複数単語のパスワードがあれば、ネットは本当に安全なの? | スラド セキュリティ
ストーリー by hylom 2012年03月16日 13時02分 覚えやすいパスワードは結局アウト? 部門より 普段から複数のインターネットサービスを巡回し利用していると、そのサービス利用のためにはたくさんのパスワードが必要となる。このパスワードの生成には一般的には「とにかく長くてわけが分からない」ものか、ランダムに選ばれた複数のキーワードを並べた「マルチワードパスフレーズ」が有効だと言われている。マルチワードパスフレーズは覚えやすいというメリットもあり、わりとよく知られているパスワードの生成方法だ(gizmag、本家/.、強力なパスワードおよびパスフレーズの作成に関するヒント)。 しかし、ケンブリッジ大学の研究によればは、この「マルチワードパスフレーズ」の安全性には確固とした根拠がないという(Light Blue Touchpaper)。彼らの実験によれば、マルチワードパスフレーズは辞
ソニーの暗号技術「CLEFIA」が国際標準規格に採択 | スラド セキュリティ
5 年ほど前の /.J 記事で紹介されたソニーの共通鍵ブロック暗号「CLEFIA」だが、ISO/IEC での最終承認を経て軽量暗号 (Lightweight Cryptography) の国際標準規格 ISO/IEC 29192 の一つとして採択された (ソニーのニュースリリースより) 。 CLEFIA は、米国政府標準暗号 AES と同じインタフェースに対応し、ブロック長が 128 ビット、鍵長は 128 ビット、192 ビット、256 ビットから選択可能なブロック暗号。CLEFIA は最新の暗号設計理論をベースとして高い安全性を保ちつつ、コンパクトな実装に適した一般化 Feistel 構造を採用し、演算量を低く抑えつつ安全性を確保できる「拡散行列切り替え法」や、データ処理部と鍵スケジュール部の部品の共通化などを行っている。従来は両立が困難であったハードウェアとソフトウェアでの効率的な実
お安い GPU で強固なパスワードも用無しに | スラド セキュリティ
大文字小文字に数字をまぶしたパスワードはブルートフォースアタックに対して強固であると言えるだろうか。強固であるとお考えの方はご再考を (ZDNet の記事、本家 /. 記事より) 。 PC Pro Blog の記事にて、GPU を用いたパスワードクラックツール ighashgpu とお安い GPU (1 〜 2 万円で購入できる RADEON HD 5770) の組み合わせで総当たり試行を行った結果が掲載されている。CPU を用いた場合、1 秒間に 980 万パターンの試行が可能であり、5 文字の NTLM ログインパスワードは 24 秒で突破された。一方 GPU では 1 秒間に 33 億パターンほど。パスワードを 6 文字にすると CPU では突破に 90 分ほど要したが、GPU ではたったの 4 秒。7 文字になると CPU では 4 日間かかったが、GPU では 17.5 秒で突破
フランスの電力会社、グリーンピースのPCを攻撃したとして罰金150万ユーロに処せられる | スラド セキュリティ
フランス最大手電力会社のフランス電力公社(EDF)が2006年に環境保護団体グリーンピースのコンピューターに不法侵入していたとのことで、12日にパリ裁判所はEDFに対して罰金150万ユーロを支払うよう命じていた。また当時EDF原子力生産セキュリティーの副長だったPierre-Paul François氏に対しては30ヶ月の執行猶予付き禁固3年を、長官だったPascal Durieux氏に対しては2年の執行猶予付き禁固3年及び罰金10,000ユーロの支払いを命じた(本家/.、eWeek記事)。 送電する電力の90%以上を原子力に頼るEDFは近年グリーンピースと対立しており、2006年に、イギリス内における新規原子力発電所の建設に反対していたグリーンピース・フランス支部による妨害の意図及び計画を探るよう興信所のKargus Consultantsに依頼していたとのこと。同興信所は、グリーンピー
衆議院へのサイバー攻撃、全議員のパスワード流出でメールが閲覧された可能性も | スラド セキュリティ
7月末から衆議院議員会館のパソコンがサイバー攻撃を受けていた問題で、衆議院は全議員のIDとパスワードが暗号化された状態で流出していたことを発表した(毎日jpの記事、 YOMIURI ONLINEの記事、 asahi.comの記事)。最大で15日間、流出したIDとパスワードでメールの閲覧ができた可能性もあるという。 以前のストーリーの続報となる。7月末に雑誌記者を装った攻撃者が議員3人にマルウェアを添付したメールを送信し、開封した1人のパソコンにマルウェアがインストールされた。このパソコンを利用して攻撃者は院内ネットワークに侵入、全議員のIDとパスワードを入手したという。パスワードは暗号化されていたが、一部が解読されてメールが盗み見された可能性もあるとのこと。 一方参議院では、衆議院に対する攻撃が発覚した8月以降も引き続きサイバー攻撃を受けており、情報が流出していた可能性もあるという。衆議院
60 m 先からスマートフォンへの文字入力を検出する方法 | スラッシュドット・ジャパン セキュリティ
ノースカロライナ大学チャペルヒル校の研究者らが、スマートフォンなどのモバイル機器でソフトウェアキーボードを用いて入力する情報を盗み見る技術を ACM CCS 2011 で発表した (iSpy、Engadget Japanese の記事、予稿[PDF]) 。 提案手法は高価な高解像度・望遠機能を有するカメラでなくとも安価な低解像度の携帯カメラからの画面撮影あるいはサングラスに反射した画面の撮影から、モバイル機器の画面部分のみを注視して画像差分を取得しソフトウェアキーボードの入力ポップアップ (入力した文字が強調表示される部分) を検出することで、入力された文字を高い確度で推定可能であることを示している。 直接の画面撮影では携帯カメラで 3 m、コンパクトカメラで 14 m、フル HD カムで 24 m、デジタル一眼レフ + 望遠レンズで 61 m の距離からの撮影で入力文字を検出することが出
中国のサイバースパイ、自衛策ここに極まれり | スラド セキュリティ
ストーリー by hylom 2011年09月29日 13時29分 電源を入れるだけで盗まれるとは中国のスーパーハッカーおそるべし 部門より 中国による「サイバースパイ」活動が個人の携帯電話やPCにまで及んでいるため、中国に出張するアメリカ人ビジネスマンの中には自衛策として iPad を使い捨てる人までいるそうだ(47News、The Washington Postの記事)。 Washington Postの記事では「もしあたながiPhoneやBlackBerryを使えば、連絡先やカレンダー、メールなどその中のすべての情報は瞬時にダウンロードされてしまう。地下鉄であなたのそばに座っている誰かは、あなたがそれらの電源を入れるのを待つだけでよい。それだけで情報を盗み出すことができる」など述べ、「中国は他の国より安全ではないため、旅行者は携帯電話やPCに自衛策を講じるのが賢明だ」としている。 そ
LulzSec、今度は米上院を攻撃 | スラド セキュリティ
サイバー犯罪集団 LulzSec が今度は米上院のサーバに不正侵入したそうだ (本家 /. 記事より) 。 LulzSec はある意味自分たちの好みで標的を定め、セキュリティを意識させるべく攻撃を加えていた。今回は目標を大きく設定したのか、米上院の内部サーバに侵入して手に入れたデータを公表した (lulzsecurity.com で公開された senate.gov.txt) 。公開されたのは OS 情報、df -h、last、ls -lR の結果、Apache の設定ファイル。 ついこの間までは Anonymous ほどの知名度は全くなかった彼らだが、政府機関への侵入で注目度が上がったのではないだろうか。一種の愉快犯とはいえ、今回はいままでよりも厳しい追求が待っているかもしれない。
米シティグループ顧客情報流出、その手口は単純だった | スラド セキュリティ
米シティグループから21万人ものクレジットカード顧客情報が盗まれた事件(/.J過去記事)の手口は驚くほど単純なものだったそうだ(Mail Online、本家/.)。 「ここ最近最も大胆な手口の銀行データ盗難」などと言われたこの事件、大量の顧客情報を盗んだ手口は驚くほど単純なものだったそうだ。なんとシティグループのウェブサイトのクレジットカード顧客が利用するページのURLには顧客の口座番号が埋め込まれていたそうで、犯行グループは単にこの番号を他の番号に置き換えていくことでデータを手に入れていたとのこと。 犯行グループはこの口座番号を入れ替えてデータを取得するプログラムを開発し、大量のデータを持ち逃げしたとのことだ。
Anonymous、サイバー攻撃の次はファックスマシン攻撃 | スラド セキュリティ
WikiLeaks 擁護派ハッカー集団 Anonymous が、WikiLeaks と距離を置くことにした企業に対して仕掛ける次の戦略は、アナログ的なファックスマシン攻撃であるとのこと (Netcraft の記事、本家 /. 記事より) 。 Anonymous が「Leakflood ミッション」と銘打った新攻撃戦略では、アマゾンやマスターカード、Moneybookers、PayPal、Visa、Tableau Software に対し、大量のファックスを一日中送信し続けるよう呼びかけている。攻撃の開始を 13 日の午後 1 時 (GMT) とし、14 日の午前 4 時まで続けるよう指示している。 呼びかけのメッセージには、「敵は、我々の戦略に適応してきている。だが、所詮は動きの鈍い官僚的な奴らだ。我々はもっと素早く戦略を変更できる」とあり、今後、更にどのような手法で攻めてくるのか見物であ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
