2008-11-08
昨日から大騒ぎになっています。 無線LANのセキュリティ規格「WPA」の暗号鍵が部分的に破られる (computerworld.jp) WEPは既にどうしようもなく脆弱なのはよく知られた話です。特に、先日のCSS2008で発表された、森井先生のグループによる手法はかなり強力で、事実上WEPを無意味なものにしました。森井先生たちの方法は、IPパケットのヘッダが多くのフィールドで固定値または予測可能な値であること(特に多くの無線LAN-APがLAN側IPアドレスにローカルIPの限られた範囲を使っていること)を利用して解析を加速しているようなのですが、これは普遍性が高いのは言うまでもありません。何よりarpを無理やり集める能動攻撃でなく受動攻撃なので、単にパケットを集めるだけで解けるのが強力です。 そこで「だからWEPではなくWPAを使え」って話になっていたのですが、とはいえWPA-TKIPはW
2008-10-10 - Tetsu=TaLowの雑記 - [セキュリティ] 固定ID問題が相変わらず問題にされないのは何故なのかな
今週はとてもひどいスケジュールでして火曜日に近畿管区警察局で講演した後、水曜にはCSS2008に飛んで発表と研究展示、木曜の夜には東京に移動して本日朝から越後湯沢のワークショップに来ております。 高木さんがここでまた携帯Webの固定IDの話をされました。 10月10日(金) 13:30-14:30(60分) 高木 浩光 氏(産業技術総合研究所) 「インターネットにおけるセキュリティとプライバシーの両立について」 ネットワークセキュリティワークショップin越後湯沢2008プログラム 内容としては高木さんの日記のこのエントリの話の詳細版でしょうか。だけど残念ながら聴衆の反応はイマイチ?時間が限られていたこともあって質疑応答の時間がなく、高木さんも不満が残ったんじゃないかなぁと(後で捕まえられたら聞いてみますが)。 なので上原からの感想です。 日記になかった話として「固定IDはセッションIDの概
![2008-10-10 - Tetsu=TaLowの雑記 - [セキュリティ] 固定ID問題が相変わらず問題にされないのは何故なのかな](https://cdn-ak-scissors.b.st-hatena.com/image/square/88e430c5cac1960c6e457a3d230118e1bdb014cc/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F17680117127032915273%2F17680117127033232387%2F1555358844)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
