securityに関するnoyaのブックマーク (3)

  • キーボード打鍵時の電磁波で情報漏えい、スイスの研究者が実証

    Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

    noya
    noya 2008/10/21
    これからはキーボードも暗号通信の時代ですね
  • Geekなぺーじ : ほとんどのHDD暗号化を解いてしまうというデモ

    「Lest We Remember: Cold Boot Attacks on Encryption Keys(概要)」という発表がありました。 「Full Research Paper」も公開されています。 プリンストン大学での研究発表です。 世の中にある非常に多くのハードディスク暗号化は突破できると書いてありました。 RAM(メモリ)に残った秘密鍵を読み込んでしまえば暗号を複合できるという発想です。 電源を切るとRAMに入った情報は直ぐに消えてしまうわけではなく、時間と共に徐々に消えて行きます。 そのRAMに含まれる暗号の秘密鍵を読み出してしまえというわけです。 いきなり電源を切って直ぐに冷却材などで急速に冷却するという手法を使うと、RAMからデータが消失するまでの時間を飛躍的に延ばす事も可能であると研究では述べています。 今回の研究者達はTrueCrypt、Apple FileVau

    noya
    noya 2008/02/23
    メモリは冷やすとデータが消えない! こーいう容赦ない攻撃、大好き=w= ところでHDD Encryptionに限定されてるけど、これって暗号かける系だったら何でも使えるテクなんじゃ?
  • 研修で教えてくれない!:第31回「定期的に変更するための“パスワードを選定するコツ”」 - ITmedia Biz.ID

    「データベースにアクセスするためのパスワードを忘れちゃって」「年も明けたことだし、この機会にパスワードを変更したらどうだ?」 大手総合商社・メデア商事――。営業部3課の新人・小林ケンタは、PCを前に何度もため息を漏らしていた。そこに先輩・高柳ワタルが近づいてきた。 高柳 何度もため息なんかして、どうしたんだ? 小林 正月休みのせいというわけでもないんですけど、データベースにアクセスするためのパスワードを忘れちゃって……。 高柳 ま、ありがちだな(苦笑) 普段頻繁に使わないパスワードは、何かのファイルに記録して保存し、そのファイルを決して忘れることがないようなパスワードでロックするという方法もある。だが、それでも人間のやることである以上、「決して忘れないようにしていたはずのパスワード」を忘れてしまうこともあるだろう。 高柳 年も明けたことだし、この機会にパスワードを変更したらどうだ? 小林 

    研修で教えてくれない!:第31回「定期的に変更するための“パスワードを選定するコツ”」 - ITmedia Biz.ID
    noya
    noya 2008/01/16
    > パスワードは複雑さよりも長さが大事。 「な、なんだってー」って思ってしまった私ガイル。パスワードって変更コストがホント高いんだよね…
  • 1