(このコンテンツはマカフィー「McAfee Blog」からの転載です。一部を変更しています。) 今まで想定していた脅威レベルを大幅に上回り、既存の防御策では対応できないレベルまで達する-サイバーセキュリティの歴史において、このような重大な転換点がいくつかありました。一つはOperation Aurora。高度な標的型攻撃により世界屈指のIT企業やセキュリティ企業なども被害を受け、APTと言われる言葉が一般的にメディアで使われるようになりました。二つ目に、Stuxnet。複数のセキュリティシステムを掻い潜り、クローズドな環境にあり難攻不落と思われた核システムに侵入し、遠心分離機を破壊してしまいました。 今回、McAfeeとGuardian Analyticsの共同で発表した、“Operation High Roller(オペレーション・ハイ・ローラー)”に関するレポート(英語、PDF)を見る
米EMC傘下のRSAが提供する2要素認証製品「SecurID 800」が生成する暗号鍵を13分で取り出せたという研究結果が公開された(リンク先はPDF)。米メディアのArs Technicaが6月26日(現地時間)に報じた。 SecurID 800は、RSA SecurIDのワンタイムパスワード機能をUSBデバイスに組み込んだ認証デバイス。パスワード情報を安全に保管できるとして、多数の企業や政府機関が採用している。 Team Proseccoと名乗る科学者チームは発表文で、RSAの製品をはじめとする一連の暗号化デバイスの暗号鍵インポート機能の脆弱性を突くことに成功したとしている。パディングオラクル攻撃と呼ばれる暗号解読手段を用いたところ、Aladdin eToken PRO、Gemalto Cyberex、RSA SecurID 800、SafeNet iKey 2032、Siemens
富士通研究所、情報通信研究機構、九州大学は6月18日、次世代の暗号として共同で標準化を進めているペアリング暗号について、278ケタ長の暗号解読に成功し、世界記録を達成したと発表した。 今回、暗号の安全性評価の一環として、これまで解読に数十万年かかるため不可能と考えられてきた278ケタ(923ビット)のペアリング暗号について、汎用計算機21台(252コア)を用いて148.2日で解読することに成功した。 今回挑戦した問題は、従来の世界記録204ケタ長(676ビット)と比べ、約数百倍の計算パワーが必要な難問だったが、数式を使って初期値を最適化する技術、データ探索を二次元空間に拡張する技術などを用いた新たな攻撃法と、膨大な数値データから方程式の解を高速に計算する技術、さらには計算機が持つパワーを限界まで引き出す並列プログラミング技術などを用いることで、課題を克服した。
ファーストサーバの大規模障害でなぜデータは消えたのか。更新プログラムの不具合を検証環境で確認できず、本番環境とバックアップデータに同時に適用してしまったためという。 ヤフー子会社でレンタルサーバを手がけるファーストサーバの大規模障害で、同社は6月25日、原因について説明した。更新プログラムにファイル削除コマンドを停止させるための記述と、対象サーバ群を指定するための記述が漏れていたという不具合を検証環境で確認できず、本番環境とバックアップデータに適用してしまったためという。 障害についてのFAQも公開。損害賠償は利用契約約款に基づき、契約者が「サービスの対価としてお支払いただいた総額を限度額」として支払うとしている。Webサイトのダウンによる機会損失については損害賠償の対象外としている。 不具合のある更新プログラムをバックアップにも適用 同社によると、6月20日午後5時ごろ、特定のサーバ群に
ファーストサーバの大規模障害で、同社は共有サーバとクラウドサーバについて「データ復旧を行うことは不可能」と発表。顧客が持っているバックアップデータで再構築するよう求めている。 ヤフー子会社でレンタルサーバを手がけるファーストサーバの大規模障害で、同社は6月23日、共有サーバサービスとクラウドサーバサービスについて「データ復旧を行うことは不可能と判断した」と発表した。専用サーバサービスも短期間でのデータ復旧は不可能とし、仮に復旧できたとしても部分的にとどまるという。 データ復旧を断念したのは共有サーバ「ビズ」「ビズ2」と、EC向けクラウドサービスの「EC-CUBEクラウドサーバ マネージドクラウド」。「弊社ならびに外部専門業者を交え、データ復旧を試み続けて参りました。しかしながら、極めて遺憾ではございますが、データ復旧を行うことは不可能と判断いたしました」という。再構築は顧客が持っているバッ
サーバホスティング事業者のファーストサーバで大規模なデータ障害が発生し、顧客のデータが消失したことが明らかになった。 サーバホスティング事業を手掛けるファーストサーバは、提供中の一部のサービスで大規模なデータ障害が発生し、顧客のデータが消失したことを明らかにした。 対象サービスは「ビズ」「ビズ2」「エントリービズ」「EC-CUBEクラウドサーバ マネージドクラウド」および、これらのサービスを利用したオプションサービス。(1)サーバ上にアップロードされたデータ(FTP、ファイルマネジャーなど)、(2)コンフィグレータ設定を含むデータ、(3)メールボックス内のデータ――が消失し、サーバを随時初期化して提供しているという。 同社は6月20日午後5時50分ごろに障害の発生を認識し、翌21日未明にメンテナンスに用いる管理プログラムにバグがあったことを確認。同時に顧客データが消失したことも確認した。現
内閣府原子力委員会の近藤駿介委員長は26日、東京電力が公表した福島第一原子力発電所事故に関する社内事故調査の最終報告書について、「国民に(安全に対する)思想や考え方を変えたと説明しないと、信頼を求めるのは難しい。そういう所に迫っていない」と苦言を呈した。 同日の原子力委定例会で、東電が報告書の概要を説明。近藤委員長は分析が不十分な点として、緊急時に通常の手順で1号機の非常用復水器を操作したことを挙げ、「緊急時にとる手順ではない。考えられない。どういう教育なのか」と批判。 操作手順書などは、絶えず新情報を得て改善すべきだとした上で、東電については「詰めが甘く、継続的な改善が不足していた。米国に事務所を構えて情報を取る能力を持っていたのに、新しい思想の潮流をとらえられなかったのか」と述べた。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く