Diary: SHAttered attack (SHA-1コリジョン発見)

2017/02/27 このエントリーをはてなブックマークに追加 87 users Instapaper Pocket Tweet Facebook Share Evernote Clip コリジョン diary SHA-1 ハッシュ関数 衝突

Diary │2017年02月27日 Yuji Suga│ SHAttered attack (SHA-1コリジョン発見) 暗号アルゴリズムのうちデジタル署名などの用途で利用されているハッシュ関数のひとつ、SHA-1 のコリジョン(衝突)が報告されました。 今回見つけられた攻撃手法は SHAtterd attack と名付けられました [1] [2] 。 (暗号学的)ハッシュ関数は、異なるデータを... 続きを読む

IIJ Security Diary: 外部にURL情報を送信するブラウザの拡張機能の組織内での利用に関する注意喚起

2015/05/27 このエントリーをはてなブックマークに追加 54 users Instapaper Pocket Tweet Facebook Share Evernote Clip 注意喚起 外部 ブラウザ 拡張機能 diary

Diary │2015年05月27日 Mamoru Saito│ 外部にURL情報を送信するブラウザの拡張機能の組織内での利用に関する注意喚起 Webブラウザの拡張機能(プラグインなど)には、その拡張機能が組み込まれたブラウザでアクセスした先のURLを、インターネット側の第三者に送信する機能を持つものがあります。これらの拡張機能の多くは利用者の判断で、同意のもとに正当にブラウザに組み込まれたもので... 続きを読む

IIJ Security Diary: OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響

2014/06/06 このエントリーをはてなブックマークに追加 76 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL Man-In-The-Middle 脆弱性

Diary │2014年06月06日 Tadaaki Nagao│ OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響 OpenSSL に Man-in-the-middle (MITM) 攻撃が可能な脆弱性 CVE-2014-0224 が発見され、日本時間 2014年 6月 5日の夜に公開されました。 そのアドバイザリでは合わせて 7件の脆弱性が報告されていますが、本... 続きを読む

IIJ Security Diary: Heartbleed bug による秘密鍵漏洩の現実性について

2014/04/16 このエントリーをはてなブックマークに追加 104 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL RSA Heartbleed Bug 現実性

Diary │2014年04月16日 Yuji Suga│ Heartbleed bug による秘密鍵漏洩の現実性について 本稿では HeartBleed bug による秘密鍵漏洩の可能性を考察します。 OpenSSL で利用される RSA 秘密鍵のフォーマットは PKCS#1 [1] で定められています。 暗号化された暗号文の復号、もしくはデジタル署名を行う際に RSA の秘密鍵による操作が行わ... 続きを読む

IIJ Security Diary: IMEのオンライン機能利用における注意について

2013/12/17 このエントリーをはてなブックマークに追加 126 users Instapaper Pocket Tweet Facebook Share Evernote Clip IME 注意

続きを読む

 
(1 - 5 / 5件)