「Gmail」が暗号化方式「3DES」のサポートを終了へ/セキュリティ強化を目的とし、潜在的な脆弱性からユーザーを保護
Lockbitへ行われた共同捜査 Operation Cronos についてまとめてみた - piyolog
2024年2月20日、日本を含む複数の司法機関の共同捜査により、Lockbitランサムグループの関係者2名の逮捕とリークサイトなどのインフラのテイクダウンが行われました。ここでは関連する情報をまとめます。 共同捜査の成果 Lockbitランサムグループに対して10か国の法執行機関が参加した共同捜査はEUROPOLなどが調整を行っていたもので、作戦名はOperation Cronos。フランスからの要請を受け開始された。EUROPOLや英国NCA、米国司法省などが共同捜査に関連した情報について公表を行っており、そこではこの捜査を通じた主な成果として次の5つが上げられている。 Lockbit関係者の摘発や起訴 フランス司法機関の要請を受け、ポーランド、ウクライナの両国において関係者2名が逮捕された。またフランスおよび米国司法機関より、3件の国際逮捕状および5件の起訴状の発行が行われた。米国はL
中国当局がAirDropの暗号化を突破して通信者の特定に成功したと発表&解析ツールのスクリーンショットも公開
iPhoneやMacなどのApple製品には画像やファイルを無線で手軽に共有できる「AirDrop」と呼ばれる機能が搭載されています。AirDropでは自動的に通信内容が暗号化されるのですが、新たに北京市司法局が「AirDropでファイルを送信したユーザーの電話番号とメールアドレスを暴くことに成功した」と発表しました。 司法鉴定:司法鉴定揭开“隔空投送”匿名传输的神秘面纱 https://sfj.beijing.gov.cn/sfj/sfdt/ywdt82/flfw93/436331732/index.html AirDropでは、デバイス同士を無線接続してインターネットを介さずにファイルを送受信できるため、通信内容がインターネット上に残りません。中国ではインターネットでの通信内容が厳しく検閲されており政府にとって不都合な言論や情報のやり取りが制限されていますが、AirDropを活用すれば
中国のネット検閲「グレートファイアウォール」による「暗号化された通信の検閲」を回避する試み
中国では国内のインターネット通信を監視するために国家規模の検閲システム「グレートファイアウォール(金盾)」が配備されています。グレートファイアウォールの仕組みを調査している「Great Firewall Report」は、2021年から始まった「暗号化された通信を対象とした検閲」の解析結果を分析し、検閲の回避策を編みだしました。 How the Great Firewall of China Detects and Blocks Fully Encrypted Traffic https://gfw.report/publications/usenixsecurity23/en/ Our joint work at #USENIXSecurity23 exposed & bypassed the Great Firewall of China's latest censorship wea
どのように1Passwordへのログイン方法を管理しているか
まえがき 昨年LastPassのセキュリティインシデントが話題になりましたが、みなさんはパスワードや秘匿情報の保護はどのようにされていますか? SSOログインや、YahooさんのようにSMS認証でパスワードそのものを排除する方式もあったり様々なパターンがでてきました。 とはいえ、引き続きID/Passwordを必要とする場面はまだまだ継続するんじゃないかなと思っています。 また、WEBサイトのID/Password以外にもクレジットカード番号や、ソフトウェア開発するときに必要となるSSH秘密鍵等のように保存しておきたい秘匿情報も多いかと思います。 1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除した@Web Scratchにもあるように、ローカルからどんどん秘匿情報を削除する素晴らしい方法もあります。 私も日々生成される
AWSがAmazon S3でデータ暗号化の自動適用を開始、暗号化されていない既存バケットはどうなる?
Amazon Web Services(AWS)は2023年1月5日(米国時間)、オブジェクトストレージサービス「Amazon S3」で、オブジェクト暗号化の自動適用を開始したと発表した。世界中全てのリージョンが対象。これにより、暗号化設定のし忘れに起因するデータ漏洩(ろうえい)を防止する。 暗号化では、AWSが2011年より提供してきた「Amazon S3 Server Side Encryption(SSE-S3)」をデフォルトで適用する。SSE-S3ではS3による鍵管理の下で、256ビット AESを用いたデータ暗号化を行う。全ての暗号化、復号、鍵管理のプロセスは、意識せずに利用できる。今回の変更により、ユーザー側は暗号化について何の設定や操作をすることなく、自動的にSSE-S3を利用できることになる。 「2023年1月5日以降、Amazon S3への全ての新規オブジェクトのアップロー
警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた - piyolog
2022年12月28日、警察庁がランサムウェアにより暗号化されたデータの復元に成功したと報じられました。ここでは関連する情報をまとめます。 Lockbitによる暗号化されたデータの復元に成功 データ復元は警察庁のサイバー警察局、サイバー特別捜査隊が担当。暗号化されたデータからマルウェアを解析し、暗号化の復元を行うシステムを開発した。2022年4月以降、Lockbitの被害に遭った3社において捜査の過程でデータの復元に成功した。*1 復元成功に至った組織の一社はNITTANで、2022年9月13日早朝に暗号化によるシステム障害発生が発生し、2022年10月14日には警察、各システム会社及びサイバーセキュリティ専門会社の協力をうけシステム等の復旧作業を開始している。取材に対しては同社は復旧費などの損失を回避できたとコメント。*2 警察庁から欧州の複数の国の捜査機関に対して、今回の復元方法の情報
LastPassで最悪のセキュリティ侵害が発生 。顧客のパスワード保管庫も流出 | ソフトアンテナ
LastPassは12月22日(現地時間)、2022年8月に発生したセキュリティ侵害被害について最新のコメントを発表しました(9to5Mac)。セキュリティ被害は当初の予想よりも深刻で、顧客のパスワード保管庫のコピーや、名前、電子メール、請求先住所、電話番号などが取得されていたとのことです。 LastPassのCEOであるKarim Toubba氏は、同社のブログを更新し、セキュリティ侵害の詳細の全貌を説明しています。ハッカーはまず、名前、住所、電子メール、電話番号などの顧客情報にアクセスできたとのこと。 To date, we have determined that once the cloud storage access key and dual storage container decryption keys were obtained, the threat actor co
暗号アルゴリズム「SHA-1」の廃止を発表、NIST
米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm|NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている。 電子情報を保護するために初期に広く使われた手法の一つであるSHA-1アルゴリズムは、耐用年数が終了しているとして廃止が決定されている。SHA-1がまだ使用されているという現状から、より安全性の高い新しいアルゴリズムに置き換えることが推奨されている。 SHA-1という名称は「Secure Hash Algorithm」の頭文字からきており、1995年から連邦情報処理規格(FIPS:
イーサリアムの消費電力を99%以上削減する大型アップグレード「The Merge」とは?
日本時間の2022年9月6日、ブロックチェーンプラットフォーム・イーサリアムの大型アップグレード「The Merge(ザ・マージ)」の第1段階が完了しました。多くの仮想通貨関係者が注目するThe Mergeについて、海外メディアのThe Vergeが「The Mergeとは何なのか?なぜ実行されるのか?」という疑問についてまとめています。 How Ethereum’s ‘Merge’ will slash its climate pollution - The Verge https://www.theverge.com/2022/9/6/23339594/ethereum-merge-energy-pollution-proof-of-stake イーサリアムはさまざまな分散型アプリケーションの基盤となるブロックチェーンであり、仮想通貨の取引記録などをブロックとして記録しています。このブ
WPA3 の規格と脆弱性
WPA3 は WPA2 の脆弱性が指摘されたためリリースされた暗号化方式です。 WPA3の変更点としては主に3つあります。 鍵交換プロトコルがSAEになり、オフライン辞書攻撃に強くなった。 SAEにより前方秘匿性が実現されたので、パスワードが漏れても過去の暗号通信は解読されない。 WPA3-Enterpriseでは暗号化アルゴリズムがCNSA準拠になる。 SAE SAE (Simultaneous Authentication of Equals) とは、パスワードに基づく認証および鍵交換プロトコルです。 SAE は RFC 7664 の Dragonfly 鍵交換プロトコルの派生で、Diffie-Hellman鍵交換プロトコルに基づくものです。 Diffie-Hellman鍵交換では認証ができない(中間者攻撃ができる)点が問題でしたが、Dragonfly鍵交換では事前共有鍵(パスワード)
中国政府がビットコインのマイニング&取引を全面禁止する可能性
ビットコインなどの暗号資産(仮想通貨)のマイニングの一大拠点である中国で、政府がマイニングと取引を取り締まる方針を明らかにしています。取り締まり自体は以前から行われていますが、マイニングによる大量の電力消費は政府が掲げる「カーボンニュートラル」の方針と対立するものであることから、今回はさらに厳しい締め付けが予想されています。 刘鹤主持召开国务院金融稳定发展委员会第五十一次会议_国务院副总理刘鹤_中国政府网 http://www.gov.cn/guowuyuan/2021-05/21/content_5610192.htm China will likely ban all bitcoin mining soon | Ars Technica https://arstechnica.com/tech-policy/2021/05/china-advances-its-war-on-bitco
活動範囲を拡大するランサムウェア「RansomExx」を事例で解説
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
日本を含めた7カ国の情報機関が「暗号化通信にアクセス可能なバックドア」をIT企業に要請
アメリカ・イギリス・カナダ・オーストラリア・ニュージーランド5か国の情報機関による協定「UKUSA協定(ファイブアイズ)」が、日本とインドの政府代表とともに声明を発表し、法執行機関がエンドツーエンド暗号化された通信にアクセスできるようにIT企業へ要請しました。 International Statement: End-To-End Encryption and Public Safety | OPA | Department of Justice https://www.justice.gov/opa/pr/international-statement-end-end-encryption-and-public-safety International statement: End-to-end encryption and public safety - GOV.UK https://
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ランサムウエア、警察庁が暗号解除成功 支払い未然防止: 日本経済新聞
エロ画像と見せかけたマルウェアでデータを全損させる「偽アダルトサイト」が報告される