FREAK についてまとめてみた - piyolog
輸出グレードのRSA暗号をサポートしていたことに起因する脆弱性FREAKに関する情報について関連情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 FREAK (Factoring attack on RSA-EXPORT Keysの略) 輸出グレード暗号の強制使用に関する呼称 アイコン 無し CVE OpenSSL:CVE-2015-0204 Apple:CVE-2015-1067 Microsoft:CVE-2015-1637 発見者名 miTLS Inria(フランス国立情報学自動制御研究所)とMicrosoft Researchの合同チーム FREAK Attackの概要 中間者攻撃が行われるまでのFREAK Attackの流れは次の通り。(3月6日更新) MITMの攻撃成立条件 以下の条件が成立する場合、通信内容の盗聴や改ざんの影響を受ける可能性がある。 接続元・
RSA、iPhoneでワンタイムパスワード認証を実現 - @IT
RSAセキュリティは7月23日、iPhoneに対応したワンタイムパスワード認証ソフトウェア「RSA SecurID Software Token」を発表した。7月31日に販売を開始する。 RSA SecurIDは、固定のパスワードに比べて強固な認証を実現するワンタイムパスワード認証システムで、ハードウェアトークンやICカード、ソフトウェアなど、複数の種類が用意されている。RSA SecurID Software Tokenは名称の通り、PCや携帯端末にインストールしてワンタイムパスワードを生成するソフトウェアだ。 これまでWindows MobileやBlackBerryなどに対応してきたが、新たにiPhone版を追加。iPhoneにインストールすることで、ワンタイムパスワードの生成・表示が可能になり、二要素認証によるセキュリティ向上を図ることができる。また、誰がいつ、どの情報にアクセスし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
