RSAに対する新しい攻撃について - 186 @ hatenablog
Y.-D. Zhao and W.-F. Qi “Small Private-Exponent Attack on RSA with Primes Sharing Bits.” (ISC 2007) ISC 2007 - Programに発表資料があるので見てた. N=pqとして, pまたはqの半分のビットが既知の場合 d<N^{0.292}の場合 のいずれかで, LLLを用いてdを知ることが出来るというのは良く知られている話. B. de Wegerが2002年に, pとqの差が小さい場合にはdの制限が緩くても良いということを話したらしい *1. この場合, pとqの上の方のビットを共有していると言える. では, 「逆は?」という発想の下, pとqの下の方のビットが同じという仮定から色々話をしている. nをセキュリティパラメータとして, p, qをn/2ビットの素数とする. 下の(1/2
APOPのぜい弱性で見えてきたMD5の「ご臨終」
情報処理機構セキュリティセンターは4月,メール・サーバーの認証プロトコルの一つ「APOP」について注意を喚起した。この注意喚起は,電気通信大学の太田和夫教授のグループが,APOPで使うハッシュ関数「MD5」に新たな欠陥を発見したことに基づくもの。この欠陥は,APOPだけでなく,MD5を使う電子署名などのほかのアプリケーションの欠陥も示唆する。実際にどの程度危険なものか,技術に基づいて考えてみよう。 わからないはずのパスワードが解かれる APOPは,チャレンジ・レスポンスという方式を使って,メール・クライアントとメール・サーバーのやりとりを盗聴してもパスワードが解読できないようにする。パスワードを直接やりとりせずに,まずサーバーからクライアントに「チャレンジ・コード」という文字列を送る。クライアントはチャレンジ・コードとパスワードを連結したうえで,MD5というハッシュ関数を使ってハッシュ値を
思考がパスワードに――脳波パターンでID認証(1) | WIRED VISION
思考がパスワードに――脳波パターンでID認証(1) 2007年5月15日 サイエンス・テクノロジー コメント: トラックバック (0) Lakshmi Sandhana 2007年05月15日 現在のBCI技術は障害者向けの補助具の開発に集中しているが、カールトン大学の研究者たちは、思考をパスワードに使ってID認証を行なうシステムを作れる可能性があると考えている。Image Credit: カールトン大学 パスワードを「思い浮かべる」だけでドアの鍵が開けられたり、銀行の口座にアクセスできたりするようになったとしたら、どうだろう? 途方もないことだろうか? たぶんそうではない。 カナダのオタワにあるカールトン大学の研究者たちは、人の思考を使ってID認証を行なうバイオメトリクス・セキュリティー装置の可能性を探求している。 脳波による署名を「パスワード」ならぬ「パス思考」として使うという着想は、
104ビットWEPは1分あれば破れる | スラド
本家/.の記事より。ドイツ・ダルムシュタット工科大の暗号研究者Erik Tewsらは、従来知られていたよりもはるかに少ないパケットを捕捉するだけで、無線LANの104ビットWEPキーが十分クラック可能であることを示した。事実上1分少々あればWEPキーは解読できるということのようだ。 WEPがセキュリティ的に脆弱なのは以前から知られていたことだが、それでもキーの解読には50万から200万のデータパケットを捕捉することが必要と考えられていた。しかしTewsらのページによると、今回改良された手法を使えば40,000パケットの捕捉で50%、85,000パケットの捕捉なら95%の確率でWEPキーは解読可能だという。40,000パケットというのは従来知られていた必要パケット数の10分の1以下であり、受信状況さえ良ければ1分以内に捕捉可能とのこと。実際の計算にも、Pentium-M 1.7GHz、3MB
裏では現実に不正侵入発生も---学生がサーバー防御技術など競った情報危機管理コンテスト
5月25日から27日にかけ開かれた「コンピュータ犯罪に関する白浜シンポジウム」で,学生がサーバー防御技術などを競う「情報危機管理コンテスト」が行われた。学生がサーバーの管理者となり,発生した事件(インシデント)に対する対応をいかに適切に行うかを競うもので,今年初めて開催された。 同志社大学,関西大学,帝塚山大学とカーネギーメロン大学日本校からAチームとBチームの2チーム,計4大学5チームが参加した。インシデントのシナリオ作成,コンピュータ環境の設定は和歌山大学システム情報学センター泉裕氏と和歌山大学の学生が担当した。 1日目には,侵入者は学生チームが管理するLinuxサーバーに,ftpサーバーのバッファ・オーバーを突いて不正侵入したという想定でのインシデント対応などが行われた。Webサーバー設定ファイルhttpd.confを書き換えて外部からファイルを変更できるようにしておき,Webページ
「脆弱性」の理解は1割、「衝撃的」とIPA - @IT
2006/4/27 情報処理推進機構(IPA)は4月26日、一般のインターネットユーザーを対象としたアンケート「情報セキュリティに関する新たな脅威に対する意識調査」の結果を公開した。脆弱性の意味を正しく理解している人が約1割にとどまり、10代のユーザーの情報セキュリティに対する意識がほかの年代に比べて低いなど、一般ユーザーの現状が明らかになった。 アンケートは2006年2月にWebサイト上で、15歳以上のインターネットユーザー5142人に対して実施。目的はセキュリティ上の新たな脅威に対する一般の認知度や対策の状況などを把握し、IPAの今後の情報発信、啓発などの活動に役立てることだ。今回のような調査は初めての試みであり、IPA セキュリティセンター長 三角育生氏は「意識の変化などを見るためにも、今後継続的に行いたい」との考えを示した。 アンケートは一般ユーザー向けということもあり、IPAが重
情報漏えいは中小企業にとって対岸の火事?
個人情報保護法の施行をきっかけにして、セキュリティへの関心が高まっている。前回の記事で中小企業の内部セキュリティへの対応の甘さを指摘した。今回は中小企業の課題となっている情報漏えい対策の現状を見てみたい。 「情報漏えい対策を行っている」わずか1割 2005年3月に、中小企業の情報漏えい対策の実施状況を調査した結果が下記の図だ。 情報漏えい対策を既に行っているのは、わずかに13.8%にすぎないという結果だ。「05年4月以降に実施を計画している」という企業は25.2%だった。「実施したいが対策が分からない」という2.7%を含めても、中小企業の41.7%しか情報漏えい対策の具体的な取り組みを行っていないことが分かる。逆に言えば、約6割の企業が「未対応」ということになる。個人情報をはじめとした情報漏えい事故が世間を騒がしている割には、関心が低い。 この調査を行った時期が個人情報保護法の適用される4
カーネギーメロン武田教授、「日本はサイバーテロ状態」 - @IT
2006/3/25 カーネギーメロン大学日本校は3月24日、東京都内で情報セキュリティセミナーを開催、このなかで同校の武田圭史教授は「現在、日本のセキュリティは最悪に近い状態にある」と語った。 武田氏は、国内で情報漏えいが多発しているWinny上の暴露ウイルスについて、「マスコミでは組織の情報漏えいがクローズアップされているが、プライベートな情報の流出が深刻。人間関係が破壊されるなど、クレジットカード情報の流出よりもリスクが高い。結果的に日本はいま、サイバーテロのような状態だ」と話した。 武田氏は、2006年1月から3月中旬にかけて一般報道された情報セキュリティ事故の内訳を示し、「Winnyを通じた情報漏えい、メーリングリストの操作ミス、Webアプリケーションの脆弱性による情報漏えい、個人情報入りパソコンまたはメディアの紛失・盗難に対応すれば85パーセントの事故は防げる」と指摘。 セキュリ
RFIDタグを媒介して感染する世界初のウイルスが登場 | エンタープライズ | マイコミジャーナル
無線タグとも呼ばれる「RFID(Radio Frequency IDentity)」は、非常にコンパクトで手軽に情報が記録でき、非接触型でセンサーの近くを通るだけで記録情報の読み書きが行える。物流や商店での商品管理、医療に安全管理など、バーコードに変わる次世代の商品や情報の管理システムとして、その将来性に大きな期待が集まっている。無線による情報通信だけでなく、ごく少量のデータの書き込みも可能なため、商品の製造場所や種類、賞味期限、流通経路などを逐一細かく記録していくことも可能だ。だが、この機能が裏目に出て、ハッカーたちの攻撃に利用されることはないのだろうか。オランダはアムステルダムにある大学の3人の研究者たちが、世界でも初となるRFIDタグ上で動作するウイルスを作成したと研究論文で発表した。 この論文をイタリアのピサで開かれた学会で発表したのは、Melanie R. Rieback氏、Br
日本丸裸? 海自機密データ、Winnyのウイルスでネット上にばらまかれる 海洋データ入りソフトも起動可能な状態で - 天漢日乗
日本丸裸? 海自機密データ、Winnyのウイルスでネット上にばらまかれる 海洋データ入りソフトも起動可能な状態で ファイル交換ソフトを使っていると感染する確率の高いウイルスが原因で、国家機密がネット上にばらまかれた。てか、この海自関係者はアホか。Winnyで無修正エッチ画像でも見ようとして感染したに違いない。 Winnyは開発者の47氏が逮捕され、開発環境もすべて京都府警に押収されているため、この手のウイルスに対抗するためのバージョンアップも何もできなくなっているから、流出狙いでウイルスを仕掛ける愉快犯の思うつぼだ。 毎日新聞より。 海自機密データ:「極秘」暗号書類などネット上に流出 海上自衛隊の「極秘」と書かれた暗号関係の書類や、戦闘訓練の計画表とその評価書など、多数の機密データがネット上に流出していることが、22日分かった。流出した海自情報はフロッピーディスク約290枚分に相当する膨大
“本物”のSSL証明書を持つフィッシング・サイト出現
“本物”のSSL証明書を持つ偽サイトの例(<a href="http://www.websensesecuritylabs.com/blog/" target=_blank>Websenseの情報</a>より) 米SANS Instituteや米Websenseは現地時間2月13日,実在するサイトに思わせるようなドメイン名を持ち,なおかつ,そのドメイン名に対して発行されたSSL用サーバー証明書(デジタル証明書)を持つ偽サイトが確認されたとして注意を呼びかけた(関連記事)。 確認された偽サイトは,「Mountain America Federal Credit Union」をかたるもの。実際のサイトのURLは「https://www.mtnamerica.org」だが,偽サイトのURLは「https://www.mountain-america.net」だった。間違える可能性は高い。しかも偽
常陽銀行、日立の非接触型指静脈認証システム採用で指静脈認証ATMを本格稼働
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日立製作所は2月9日、同社の指静脈認証技術が常陽銀行の生体認証による本人確認に採用されたことを発表。2006年3月22日より、指静脈認証に対応した「常陽ICエースカード」の受付/発行の開始と、同カードに対応した指静脈認証ATMの稼働を開始する。 日立の指静脈認証機能をICキャッシュカードへ搭載し、ATMで実際の業務に使用するのは関東地区の地域金融機関では初めて。日立は、常陽銀行の指静脈認証ATMシステムおよびICキャッシュカードの発行をトータルに支援する。 常陽銀行は、金融犯罪による被害の防止策として、指静脈認証機能付きICキャッシュカードを導入。指静脈認証技術は、登録されるデータがコンパクトでありながら高い認証精度を実現していること、
トリニティーセキュリティーシステムズ、新技術のルータを発表--IPSecより安価にVPN構築
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ネットワークセキュリティ機器開発のトリニティーセキュリティーシステムズは1月16日、新製品「IPN-R100」を発表した。価格は11万8000円で1月31日から販売を開始する予定。 IPN-R100は、トリニティーセキュリティーシステムズが開発した技術であるIPN(Identified Private Network)を利用したルータ。IPNは、同社独自の動的パスワード認証方式SAS-2と暗号化技術AES(128ビット)を組み合わせた技術だ。 IPNを用いた認証・暗号方式は、暗号化・復号化に使用する暗号鍵はパケットごとに動的に変更されており、また暗号鍵はネットワーク上を流れることがないために非常に強固な暗号になっているという。IPNによ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
米Microsoft、SSL-VPNベンダーのWhale Communications買収へ | エンタープライズ | マイコミジャーナル
トレンドマイクロの営業資料がWinnyに流出
トマト銀行、操作画面すっぽり覆う「盗撮防止カバー」をATMに設置 - ニュース - nikkei BPnet
Engadget | Technology News & Reviews