暗号アルゴリズムの利用実績に関する調査報告書(2012年度) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
電子政府推奨暗号リストは、内閣官房情報セキュリティセンターが公表している「政府機関の情報セキュリティ対策における政府機関統一管理基準」において、暗号と電子署名に係る規定の整備での基本遵守事項として用いることが求められています。 現在の電子政府推奨暗号リストは2002年度に作成されたものですが、暗号アルゴリズムに対する解析・攻撃技術の高度化や新たな暗号アルゴリズムの開発の進展に伴い、暗号アルゴリズムの危殆化及び移行対策等を含めた、適切な暗号アルゴリズムの選択を支援するため、CRYPTREC(*1)では、2012年度末の電子政府推奨暗号リストの改訂(以下「次期リスト」という。)に向けた検討を行っているところです。次期リストでは「電子政府推奨暗号リスト」「推奨候補暗号リスト」「運用監視暗号リスト」から構成される三リスト体系に移行することが予定されており、次期リスト掲載の対象となる暗号アルゴリズム
【セキュリティ ニュース】テキストエディタ「GNU Emacs」に複数の脆弱性(1ページ目 / 全1ページ):Security NEXT
テキストエディタ「GNU Emacs」にコマンドインジェクションの脆弱性が複数明らかとなった。パッチが提供されている。 最新版となる「同28.2」までのバージョンに「CVE-2022-48337」など3件の脆弱性が明らかとなったもの。 「CVE-2022-48337」は、タグ機能に明らかとなった脆弱性。TAGSファイルの作成時、対象となるソースコードファイルの名前にシェルメタ文字を含めることで、コマンドを実行させることが可能となる。 米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を「クリティカル(Critical)」とした。一方Red Hatでは、CVSS基本値を「7.3」、重要度を「中(Moderate)」とレーティングしている。 また一部関数にも「CVE-2022-48339」や「CVE-
Linuxのサポートがしんどすぎる
PC・スマホ・タブレット等のIT機器のヘルプ対応をしているけど、このうち対応が最も面倒なのがLinux。 Windowsやmacよりも件数はかなり少ない代わりに、対応の難易度の高さは飛び抜けている。 それもうオンサイト対応じゃなきゃ解決できねーよみたいな内容が極端に多い。 どういう使い方で、どんなソフトウェアをどのように入れたかにより、OSの奥深くにある基本的な設定が書き換わるケースもあるし、もちろんディストリビューションやバージョンごとの違いもあるしで、 設定ファイルの修正方法やコマンドを送ったくらいでは解決せず、挙げ句 「このコマンドを実行してください」 「解決しませんでした」 「このファイルを修正してください」 「解決しませんでした」 というやりとりが延々続くだけになり、手に負えなくなってサポート打ち切りになるケースがほとんど。 というかサーバじゃなくデスクトップで使っているなら、そ
LastPass の不正アクセス、エンジニアが自宅 PC のサードパーティソフトウェアを更新していれば防げた可能性 | スラド セキュリティ
昨年 8 月に発生した LastPass の開発環境への不正アクセスは 11 月の不正アクセスにつながり、攻撃者は顧客のパスワード保管庫のバックアップを保存したクラウドストレージにアクセスしているが、この 2 回目の攻撃は DevOps エンジニアがサードパーティソフトウェアを更新していれば防げた可能性があるようだ (PCMag の記事、 Android Police の記事)。 LastPass は 2 月 27 日に不正アクセスに関する更新情報を公開し、攻撃者が 2 回目の不正アクセスに必要な復号鍵を DevOps エンジニアの自宅 PC への不正アクセスを通じて入手したことを明らかにした。それによると、攻撃者は DevOps エンジニアの自宅 PC でサードパーティのメディアソフトウェアパッケージの脆弱性を利用してキーロガーをインストールし、復号鍵を保存した保管庫のマスターパスワード
国土交通省が管理する簡易型河川監視カメラへの不正アクセスについてまとめてみた - piyolog
2023年3月2日、国土交通省近畿地方整備局が管理する河川監視用カメラが不正アクセスの被害に遭っていた可能性があると報じられました。ここでは関連する情報をまとめます。 インターネット接続した河川監視カメラに不正アクセスか 国土交通省近畿地方整備局が管理する河川監視用のカメラ 261台に対して、不正アクセスされた形跡が2023年1月中旬に確認された。その後中国地方整備局、四国地方整備局の管理する70台の同じカメラでも不具合の恐れが確認され、合計で331台(その後最終的に337台)のカメラの運用が休止された。*1 当該機器は2020年2月以降導入が進められた「簡易型河川監視カメラ」と呼称されるものの1つで、10分から15分の間隔で撮影した河川の静止画をLTE網などを通じて送信する。送信された画像は国土交通省が公開する川の防災情報のサイトで画像を閲覧することが可能。大雨による川の増水や氾濫などか
Brave Girls契約終了、MOMOLAND解散……“バズ”を経て活動し続ける難しさ 中小事務所所属グループが成功する鍵は?
ここ最近、ランキング外からチャートインする“チャート逆走”が話題になったBrave Girlsの契約終了やジュイのダンスでも注目されたMOMOLANDの解散といったニュースが続いている。チャート逆走や“チッケム”(推しカメラ)などで一時的にバズを起こしたり、話題を集めることができても、そこから人気を保ち続け、活動し続ける難しさを改めて感じる出来事かもしれない。そこで、バズを経て活動する難しさについて、歌手・作詞家・作曲家のほか、イベントMCなど多岐にわたり活動するNICE73に話を聞いた。 「MOMOLANDとBrave Girlsはちょっとケースが違うかもしれません。MOMOLANDはそもそもオーディションからできたグループで、その中でジュイさんが注目されて。その後も活躍していたのですが、フィリピンなどですごく人気があったので、そちらにシフトチェンジするタイミングがありました。一方で所属
近畿圏の「私大」志願者増減ランキング 気になる関関同立は?
近畿圏の「私大」志願者増減ランキング 気になる関関同立は?:難関・準難関私立大(1/2 ページ) 一般選抜の志願者数は、大学の人気投票ともいえる。では、2023年度入試で、受験生からの支持が増えた近畿圏の難関・準難関私立大はどこなのか。関関同立(関西大、関西学院大、同志社大、立命館大)、産近甲龍(京都産業大、近畿大、甲南大、龍谷大)、摂神追桃(摂南大、神戸学院大、追手門学院大、桃山学院大)についてみていこう。志願者数は、2月20日までに確定した方式の集計で、前年同時期と比較した増減でランキングした。 トップは関西学院大で5382人増えた。一般的に、志願者が増えた翌年は、難化を嫌う受験生心理から減少する傾向にあるが、同大は22年度に5000人以上増えた反動はなく、大幅な増加となっている。予備校関係者は言う。 「神戸三田キャンパス(兵庫県三田市)の改編による理系学部の充実や、一般選抜の入試方式
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
暗号アルゴリズムの利用実績に関する調査報告書