米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm｜NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている。 電子情報を保護するために初期に広く使われた手法の一つであるSHA-1アルゴリズムは、耐用年数が終了しているとして廃止が決定されている。SHA-1がまだ使用されているという現状から、より安全性の高い新しいアルゴリズムに置き換えることが推奨されている。 SHA-1という名称は「Secure Hash Algorithm」の頭文字からきており、1995年から連邦情報処理規格(FIPS:

この記事は NFLaboratories Advent Calendar 2022 6日目の記事です。 ソリューション事業部セキュリティソリューション担当の岩崎です。 多くのウェブサイトでは登録されたドメイン名を利用して構築されており、サブドメインを作成して構築されるケースも多いです。中には、開発環境や公開前のプロダクト用にサブドメインを作成して運用されているケースも多いです。 昨今、公開を前提としたサーバでは適切なセキュリティ設定や脆弱性診断などセキュリティ侵害を防ぐための対策が取られているケースが多いです。一方、開発環境や公開前のプロダクト用のサーバでは十分な対策が取られていないケースも多く見受けられます。 そこで今回はセキュリティ侵害から防御することを目的として、攻撃者視点でサブドメイン名列挙をする手法についてまとめてみました。 総当たり ゾーン転送 対策 Passive DNS 検

米Twitterのイーロン・マスクCEOは12月18日（現地時間）、「私はTwitterの責任者を辞めるべきや否や？　私はこの投票結果に従う」とツイートし、投票を開始した。 ツイートから約1時間後の本稿執筆現在、賛成が58％となっている。この時点での投票数は約364万件。決定までの残り時間は10時間だ。 12月19日午前9時時点の投票結果（当初、投票結果を参照するために便宜的にYesを選んだ画像を掲載していましたが、メディアとしては中立な立場であることから投票先のチェックマークを修正して再掲載します） 同氏は賛成が優勢な中、「ことわざにもあるとおり、願い事には気をつけた方がいい（be careful what you wish）」とツイートした。 マスク氏はTwitter買収前からたびたびTwitter投票を利用してユーザーの意見を聞いてきた。これまでのところ、確認できる範囲ですべての投票