Heads on: Apple’s Vision Pro delivers a glimpse of the future
IT news, careers, business technology, reviews
Heads on: Apple’s Vision Pro delivers a glimpse of the future
脆弱性の情報開示はいかに失敗したか:DNS同時パッチの問題を理解する
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008-07-23 17:02 米国時間7月7日、今では悪名高くなったDNSの設計上のセキュリティホールに対するパッチがリリースされる前日、ハッカーのDan Kaminsky氏は(Black Hat会議の主催者の助けを借りて)「今週火曜日にリリースされる大規模マルチベンダーパッチについて議論する」として記者会見に記者を呼んだ。 Black Hat会議の記者のリストに送られた招待状には、「この規模の同時リリースはこれまでに例がない」と書かれていた。 パッチがリリースされた時には、Kaminsky氏は影響力の大きいブロガーに説明を行い、ポッドキャストを録音し、Wall Street Journalで多読記事となり、BBCのトップページに掲載され、このような大規模な複数ベンダベンダによるパッチ公開を
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
DNSキャッシュポイズニング、各ネームサーバの対応が話題に
ここ数日ネームサーバ管理者の頭を悩ませているDNSキャッシュポイズニングの脆弱性。脆弱性を突くツールの登場により、具体的な被害が発生する可能性が高まった。 DNSキャッシュポイズニングの脆弱性を突かれると、ホスト名は正しいのにまったく違うサイトへ誘導させることが可能になるため、ファーミングなどの危険性が高まることになる。 そんな中、Webブラウザ上からDNSのランダム性を簡易的にテストできるサイトが注目を集めている。このサイトでは、ソースポートおよびDNSパケットの中に含まれる識別IDのランダム性を検証できる。同じポートや識別IDを使っているネームサーバの場合、「POOR」などが表示される。POORであれば、すでに広く知られるところとなったた攻撃・侵入ツールですぐにでもクラックされてしまうだろう。 例えば記者が利用しているYahooBB!のネームサーバについて同サイト上から検証してみたとこ
DNSシステム脆弱性問題、発見者がついに詳細情報を公開へ | エンタープライズ | マイコミジャーナル
7月初旬からインターネットとセキュリティ業界を騒がせていたDNS(Domain Name System)に関する脆弱性について7月24日(米国時間)、同脆弱性の発見者であるDan Kaminsky氏がその詳細について解説した。このDNSで発見された脆弱性は、BINDからMicrosoft製品、Cisco IOSに至るまで、インターネット上で稼働しているほとんどのシステムに影響を及ぼすもの。その存在はKaminsky氏によって7月9日に公にされ、ネットワーク管理者らに対して至急ベンダーからリリースされた対策パッチを充てるように通達が出されていた。脆弱性の詳細についてはハッカーらの悪用を避けるために8月初旬に米ネバダ州ラスベガスで開催される「Black Hat」まで公開されない予定だったが、22日になり別の研究者により脆弱性の内容がオープンにされてしまったこともあり、急遽24日での情報公開とな
すべてはここから始まった~SHA-1の脆弱化
NISTの反応 MD4やMD5、SHA-0については実際に衝突が起きるメッセージ組の例が示されているのに対し、SHA-1については、最良の攻撃法と期待される誕生日攻撃よりも効率的に衝突を見つける攻撃法が見つかったという段階であり、Wang氏らの攻撃によっても具体的に衝突が起きる例が求まったわけではない。しかしながら、SHA-1の安全性が明らかに従来よりも大幅に低下したという意味において、現在のSHA-1の状態は、DESに対する初めての理論的な攻撃法である差分解読法が提案された1990年当時の状況と似ている。 そこで、NISTは、SHA-1に大きな問題が生じる前に、少なくとも新規の米国政府の情報システムからはSHA-1の利用を縮小させ、2010年までにはSHA-2(具体的にはSHA-256)に移行するよう誘導している。実際、「Recommendation for Key Management
すべてはここから始まった〜SHA-1の脆弱化 ― @IT
米国は、現在利用されているすべての米国政府標準の暗号技術を2010年までにより安全な暗号技術へ交代させていく方針を明確に打ち出している。現在、世界中で使われているデファクトスタンダードの暗号技術は、そのほとんどすべてが米国政府標準の暗号技術に準じているため影響は極めて大きい。2010年に向けて現在使われている暗号技術はどのように変わっていくのだろうか(編集部) 2005年2月15日、世界的な暗号の権威であるBruce Schneier氏のBlog「Schneier on Security」で公表された「SHA-1 Broken」という情報は、驚きをもって世界中を駆け回った。現在、ハッシュ関数のデファクトスタンダードとして最も広く利用されているSHA-1に対して、中国・山東大学のXiaoyun Wang氏とHongbo Yu氏、セキュリティコンサルタントのYiqun Lisa Yin氏のチー
【CRYPTO-GRAM日本語版】解読されたSHA-1:ITpro
SHA-1が解読されてしまった。ラウンド数を減らしたバージョンやアルゴリズムを単純化させた簡易バージョンではない。“本物”のSHA-1が解読されたのだ。 大きな話題にはなっていないものの,Xiaoyun Wang氏,Yiqun Lisa Yin氏,Hongbo Yu氏による(中国の山東大学出身者が中心の)研究チームが,同チームの成果を記した論文を配布している。その内容は以下の通り。 ・完全版のSHA-1において,2の69乗回の演算で衝突を発生させる手法が明らかとなった。これは,ブルート・フォース攻撃(総当たり攻撃)で必要な2の80乗回の演算と比較すると,相当少ない ・(同チームの手法を使えば)SHA-0では,2の39乗回の演算で衝突が発生する ・(同チームの手法を使えば)ラウンド数58回のSHA-1では,2の33乗回の演算で衝突が発生する 今回発表された攻撃方法は,以前発表されたSHA-0
2015年刊行『暗号技術入門 第3版 秘密の国のアリス』
現代の暗号技術をやさしく解説 『暗号技術入門 第3版 秘密の国のアリス』では、現代の暗号技術の基礎となる、 対称暗号 公開鍵暗号 デジタル署名 一方向ハッシュ関数 メッセージ認証コード 擬似乱数生成器 PKI、PGP、SSL/TLS について、たくさんの図と やさしい文章で解説します。 第3版でのアップデート 第3版では、 これまでの基本的な暗号技術の解説に加えて、 以下のような大幅な加筆修正を行いました。 (加筆項目の一部) 現代の暗号技術に関するアップデート SHA-3のコンペティションとSHA-3(Keccak)の構造 POODLEなどのSSL/TLSへの攻撃 認証付き暗号の紹介 ビットコインと暗号技術の関係 楕円曲線暗号の紹介 もちろん、すべて数式は最小限に抑え、図版を交えてわかりやすく解説します。 目次 目次 はじめに 暗号の世界ひとめぐり 第一部 暗号 歴史上の暗号 ―― 他人
出雲/Release/e
Release Programs 以下,私の作ったプログラムを公開します.ほとんど全て,UNIX 上のソフト です.これらのプログラムはフリーソフトであり,全く無保証です. 再配布・利用は自由に行なっても構いませんが、いかなるトラブルがおきようと、 私は一切の責任を取りません。 バグ,意見,質問,などございましたら,私(iz@onicos.co.jp) 宛までお願いします.また、こんなの作って欲しいっていう 要望があれば、相談にのります。暇とやる気さえ起これば作りましょう。 最近更新したプログラム: zlib.js (随時更新中...) httpget (Version 5.2.2, 2000 10/1) html-edit-mode (Version 1.5.0, 2002 9/13) pg-view-table.el (Version 1.1.2, 2002 8/3) mi-arcfs
Flash Experiments: Main Entry Page
Have a look and download the ZIP/RAR files you want (containing the FLA, AS and miscellaneous files used to create the corresponding Flash movieclip). Important notes: .ZIP files are compressed ZIP archives which can be expanded with WinZip or equivalent tools. .RAR files are compressed RAR archives which can be extracted with WinRAR or equivalent tools. see for more info on these and other file t
MD5 in ActionScript
ここで使っているswfとソース、連動するランキングCGI一式をダウンロード(9/4 解説を追加, rankingcheck.swfのバグを修正, ranking.cgiの些細なミスを修正) Table of Contents はじめに MD5 hash作成 適当な文字列から、MD5 hashを生成する パスワード管理 swfからパスワードを得ることが限りなく困難なパスワード認証の方法 CGIとの連携 ランキングCGIでMD5を使う意味と基本的な仕組みの解説 文字コードについて Macでのバグ 参考 はじめに まえがき MD5ハッシュを算出するASで書かれたスクリプトは、Flash Experimentsのものがありますが、2バイト以上の文字に対応してないようで、少し他にも探したのですがそれっぽいのが見つかりませんでした。それで自作してみましたが、もし先人の作られたものを知っている方がおりま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本ベリサイン - Enterprise & Internet Security Solutions
http://www.ecom.or.jp/qecom/about_wg/wg05/cr-swg/code-index.html
Compare Free Open Source Software