日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 代表的な暗号資産(仮想通貨)ビットコインの価格が急落している。情報サイトのコインデスクによると、日本時間23日夜に一時1ビットコイン=7500ドルを下回り、約5カ月半ぶりの低水準をつけた。米グーグルが同日、量子コンピューターを使って複雑な計算問題を極めて短時間で解いたと発表し、ビットコインのセキュリティが機能しなくなるとの懸念が売りを招いているようだ。 量子コンピューターとビットコインを巡っては、従来から海外インターネットメディアなどの間で議論を呼んできた。量子コンピューターが実現すると、保有ビットコインを守るパスワードにあたる「秘密鍵」を公開情報から解読できてしまう可能性があるという。暗号化して安全に送金するという仮想通貨の基幹技術が崩れることに
警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた - piyolog
2022年12月28日、警察庁がランサムウェアにより暗号化されたデータの復元に成功したと報じられました。ここでは関連する情報をまとめます。 Lockbitによる暗号化されたデータの復元に成功 データ復元は警察庁のサイバー警察局、サイバー特別捜査隊が担当。暗号化されたデータからマルウェアを解析し、暗号化の復元を行うシステムを開発した。2022年4月以降、Lockbitの被害に遭った3社において捜査の過程でデータの復元に成功した。*1 復元成功に至った組織の一社はNITTANで、2022年9月13日早朝に暗号化によるシステム障害発生が発生し、2022年10月14日には警察、各システム会社及びサイバーセキュリティ専門会社の協力をうけシステム等の復旧作業を開始している。取材に対しては同社は復旧費などの損失を回避できたとコメント。*2 警察庁から欧州の複数の国の捜査機関に対して、今回の復元方法の情報
納税者に個人住民税(地方税)の税額を知らせる「住民税決定通知書」の電子化が2024年度から始まる。これまでは勤務先の企業が、従業員の給与から住民税を差し引いて納税し、納税額を知らせる通知書を従業員に紙で配っていた。2024年度からは電子データ形式での配布も選択できるようになる。配布時期は2024年5~6月になる予定だ。 しかし新たに採用される電子配布の方法に、企業の人事担当者らからは「紙よりも不便だ」「この方法は採用できず、紙を続けるしかない」との指摘が相次いでいる。政府が採用したのは、通知書本体のPDFファイルをZIP形式で圧縮・暗号化したうえで、復号用パスワードの取得方法を記した別のPDFファイルとともに従業員に社内システムを使って配布するという方法だったためだ。配布や閲覧するうえで非常に不便だ。 政府が廃止宣言したはずの「PPAP」、国民向けサービスでは採用 しかもZIPの暗号化に強
Chinese flags hang from a lamp post in front of an Apple Inc. store in Shanghai, China, on Thursday, July 1, 2021. Photographer: Qilai Shen/Bloomberg アップルのスマートフォン、iPhoneに標準装備されている人気のファイル共有ツール「エアドロップ」について、中国政府は送信者を特定する方法を確立したと主張した。望ましくないコンテンツ掃滅を目指す政府取り組みの一環。 北京の政府系研究所はエアドロップの暗号を解読し、送信者の電話番号と電子メールを特定できるようになったと、現地の司法当局がオンラインに投稿した。警察はすでに複数の容疑者をこの方法によって特定しているという。逮捕者の有無には触れていない。 中国政府の発表であらためて注目を集めることになっ
Zipファイルのクラック
メールでZipファイルを送って次のメールでパスワードを送るという無意味より悪いセキュリティ対策が問題になっている。なぜ無意味より悪いかというと,Zip暗号化は強度が十分でない上に,次のメールで送るパスワードは無意味で,さらにゲートウェイでのウイルス対策ができなくなるのでウイルス送付に利用されやすいためである。 PythonでZipファイルを展開する方法は文字コードのところに書いたが,同様にしてパスワードをブルートフォースで破ることも原理的には可能である。4桁数字のパスワードで暗号化した test.zip をクラックするには次のようにすればよいであろう: from zipfile import ZipFile with ZipFile('test.zip') as z: for i in range(10000): pw = f'{i:04d}' try: z.setpassword(pw.
プログラマのための公開鍵による暗号化と署名の話
初めに 公開鍵による暗号化と署名をプログラマ向け(?)に書いてみました。ちまたによくある暗号化と署名の話はインタフェースと実装がごちゃまぜになっていることが分かり、暗号化と署名の理解が進めば幸いです(と思って書いたけど、余計分からんといわれたらすんません)。登場する言語は架空ですが、多分容易に理解できると思います。 公開鍵による暗号化PKE 早速、公開鍵による暗号化(PKE : Public Key Encryption)を紹介します。登場するのは暗号化したいデータのクラスPlainText, 暗号文クラスCipherText, 秘密鍵クラスPrivateKeyと公開鍵クラスPublicKeyです。PKEは次の3個のインタフェースを提供しています。 abstract class PKE { abstract keyGenerator(): [PrivateKey, PublicKey];
朝日新聞編集委員(サイバーセキュリティ担当専門記者)須藤龍也 四国山地をつらぬく吉野川沿いにひらけた人口8千人ほどの徳島県つるぎ町。手延べそうめんの里で知られる静かな中山間地域の病院がいま、サイバー攻撃を受け、困難と立ち向かっている。 県西部で唯一お産を引き受けるなど、基幹病院である町立半田病院だ。10月31日未明、ランサムウェア(身代金ウイルス)によって、患者の診察記録を預かる電子カルテが失われるなど甚大な被害を被った。 救急や新規患者の受け入れを中止し、手術も可能な限り延期するなど、この日から病院としての機能は事実上、停止した。 日本におけるランサムウェアの被害で、住民生活を脅かす深刻な事態に発展した初のケースとみられる。復旧作業は今も続いており、来年1月の通常診療再開を目指している。 この未曽有の脅威から、私たちが学ぶことは何か、考えてみたい。 プリンターが吐き出した「犯行声明」 L
以下の文章は、電子フロンティア財団の「The U.K. Government Is Very Close To Eroding Encryption Worldwide」という記事を翻訳したものである。 Electronic Frontier Foundation 英国議会が世界のプライバシーを崩壊させかねないインターネット規制法案を推進している。現在、貴族院での可決を目前に控えた「オンライン安全法案」は、メッセージングサービスにバックドアを強制する権限を英国政府に与え、エンド・ツー・エンド暗号化を破壊するものとなる。法案の最も危険視されている部分を軽減する修正案は全く受け入れられていない。 オンライン安全法案が可決されれば、世界のプライバシー、そして民主主義そのものを後退させることになるだろう。我々が使用するメッセージングサービスに政府承認ソフトウェアの導入を義務づける悪しき前例を生み出
![英国政府が全世界のエンドツーエンド暗号化を破壊する | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/171668db90a0ff80748b8fd9ae1136bc54446b0d/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2023%2F08%2Fdefend-encryption-cyan-1_0.png)
東芝は「量子暗号通信」と呼ばれる次世代の暗号技術を来年度アメリカで実用化する方針を決めました。実現すれば日本企業としては初めてだということです。 このため東芝は、量子を使った次世代の暗号技術「量子暗号通信」を来年度アメリカで実用化する方針を決めました。 「量子暗号通信」は、暗号化した情報とその解読に必要な鍵を微弱な光に乗せてやり取りする仕組みで、不正に解読しようとすると光の状態が変化するため鍵として使えなくなり、絶対に解読されない技術とされています。 会社は専用の機器を販売するのではなく定額制のサービスとして提供する方針で、機密性の高い情報を扱うアメリカの政府機関や金融機関などで導入が進むとみています。 実用化すれば日本企業としては初めてだということです。 量子暗号の技術は欧米や中国などでも開発が加速していますが、東芝はアメリカでどの程度広がるかを見ながら早期に世界展開し、この分野のシェア
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
RSAに対するフェルマー攻撃 - Qiita
はじめに(Introduction) RSAの鍵ペアの生成方法にミスがあり脆弱性となってしまった実装例があったようです。 元の文献を機械翻訳(ちょっと修正)してみます。 原文のデモをやってみたところ、案外動いたので先にデモを記します。 デモ(Demo) まずは、素数$p$と$q$を生成して$N$を求めるところです。 ※:鍵長が2048bitなので多少時間がかかります。 問題となったライブラリがこのようなロジックであったかは不明ですが、翻訳した資料を参考に作成しています。 import random as rnd import sympy key_length = 2048 distance = 10000 p = 0 q = 0 # 乱数Xを生成する。 X = rnd.randrange(2, pow(2, key_length)) for i in range(distance): #
在華坊 @zaikabou 横浜そごうにいたら、ロッキーのテーマ→ラデツキー行進曲→ドラえもんのうた、と続けてBGMが流れたけど、これ絶対、エマージェンシー的な何かだよね… 2023-12-27 19:26:58
HTTP/3とQUICはなぜ必要になり、どのように標準化されてきたのか? 現代のプロトコル設計とインターネットの課題|ハイクラス転職・求人情報サイト AMBI(アンビ)
ハイクラス求人TOPIT記事一覧HTTP/3とQUICはなぜ必要になり、どのように標準化されてきたのか? 現代のプロトコル設計とインターネットの課題 HTTP/3とQUICはなぜ必要になり、どのように標準化されてきたのか? 現代のプロトコル設計とインターネットの課題 IETFで標準化が進められているWebの新しい通信プロトコルQUICとHTTP/3について、現在のインターネットが抱える課題やプロトコル設計での議論を中心に、ASnoKaze blogの後藤ゆき(@flano_yuki)さんに執筆いただきました。 2021年、Webに新しい通信プロトコルが登場しました。RFC 9000として標準化されたQUICと、その上で動作するHTTP/3です。HTTP/3はまだドラフト版ですが出版準備段階となっており、すでに実際のWeb通信でも広く使われています この2つのプロトコルは、現在のWebやイン
自堕落な技術者の日記 : jsrsasignの寄付金を募ることにしてみました(やりがいって何だっけ?) - livedoor Blog(ブログ)
私はjsrsasignというJavaScriptのオープンソース暗号、PKIライブラリを個人的な趣味で開発し公開しています。ところが最近、npmパッケージのダウンロードが月間60~70万件と、異常にユーザーも増え、製品でも使われ始め、ちょっと厄介なことになっており、いろいろ悩んだ挙げ句、これが正解なのかもわかりませんが、ライブラリの維持のために寄付金を募ることにした次第です。今日は、心の吐露をつらつら書いていくことにします。 jsrsasignとは 2010年ごろ、スタンフォードの学生さんであるTom Wooさんという人のJavaScriptでRSA暗号化できるコードを見つけ、自分はPKIや電子署名を専門にしていたので「JavaScriptでRSA署名できたら面白いな」と思い、2010年6月に、ほんのRSA署名単機能のライブラリとして公開したのが jsrsasign です。当時のはしゃぎっ
2024年4月25日紙版発売 2024年4月25日電子版発売 市原創,板倉広明 著 A5判/456ページ 定価3,740円(本体3,400円+税10%) ISBN 978-4-297-14178-3 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle 楽天kobo honto この本の概要 SSL/TLSは,通信の秘密を守るために利用されている通信プロトコルです。HTTPSやHTTP/3にも利用されており,今日のWebでは利用が一般的になっています。本書では,その最新バージョンであるTLS 1.3のしくみと,その使い方を解説します。SSL/TLSは公開されている実装例などを真似すれば基本的な動作はさせられますが,それを応用していくには技術に関する理論の理解が必須になります。しかしSSL
Electronic Frontier Foundation iMessageで送受信される画像をスキャンするというAppleの新たなプログラムは、これまで暗号化メッセージのプライバシーとセキュリティを強く支持してきた同社の方針転換となる。このプログラムの適用範囲は現時点では米国内に限定されているが、クライアントサイドスキャン可能なエンド・ツー・エンド暗号化という歪んだ理解をもたらすことになる。Apple社は児童搾取・虐待といった問題の解決を目的として、極めて容易に監視・検閲に転用可能なインフラを構築する。Appleは(訳注:子どもの保護以外の)幅広い要求に応じることはしないと反論するが、仕組みそのものがその反論を否定しているのである。 これまで世界中の国々が、暗号化されたメッセージへのアクセスとコントロールを要求してきた。復号メッセージへの(訳注:都合のいい)アクセスは強力な暗号化とは相
![それを作れば彼らはやってくる:Appleが開く世界的な監視・検閲へのバックドア | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/b649ca4c28dc4e9d1b9756a50a52801268233cc5/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2021%2F08%2F2445354787_121af4481d_ae.jpg)
「量子暗号通信」と呼ばれる解読されない次世代の暗号技術を東芝が来年度、日本や欧米で事業化することを正式に発表しました。 中国などとの開発競争が激しくなる中、欧米の通信大手とも提携し世界でトップシェアを握りたいねらいです。 「量子暗号通信」は、スーパーコンピューターをはるかに超える計算能力を持つ量子コンピューターでも解読できない、次世代の暗号技術です。 東芝は、この量子暗号通信を来年度、日本や欧米で事業化することを正式に明らかにしました。 日本では政府から通信ネットワークのセキュリティー対策として受注していて、国内での事業化はこれが初めてとなります。 また、海外での事業化では、イギリスの「ブリティッシュテレコム」とアメリカの「ベライゾン・コミュニケーションズ」と提携しました。 量子暗号通信をめぐっては、中国が2025年までに全土に広げる方針を掲げるなど国際的な開発競争が激しくなっています。
SecurityWe updated our RSA SSH host keyAt approximately 05:00 UTC on March 24, out of an abundance of caution, we replaced our RSA SSH host key used to secure Git operations for GitHub.com. At approximately 05:00 UTC on March 24, out of an abundance of caution, we replaced our RSA SSH host key used to secure Git operations for GitHub.com. We did this to protect our users from any chance of an adve
ランサムウェアの知識、古くなってない? 従来型とは別手法の「システム侵入型」が台頭(1/2 ページ) 「ランサムウェア」の攻撃パターンといえば、ある日メールが届き、何だろうと思って添付ファイルを開いたら、PC画面に警告が表示され「PC内のデータを暗号化した。解除したければ身代金を支払え」という趣旨のメッセージが表示される――そんなシナリオが頭に浮かんだ人は、知識のアップデートが必要だ。 「ランサムウェアという言葉が一人歩きしていますが、従来のランサムウェアと昨今の攻撃では手口が全く違うので、一言でまとめてしまうと、それらがごっちゃになってしまい、勘違いする人も多い印象です」 そう話すのは、インターネットイニシアティブ(IIJ)の秋良雄太さん(セキュリティ本部)だ。 特集:ランサムウェア徹底解説 流行りの侵入経路と最新対策 Log4j 2の脆弱性やEmotetの再流行、ロシアのサイバー犯罪グ
2019年末現在、Emotetによる被害が国内で収まる気配がありませんが、昨年のブログ記事でも言及したように、Emotetはメール情報を窃取するだけでなく、他のマルウェアを呼び寄せるダウンローダーの性質を持つことが特徴の一つです。海外ではすでに以前よりEmotetからTrickBot等、他のマルウェアがダウンロードされているケースが報告されていますが、最近になり、Emotetから最終的に「Ryuk」という標的型攻撃ランサムウェアの感染に繋がるという事例が海外で複数確認されています。つまり、場合によっては日本国内でもいずれRyukの感染被害が明るみに出てくる可能性が今後想定出来なくはありません。 そこで本記事では、標的型攻撃ランサムウェア「Ryuk」についてその詳細を解説します。 ■Ryukとは 2018年夏頃に初めて存在が確認された「Ryuk」という標的型ランサムウェアは、これまで海外で多
リモートでコンピューターにアクセスするためのプロトコルであるSSHは、コンピューターの認証を行うために公開鍵暗号を利用しています。公開鍵暗号の方式には「RSA」「DSA」「ECDSA」「EdDSA」があり、それぞれの仕組みと「SSHに適した方式」についてソフトウェア企業「Gravitational」のVirag Mody氏が解説しています。 Comparing SSH Encryption Algorithms - RSA, DSA, ECDSA, or EdDSA? https://gravitational.com/blog/comparing-ssh-keys/ 公開鍵暗号は、暗号化と復号に別々の鍵を用いる暗号方式のこと。例えば、ボブとアリスがやり取りを行う時、アリスは秘密鍵と公開鍵を作成し、公開鍵をボブに渡しておきます。ボブはアリスの公開鍵でメッセージを暗号化してアリスに送信。暗号
暗号解読よりも難しい、古代の言語解読という知的冒険譚!──『ヒエログリフを解け: ロゼッタストーンに挑んだ英仏ふたりの天才と究極の解読レース』 - 基本読書
ヒエログリフを解け: ロゼッタストーンに挑んだ英仏ふたりの天才と究極の解読レース 作者:エドワード・ドルニック東京創元社Amazonこの『ヒエログリフを解け: ロゼッタストーンに挑んだ英仏ふたりの天才と究極の解読レース』は、古代エジプトの象形文字であるヒエログリフ解読の過程を追ったノンフィクションだ。無論解読にあたっては何人もの人間が関わってきたわけだが、本書ではシャンポリオンとヤングという二人の主人公を中心に話を展開していく。 ヒエログリフもロゼッタストーン(1799年に発見された、ヒエログリフが刻まれた石柱)も存在自体は知っていたが、そこまで興味を持つ対象ではなかった。そのため、本書もうわーおもしろそう! とかそんな前のめりな気持ちで読み始めたわけではなかったのだが、冒頭から非常におもしろく、最後まで一気に読み切ってしまった。 ヒエログリフは先に書いたように古代エジプトの文字(𓎛𓅱
認証に電話網を使うのはそろそろやめよう
こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2020 年 11 月 10 日に米国の Microsoft Entra (Azure AD) Blog で公開された It’s Time to Hang Up on Phone Transports for Authentication の抄訳です。新着記事ではありませんが、以前より繰り返し様々な記事で参照されており、多くのお客様にとって有用であるため抄訳しました。ご不明点等ございましたらサポート チームまでお問い合わせください。 以前のブログ パスワードで攻撃は防げない - Your Pa$$word doesn’t matter では、パスワードに潜む脆弱性を明らかにしました。加えて、「でもパスワード以外の他の認証方法も侵害される可能性あるでしょ」という無数の DM や E メールに対する答えとして
署名とゼロ知識証明の初歩
Kernel/VM探検隊@東京 No17 https://kernelvm.connpass.com/event/321962/
(CNN) 「ゾディアック」の名で呼ばれる連続殺人犯が米カリフォルニア州北部で犯行を開始してから50年あまり。アマチュアの暗号解読チームが、ついにゾディアックの暗号の1つを解読したとみられることが分かった。 この暗号は1969年に地元紙サンフランシスコ・クロニクルに送付されたもので、「340サイファー」と呼ばれる。今回、バージニア州に住むソフトウエア開発者とベルギー人プログラマー、オーストラリア人数学者の3人が解読に成功した。 解読されたメッセージは以下の通り。文字はいずれも大文字で句読点はなく、天国のスペル「paradise」を「paradice」とする誤りが見られる。 「あなた方が私を捕まえようとして大いに楽しんでいることを望む 私のことを扱ったテレビ番組に登場した人物は私ではない ガス室送りになれば一層早く天国に行けるので私は怖くない なぜなら私はいま十分な数の奴隷を所有しているが他
KDDIとKDDI総合研究所は12月26日、次世代暗号(耐量子暗号)として標準化が進められている「Classic McEliece」方式において、これまでは総当たりによる探索での解読には1兆年以上要するとされてきた1409次元の暗号を、わずか29.6時間で解読に成功し、2023年11月13日に世界記録を更新したことを共同で発表した。詳細は、2024年1月23~26日に長崎で開催される「2024年 暗号と情報セキュリティシンポジウム(SCIS2024)」で発表される予定。 量子コンピュータの性能が向上した将来、現在の方式では暗号強度が不足することが指摘されており、アメリカ国立標準技術研究所(NIST)は2030年ごろに向けて、将来の量子コンピュータの性能にも耐えうる耐量子暗号の検討を進めている。NISTは2022年7月に、耐量子暗号の標準として4つの暗号方式を選定しており、さらに現在はCla
Soon, Android users will be able to drag and drop AI-generated images directly into their Gmail, Google Messages and other apps.
【翻訳版】Web3についての私の第一印象
こんにちは、石ころです。 メッセージングアプリSignalの創業者であるMoxie Marlinspikesさんが書かれたMy first impressions of web3という記事(2022年1月に書かれたもの)が示唆に富む内容だったので翻訳版を紹介します。 Moxieさんの記事書いたよという元ツイートは3万いいねがつき、イーサリアム創設者のヴィタリック・ブテリンや、イーロン・マスクもリプをし、良い意味で物議をかもしたようです。 個人的にも今年読んだWeb3関連の記事で一番面白いと感じました。 翻訳はDeepLをベースに各種改変しています。 私は自分を暗号学者だと思っているにもかかわらず、"Crypto "には特に惹かれていない自分がいます。実際に「私の芝生から出て行け」と言ったことはないと思いますが、新しいNFTの情報よりも、「crypto」が「暗号学」を意味していたというPep
私は決して世界レベルで優秀なエンジニアではない。ただ、幸いなことにグローバルに活躍するエンジニアの方々と一緒に仕事をする機会には恵まれてきた。 エンジニアとしてだけでなくビジネスマンとしても、彼らからたくさんのことを学ばせてもらってた。 今日は彼らから学んだ成長するための立ち回りについて紹介しようと思う。 質問力が高い彼らと働いていて驚かされたことがある。 それは「これほど優秀な人がこんな基本的なことを質問するのか?」という場面に何度も出くわしたことだ。 知らないことが罪のように感じていたグローバル人材と働く前はゴリゴリの日系Webベンチャーで働いていた。その際は、簡単なことを質問することに対する抵抗感が大きかった。 「基本的なことを聞いてしまって申し訳ないのですが。。。」といった言葉を頻繁に聞いたことはないだろうか? これは私だけかもしれないが、日本コミュニティにいると基本的なことを知ら
はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 今回はアドベントカレンダーの11日目として、前回投稿した「macOSの暗号化zipファイルはパスワードなしで解凍できる」という記事に寄せられたコメントのうち、特筆すべきものをピックアップして回答していきます。 前回の記事を読んでいない方や、もう覚えてないという方は是非前回の記事を見てから続きを読んでいただければと思います。 Q. 正解するまでbkcrackを回さなくてもzip内のCRC32値と比較すれば良いのでは? はい、その通りです。 筆者が前回の記事を書いている時には完全に失念していましたが、zip内にはファイル破損を検出するためにCRC32形式のハッシュ値が含まれています。そのため、bkcrackを正解パターンを引くまで都度回さなくても簡単に正解の.DS_Storeを見つけ出すことができます。 実際に
κeenです。こちらのスライドが話題になっているようです。 10秒で衝突するUUIDの作り方 - Speaker Deck 笑い話としても乱数の難しさの側面としても面白いのですが、これを見た人たちの反応がちょっと勘違いしてそうだったので補足します。 別に私は暗号とか乱数とかの専門家ではないです。 発表者の方のコードは読みましたか? 少し速度が必要になるのでRustに移植します。 [package] name = "genuuidv4" version = "0.1.0" edition = "2018" # See more keys and their definitions at https://doc.rust-lang.org/cargo/reference/manifest.html [dependencies] rand = "0.7.2" sfmt = "0.6.0" use
【アップデート】AWS Security Hub の『基礎セキュリティのベストプラクティス』に新たに25個のチェック項目が追加されました | DevelopersIO
【アップデート】AWS Security Hub の『基礎セキュリティのベストプラクティス』に新たに25個のチェック項目が追加されました はじめに みなさん、セキュリティチェックしていますか?(挨拶 AWS Security Hub の『AWS 基礎セキュリティのベストプラクティス v1.0.0』に新たに 25個のチェック項目(コントロール)が 追加されました。AWS公式も以下のようにアナウンスしています。 この新しいチェック項目は Security Hub の [設定 > 一般 > 新しいコントロールの自動有効化] を ON に していると自動的に追加されます。 いつのまにか CRITICAL/HIGH の項目で失敗していて、大量に通知が飛んできた方もいらっしゃるかもしれません。 本ブログで新規追加されたコントロールを簡単なコメント付きで紹介していきます。 (コントロールの題目はまだ日本
2021年7月2日、米フロリダ州のIT企業のKaseyaは同社のRMM(リモート監視・管理)製品である「Kaseya VSA」をオンプレミスで利用している顧客に対してサイバー攻撃が発生していると公表しました。同製品を運用する顧客の多くはMSP事業者で、MSPサービスを利用する多数の中小企業などに影響が及びました。ここでは関連する情報をまとめます。 1.最大1500組織にランサムウエアの影響か Kaseya VSAの未修正の脆弱性が悪用され、VSAのシステム管理対象の端末に対してランサムウエアに感染するPowerShellスクリプトが配られ実行された。 Kaseya VSAはマネージドサービスプロバイダーに導入されるケースが多く、MSP事業者が攻撃を受けたことによりサービスを利用する多数の組織に被害が及んだ。一方で、Kaseyaが把握している当該事案のターゲットとなったMSP事業者数は50~
VMware ESXiを狙ったランサムウエアキャンペーンESXiArgsについてまとめてみた - piyolog
2023年2月3日(現地時間)、フランスのナショナルサートCERT-FRは、VMware ESXiを狙った脆弱性悪用のキャンペーンが確認されているとして注意を呼び掛けています。ここでは関連する情報をまとめます。 何が起きたの? ⚠️Alerte CERT-FR⚠️ CERTFR-2023-ALE-015 : Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi (03 février 2023). https://t.co/KN6GDUdXcL— CERT-FR (@CERT_FR) 2023年2月3日 2月4日未明よりVMware ESXiを狙ったサイバー攻撃が発生しているとCERT-FRをはじめ複数のセキュリティ研究者などから報告があがっており、被害に遭ったとみられるホスト数が増加傾向にあることから攻撃が続い
イラストで正しく理解するTLS 1.3の暗号技術
イラストで正しく理解するTLS 1.3の暗号技術 初めに ここではTLS 1.3(以下TLSと略記)で使われている暗号技術を解説します。 主眼はTLSのプロトコルではなく、「暗号技術」の用語の挙動(何を入力して何を出力するのか)と目的の理解です。 実際にどのような方式なのかといった、より詳しい説明は拙著『図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書』(暗認本)や『暗認本』の内容を紹介したスライドや動画などの資料集をごらんください。 なお表題の「イラストで」は数式を使わないという程度の意味です。 TLSで守りたいもの TLSはコンピュータ同士が安全に通信するための規格です。 主に人がブラウザを介して「https://」で始まるWebサイトにアクセスするときに利用されます。 安全に通信するためには、通信内容が盗聴されても情報が漏れない機密性が必要です。 それから通信が改
「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【前編】 | 47NEWS
「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【前編】 2021年10月、徳島県つるぎ町の町立半田病院が、ロシアを拠点とするハッカー犯罪集団からサイバー攻撃を受けた。身代金要求型の「ランサムウエア」と呼ばれるコンピューターウイルスによる攻撃で、電子カルテなどのデータが盗まれ暗号化されてしまい、病院機能がダウンした。ウイルスは高度な暗号技術が使われており、身代金を支払わないと「解除は不可能」とされる。病院は「身代金は支払わない」と表明し、東京都内のIT業者に調査とシステムの復旧を依頼、2カ月後には復旧して全診療科が再開した。解除不可能なウイルスは一体どのようにして解除できたのだろうか―。ハッカー犯罪集団、復旧を請け負ったIT業者らに取材を敢行し、その「謎」に迫った。(共同通信=角亮太) ▽未明
『暗号学園のいろは』公式 @angou_iroha 【『暗号学園のいろは』最新4巻本日発売!】 勝者総取りクラス対抗暗号バトル勃発!学年大将への道、知恵の矛を突き立てろ!! コミックス限定、描き下ろしおまけ漫画『裸眼!享楽教室』を豪華10ページ掲載! 書店では、暗号学園模擬試験第一期を開催!いろは達になった気持ちでお楽しみ下さい!! pic.twitter.com/Yv2d9LKp5i 2023-10-04 12:06:46 『暗号学園のいろは』公式 @angou_iroha 【最新コミックス4巻(10/4〜)発売記念!】 暗号学園模擬試験第一期、開催決定!暗号を解いて特別プレゼントをゲット!! 是非書店に足を運んで、お楽しみ下さい! 開催書店リストはこちら shu-sales.box.com/s/jtvrdo3oa8op… 解答用紙等の配布方法は書店により異なります。 配布物はなくなり次
4月末に、会社のほうで「Can QUIC match TCP’s computational efficiency?」というブログエントリを書きました。我々が開発中のQUIC実装であるquiclyのチューニングを通して、QUICのCPU負荷はTLS over TCP並に低減可能であろうと推論した記事です。この記事を書く際には、Stay Homeという状況の中で、手元にあった安いハードウェアを使ったのですが、その後、10gbe NICを入手し、ハードウェアによるUDP GSOオフロード環境でのパフォーマンスを確認していくと、OpenSSLのAES-GCM実装がボトルネックになることがわかってきました。 TCP上で通信するTLSでは、一般に、データを16KB単位でAEADブロックに分割して、AES-GCMを用いてAEAD暗号化します注。一方、UDPを用いるQUICでは、パケット毎にAES-GC
尼崎市が個人情報USB紛失した記者会見で「パスワードは英数字13桁」「毎年変えている」→amagasaki2022がトレンド入り
尼崎市役所【公式】 @City_Amagasaki 尼崎市公式アカウントです。まちの身近な出来事や魅力、災害情報など様々な尼崎市の情報を発信します。当アカウントでは、フォローやリプライは行いませんので、ご了承ください。city.amagasaki.hyogo.jp 尼崎市役所【公式】 @City_Amagasaki 【個人情報を含むUSBメモリーの紛失について】 住民税非課税世帯等に対する臨時特別給付金における個人情報を含むUSBメモリーの紛失が判明しました。 当該USBはパスワードが付され、内容については暗号化処理が施されています。現時点において外部への漏洩は確認しておりません。 2022-06-23 13:17:52
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ビットコイン、7500ドル割れ 量子コンピューター警戒(写真=ロイター)
住民税決定通知書の電子化はまさかの暗号化ZIPファイル配布、「紙より不便」の声
アップルの「エアドロップ」、中国が暗号解読と送信者特定に成功と発表
ランサムウェア、徳島県の病院から学ぶこと – SoftwareISAC
英国政府が全世界のエンドツーエンド暗号化を破壊する | p2ptk[.]org
“絶対に解読されない技術”「量子暗号通信」 東芝が実用化へ | NHKニュース
CIAに中国スパイ、消された協力者 米国諜報網に異変:朝日新聞デジタル
百貨店にいたら、何かのメッセージとしか思えない意味深な曲順でBGMが流れた「こういうのマジなんだ」
SSL/TLS実践入門 ──Webの安全性を支える暗号化技術の設計思想
それを作れば彼らはやってくる:Appleが開く世界的な監視・検閲へのバックドア | p2ptk[.]org
東芝 “解読されない” 次世代の暗号技術 国内外で事業化へ | IT・ネット | NHKニュース
We updated our RSA SSH host key
ランサムウェアの知識、古くなってない? 従来型とは別手法の「システム侵入型」が台頭
標的型攻撃ランサムウェア「Ryuk」の内部構造を紐解く | 技術者ブログ | 三井物産セキュアディレクション株式会社
SSHの公開鍵暗号には「RSA」「DSA」「ECDSA」「EdDSA」のどれを使えばよいのか?
米連続殺人犯「ゾディアック」の暗号、アマチュアが解読 送付から51年
1兆年以上かかるとされていた1409次元の暗号、KDDIなどが29.6時間で解読に成功
米FBIがイーサリアム開発者を逮捕 〜北朝鮮の暗号通貨カンファレンスに出席、制裁回避の技術を伝えた疑い
TechCrunch | Startup and Technology News
優秀なエンジニアと働いてわかった成長するための立ち回り|Yossy@英語とプログラミング
macOSの暗号化zipの話の続き - NFLabs. エンジニアブログ
メルセンヌツイスタはそんなに衝突しない - Qiita
多数の組織がランサムウエアに感染したサプライチェーン攻撃についてまとめてみた - piyolog
暗号学園模擬試験がいろはのいじゃ済まないハンター試験並み難度だった件
QUICむけにAES-GCM実装を最適化した話 (1/2)