窓の杜
Continuing to Phase Out SHA-1 Certificates – Mozilla Security Blog
In our previous blog post about phasing out certificates with SHA-1 based signature algorithms, we said that we planned to take a few actions with regard to SHA-1 certificates: Add a security warning to the Web Console to remind developers that they should not be using a SHA-1 based certificates Show the “Untrusted Connection” error whenever a SHA-1 certificate issued after January 1, 2016, is enc
「SHA-1の廃止前倒しを」 専門家チームが提言
SHA-1がこれまで考えられていたよりも大幅に安いコストで破れることが分かり、犯罪集団に悪用される危険が迫ったと指摘している。 Webサイトでの認証やデジタル署名に使われるハッシュ関数の「SHA-1」について、暗号解読の国際専門家チームが10月8日、廃止の時期を現在のスケジュールよりも前倒しする必要があると勧告した。SHA-1がこれまで考えられていたよりも大幅に安いコストで破れることが分かり、犯罪集団に悪用される危険が迫ったと指摘している。 SHA-1は以前から脆弱性が指摘され、MicrosoftやGoogleなど主要ブラウザメーカーや電子証明書の発行機関が段階的な廃止に向けたスケジュールを公表している。 しかし現在の計画では、SHA-1を使った証明書が主要ブラウザで安全と認識されなくなるのは2017年1月以降。これに対してオランダ、フランス、シンガポールの研究チームは、SHA-1に対する
Certificate Transparency
Certificate Transparencyとはなにか 過去に当ブログでDANE, CAA, Certificate Pinningと、SSL/TLSにおける電子証明書の信頼性を高める新たな技術をご紹介してきましたが、今回は同じ目的で考案されたCertificate Transparency(CT)を取り上げたいと思います。 CTはCertificate Pinningと同様Googleによって考案され、2013年にRFC6962としてRFC化されました。 基本的な考え方はCertificate Pinningと同じ「ホワイトリスティング」です。正規に発行された証明書の情報を「Log」として登録し、TLSクライアントがサーバに接続する際にこの「Log」を参照することで証明書の正当性を検証できるようにしようというものです。 CTの特徴として、以下のようなポイントがあります。 Logへの証
MD5やSHAの代替として利用可能な新たなハッシュ化技術「BLAKE2」登場 | OSDN Magazine
12月21日、ハッシュアルゴリズム「BLAKE2」とそのCおよびC#実装が公開された。BLAKE2はMD5やSHAといったハッシュアルゴリズムの代替として利用できるもので、セキュリティに優れ高速に動作するのが特徴という。 BLAKE2は、与えられた入力に対し指定されたビット長のハッシュ値を生成するためのアルゴリズム。既存のハッシュアルゴリズムであるMD5よりもセキュリティに優れ、かつSHAよりも高速に処理を実行できるのが特徴という。 同様のハッシュアルゴリズムとしてSHA-2やその後継となるSHA-3(Keccak)などがあるが、BLAKE2はSHA-3アルゴリズムの候補の1つであったBLAKEを改良したものとなっている。BLAKE2はSHA-3やBLAKEと同等のセキュリティを備えつつ、64ビット環境においてMD5と同等の速度で動作し、SHA-2やSHA-3と比べて33%少ないメモリで動
SHA1 weakness benefits password crackers - The H Security: News and Features
Jens Steube, a co-author of the popular Hashcat password cracker, has discovered a weakness in the SHA1 cryptographic hashing technique that enables him to accelerate password cracking by about 20 per cent. SHA1 always processes blocks of 512 bits (64 bytes). However, this data is expanded to 2,048 bits when the SHA1 hash value is generated – Steube calls this process "word expansion". Words are e
Download Hashtab & Alternatives 2023
HashTab was discontinued in early 2022 but you can still download it by clicking here. HashTab was a utility for OS extensions that makes it easy to calculate file hashes and compare them against each other. The program supports a wide variety of hash algorithms, including MD5, SHA1, SHA2, RipeMD, HAVAL and Whirlpool. HashTab also provides a drag-and-drop interface that simplifies the process of c
NIST Selects Winner of Secure Hash Algorithm (SHA-3) Competition
The National Institute of Standards and Technology (NIST) today announced the winner of its five-year competition to select a new cryptographic hash algorithm, one of the fundamental tools of modern information security. The winning algorithm, Keccak (pronounced "catch-ack"), was created by Guido Bertoni, Joan Daemen and Gilles Van Assche of STMicroelectronics and Michaël Peeters of NXP Semiconduc
@IT:Security Tips > 添付ファイルの自動実行を抑止する
Windows XP以降のOSでは、「ソフトウェア制限のポリシー」を使用して、さまざまな条件を設定することで、管理者がプログラムの実行を禁止できる。このポリシーは、グループポリシーオブジェクト(GPO)として設定することも、ローカルポリシーとして設定することも可能だ。 このポリシーを使用して、メールなどの添付ファイルやWebサイト上にある実行プログラムを、ユーザーが不注意に「実行」してしまっても、プログラムが実行されないようにしてみよう。なお、一般的に、こうした設定は、ドメイ ンの管理者がGPOを用いてクライアントマシンに一括適用するケースが多いと思われるが、今回は説明を簡単にするため、ローカルポリシーを用いて、特定のマシンに設定を行う例を紹介する。 ローカルポリシーによる設定は、[コントロールパネル]-[管理ツール]-[ローカル セキュリティ ポリシー]を順に開くと現れる図1の画面[追加
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
)
Active Directory Certificate Services
デジサート
証明書の透明性(CT)とは何ですか? | デジサートの FAQ
VirusTotal
「HashTab」のページは移転いたしました
SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System
かんたんタイムスタンプ|製品・サービス|セイコーサイバータイム
SANS.edu Internet Storm Center - SANS Internet Storm Center
SHA-1 collisions achievable
Team Cymru: Threat Intelligence and Risk Visibility Tools