パソコンの電源鳴きから4096ビットのRSA秘密鍵が解析される | スラド セキュリティ
イスラエル・テルアビブ大学の研究チームが、GnuPGが暗号文を処理する際に変化するパソコンの「電源鳴き」を取り込んで処理することで、4096ビットのRSA秘密鍵を1時間以内に解析できたそうだ(RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis、 論文PDF、 Hack a Dayの記事、 本家/.)。 多くのCPUでは与える命令や結果によって消費電力、発熱、発するノイズなどが変化し、これを観察することで実行中の命令やデータを外部から推測することができる(サイドチャネル攻撃と呼ばれる)。通常この攻撃はスマートカードや小さなセキュリティチップなどに対して行われるが、このチームでは過去に処理するRSAキーによってPCの発する音が変化することを発見していた。 今回の実験では主に高感度マイクを標的PCの排気口に向け、アンプやデータ収
防災無線 ゲリラ攻撃と誤放送 NHKニュース
13日午後、和歌山県橋本市で防災行政無線のスピーカーから「この地域にゲリラ攻撃の可能性があり、避難してください」と誤った音声が流れるトラブルがありました。 緊急情報を伝えるJアラートのシステムをテストしていたときに起きたもので、8分後に訂正されましたが、市では再発防止に努めるとしています。 橋本市によりますと、13日午後1時49分、市内129か所ある防災行政無線のスピーカーから「ゲリラ攻撃情報。この地域にゲリラ攻撃の可能性があります。屋内に避難してください」と誤った音声が流れるトラブルがありました。 この時、市では有事などの際に緊急情報を伝えるJアラートについてシステムのテストを行っていましたが、職員がテスト用の文面を内部向けにメールで送ったところ、設定をよく確認していなかったため、システムに内蔵されていた「ゲリラ情報」の音声が誤って流れてしまったということです。 この放送によって市役所や
原油流出事故を起こしたBP、業者を雇って同社に批判的な人達を攻撃 | スラド IT
2010年にメキシコ湾で原油流出事故を起した英石油大手BPが、同社に対して批判的なコメントをインターネット上に残した人に対し、業者を使って攻撃や嫌がらせ、脅迫を行っていたという話が挙がっている(本家/.、Al Jazeera記事)。 BPはPR会社のOgilvy&Matherを雇ってBPアメリカのFacebookページを運営させているのだが、このFacebookページにBP社の事故対応を批判するコメントを残した人の多くが攻撃の対象となっているという。 この業者はユーザーの個人情報を得ようとする、ユーザーのIPアドレスを追跡して投稿する、雇用者と連絡をとる、家族に連絡すると脅す、批判的なコメントを残した人の家族の写真を使ってFacebookの偽プロフィールを作成する、補償金の請求に対する支払い額に悪影響を及ぼすと脅す、といった行為を行っていたという。
残念な人の批判への反応 - ウラガミ
誰とは言わないけど、筋の通った批判は無視して、自分が勝てる相手の批判は相手して晒すor論破するorした気になる人がいる。 まともな神経もってたら逆の対応するはず。 筋の通った批判には真摯に向き合い、自分がどう間違っていたのか、その人とどう違うから自分は考えを曲げないのかを丁寧に考える*1。 ただ非難したいだけの人は無視すればいい。 それが誠実なあり方だと思う。 冒頭に書いたような非誠実な対応を計算でやってる人もたちが悪いんだけど、一番たちが悪いのは天然でそういうことをしてしまう人。 天然の残念な人は筋の通った批判を聞いても相手が何を言ってるのか分からなかったり、むりやり曲解したり変なところを拡大解釈して相手が間違っているように感じてしまう。 そういう人には何を言っても無駄なので、かつての批判への対応を見て相手にするかどうか判断すればいいと思う。 人は変わるからその辺は留意する必要があるけど
ラックがApache Struts2の脆弱性を悪用した攻撃の急増を警告
ラックは7月18日、同社のセキュリティ監視サービス「JSOC マネージド・セキュリティ・サービス」において、Webアプリケーションを構築するためのフレームワークであるApache Struts2における脆弱性(S2-016)を悪用した攻撃が多数確認されたと発表、緊急事案と受け止め、注意喚起を行った。 同社によれば、2013年7月16日に公開された、Webアプリケーションを構築するためのフレームワークであるApache Struts2における脆弱性(S2-016)を悪用した攻撃が、2013年7月17日から急増しているという。 Apache Struts2を使用されているサイトの多くは、セキュリティアップデートの適用によるWebアプリケーションへの互換性問題が懸念されるため、互換性検証作業を行う都合で対策が遅れる場合が懸念されるという。 同社によれば、これまでもApache Struts2に関
導入事例からIT製品・サービスを探す|キーマンズネット
基幹系システム ERP 会計システム 電子帳票システム ワークフロー 勤怠管理システム もっと見る 情報共有システム・コミュニケーションツール グループウェア Web会議 テレビ会議/ビデオ会議 ファイル共有 文書管理 もっと見る 情報システム SFA CRM コールセンター/CTI BPM PLM もっと見る メール 電子メール メールセキュリティ メールアーカイブ その他メール関連 もっと見る エンドポイントセキュリティ アンチウイルス 暗号化 認証 ID管理 メールセキュリティ もっと見る ネットワークセキュリティ ファイアウォール WAF IPS UTM セキュリティ診断 もっと見る 運用管理 統合運用管理 IT資産管理 サーバー管理 ネットワーク管理 統合ログ管理 もっと見る バックアップ バックアップツール バックアップサービス テープバックアップ その他バックアップ関連 もっ
2008-04-09 - Tetsu=TaLowの雑記 - 標的型攻撃?
今週からサンデーでまた若木民喜が新連載。がんばれー。 ・・・・しかし早速貧乏がネットでネタにされてるのなぁ。前に会ったときに、作品やってる時はあんまりネットに近寄らん方が精神衛生にいいんでないかいと言ったんだけど、今回はネット同時進行でやるつもりみたいねぇ。まぁ彼自身リスクは重々承知でやってるんだろうけど、とにかく負けずにがんばれ。批判には耳をふさいで良いことだけ聞いてほしい。批評は誰だってできるけど、モノを創ることができるのはそれだけですごいことなんだから。 ・・・ということで先々週から久々にサンデー毎週買い始めてます(先々週はラムさんのクリアファイルのためだけに!)。 もう一昨日の話ですが。私も含む、大学内のあるML(アドレスは公開されていないのでどこから漏れたのやら・・・)に飛び込んできた、間違いメールを装ったExcelつきメールがありまして。怪しいと思ってヘッダ見たら某国が発信地、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
