メモリのビット反転エラーとセキュリティの話|Rui Ueyama
ハードウェアのエラーでメモリの内容が化けてしまうことが稀にある。大抵のDRAMエラーはせいぜいプログラムがクラッシュする結果になるだけだが、データ破壊になることもありえるし、悪意のある使い方をすればセキュリティ破りに使うこともできてしまう。ここではメモリエラーとセキュリティの話をしようと思う。 メモリのエラー率は意外なほど高い。データセンターで大規模なマシン群を対象に実際に観測したところ、1年間に1回以上のエラーが発生したDIMMモジュールは全体の8%にのぼったそうだ。DIMM 1枚に数百億個のメモリセルが実装されているといっても、このエラー率はちょっとびっくりするくらい大きな数字ではないだろうか? サーバでは普通はエラー訂正付きのDIMMを使うので1ビットのエラーは問題にならないが、エラー訂正のないコンシューマ機器ではこれは実際的な問題になりえる。 メモリエラーを利用したセキュリティ破り
WPA2とWPAの違いについて - OKWAVE
無線LANの通信の暗号化方式にWPA2とWPAの違いが曖昧でよくわかりません。 ・WPA-AES(NECなどのルータに搭載されている方式) ・WPA2-AES(バッファロー、コレガなどのルータに搭載されている方式) 呼び方が違うだけなのか、なにか明確な違いがあるのか http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q108734800 >WPA2で暗号化したものをさらにAESで暗号化する 上のリンク先の記述の一部ですがWPA2がAESを使用して暗号化しているので、恐らくですが正しくない気がしてます。 WPAよりWPA2の方が暗号のキーが長いとの記述もありましたが、この回答が正しいとも思えなかったので。 結局、IEEE 802.11i規格の標準に沿っているかいないかが違いなのでしょうか? それだと、最近よく見かける「WPAよりW
無線LANのセキュリティ規格「WPA」の暗号鍵が部分的に破られる | cyber205の日記 | スラド
無線LANのセキュリティ規格「WPA」の暗号鍵が部分的に破られる WEPが弱いのは知ってたけど、WPAもですか、AES使っても破られるんですか。 …勘弁してくれよ ○rz 現在マトモにセキュアで「どっからでもかかってこい」と言えるのはWPA2だけか。 P.S BB Watch編集部のBlogによると、 破られたのはAESを使った暗号ではなく、既に問題があることが判明しているRC4を使ったTKIPのほうだそうだ。 WPAはAESもTKIPも対応しているので、AESにしておかないと今回のクラック手法で破られるよと、そういうことらしい。 自分のトコは田舎だからクラックする馬鹿もいないだろうと思ってまだWEPのAPしか置いてない。 そろそろ買い替えしないといけないんだよね。
一般的な環境で10秒でWEPを解読できる手法が登場 | スラド セキュリティ
CSS2008(コンピュータセキュリティシンポジウム2008)において、無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムが神戸大学の森井昌克教授から発表された。諸般の事情によって解読プログラムの公開はひかえているものの、近々公開予定とのこと。 以前からWEPを解読できる手段は存在していたが、普通の環境では解読が難しかった。ところが、今回は特殊な環境も要らないようだ。 森井教授のWebサイトで公開されている発表資料によると、以前/.でも話題になった「104ビットWEPを1分少々で破る」方法はARPリインジェクションという攻撃を組み合わせることで高速化を行っており、攻撃を検知してブロックすることが可能であった。 今回森井教授らが提案した手法では、既存の複数の暗号推測アルゴリズムを組み合わせることで高速化を図っており、任意のIPパケットから鍵の導出が可能。検証用のプログラムはC
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
