USBメモリにパスワードを付与する方法を徹底解説
外部に漏れたら困る情報や誰にも見られたくないファイルをUSBメモリなどに保存している場合、そのUSBメモリを盗まれたり紛失したりすると大事なデータを盗み見られてしまいます。無料で使える暗号化アプリ「VeraCrypt」を使えばアメリカ政府にも採用されている強力な暗号化方式を用いて「パスワードを知らなければ中身を確認できないUSBメモリ」を作ることが可能なので、その方法をまとめてみました。 VeraCrypt - Free Open source disk encryption with strong security for the Paranoid https://www.veracrypt.fr/en/Home.html ・目次 ◆1:VeraCryptでUSBメモリを暗号化 ◆2:暗号化したUSBメモリの使い方 ◆1:VeraCryptでUSBメモリを暗号化 USBの暗号化作業を行う
データの暗号化はインターネットでサービスを提供する企業には欠かせませんが、パフォーマンスの低下を嫌って自社サーバーのディスクに暗号化を施していない場合もあります。そんなディスクの暗号化によるパフォーマンス低下を改善した事例をCloudflareのエンジニアであるIgnat Korchagin氏が公開しています。 Speeding up Linux disk encryption https://blog.cloudflare.com/speeding-up-linux-disk-encryption/ ストレージの構造は「アプリケーション」「ファイルシステム」「ブロックサブシステム」「物理ストレージ」といった層に分けることができ、ネットワークにおけるOSI参照モデルに似ているとのこと。高次元の層に対して低次元の層での処理は抽象化されており、それぞれの層で暗号化が可能です。通常、高次元の層に
「あなた方がこれ(バックドア追加)を行わないなら、われわれがあなた方のためにこれを行えるようにしてあげよう」──。リンジー・グラハム米上院議員(共和党)は12月10日(現地時間)に開催した「暗号化と合法的なアクセス:公共の安全とプライバシーに対する利点とリスクの評価」と題する公聴会で、出席した米Facebookと米Appleのセキュリティ責任者に対し、こう語った。つまり、バックドアの追加を法律で義務付けるという意味だ。 この公聴会には、サービスをエンドツーエンドで暗号化しているAppleとFacebookの代表、司法省側の代表としてのニューヨーク地方検事、サイバーセキュリティの専門家の大学教授が召喚された。 1月に、Facebookが「WhatsApp」「Instagram」「Facebook Messenger」のメッセージ機能を統合し、エンドツーエンドで暗号化する計画だと報じられた後、
12月7日に設立が発表された、「一般社団法人日本メタバース協会」に、SNS上で疑問の声が上がっている。 設立したのは、4社の暗号資産(仮想通貨)関連企業だ。国内外の関連企業に参加を呼び掛けているものの、「仮想通貨はメタバースと関係がないのでは」という声も多い。 筆者もそれに同意する。だが、この話の本質とはどこにあるのだろうか。もう少し掘り下げてみたいと思う。 暗号通貨・NFTから「メタバース業界団体」が生まれる疑問 同協会は、Webサイト上で設立目的をこう説明している。 「メタバース(インターネット上で広がる3次元の仮想空間)技術及び関連サービスの普及、本技術に関する健全なるビジネス環境及び利用者保護体制の整備を進めることで、我が国の産業を発展させることを目的としています。 具体的には、本協会が内外の情報を収集し、また情報を発信する起点となればと考えています。そしてメタバースに関係する企業
エニグマを実装してみた - Qiita
暗号解読 | サイモン・シン | Amazon サイモン・シンの「暗号解読」を読んでいたら、エニグマの仕組みについて説明があり、意外と実装できそうだったので作ってみた。 ソースコードは GitHub にあげています。 ※以降、識別がしやすいように平文は小文字、暗号文は大文字で表記している 単一換字式暗号 エニグマは、キーボードで入力された1文字を別の1文字に変換して暗号化する。 このように入力された文字を別の文字に変換する暗号を換字式暗号という。 同じ換字式暗号としては、シーザー暗号が有名。 シーザー暗号では、文字を一定数だけずらすことで暗号化する。 たとえば、3文字ずらすシーザー暗号では、「a -> X」「b -> Y」「c -> Z」「d -> A」のように文字を変換する。 3文字ずらすシーザー暗号の変換表 変換表が一種類しか存在しないので、シーザー暗号のような暗号は単一換字式暗号と呼
【DAOとは何か徹底解説】私達は企業の労働者からDAOへの貢献者へ、メタバース時代の働き方はトークンエコノミーと共にある|shinichiro kinjo
web3に関してのトレンドを振り返ると、2020年はDeFi、2021年はNFTとクリプトゲームの年になりましたが、2022年はDAOがより大きく注目されると言われています。 This post English ver👇🏻 DAOは「Decentralized Autonomous Organization」の略であり、日本語では自律分散型組織と訳されます。それだけ聞いても「?」という感じですが(僕もそうでしたw)、簡単にいうと社長のいない会社のようなものです。 株主、経営陣、役員などのような管理者がいなくても、ミッション実現に向かってメンバーが自ら自律的に価値提供をして、事業を推し進めていく組織のことをDAOと言います(この組織(Organization)の部分はCommunityやCompanyとも言い換えることができDACと呼ばれることもあります)。 上司やリーダーいなくてもその
HPKE とは何か | blog.jxck.io
Intro HPKE (Hybrid Public Key Encryption) が RFC 9180 として公開された。 RFC 9180: Hybrid Public Key Encryption https://www.rfc-editor.org/rfc/rfc9180.html HPKE は、公開鍵暗号方式と共通鍵暗号方式を組み合わせて(ハイブリッド)任意の平文を暗号化するための、汎用的な枠組みとして標準化されている。 この仕様は、多くのユースケースが想定されており、 RFC になる前から ECH (Encrypted Client Hello), MLS (Message Layer Security), OHTTP (Oblivious HTTP) など、さまざまな仕様から採用を検討されている。 本サイトで書く予定の他の記事でも HPKE は頻出する予定であり、今後より多く
暗号初期化ベクトルは役に立つのか?|徳丸 浩
Peingで表題のような質問をいただきました。少し長くなるので、こちらで回答します。 現在、暗号化ではIV(暗号初期化ベクトル)が不要なECBモードは推奨されず、それらが使用されるCBC等が推奨されています。 しかし、暗号化後の文章も、暗号化初期ベクトル(平文)も同様にDBに直接保存される為、結局のところ意味をなすのでしょうか? 暗号化後の文章が漏れる≒IVが漏れると思いますが、どのような時にIVを設定したことによる恩恵が受けられるのでしょうか? https://peing.net/ja/q/c63a9669-0d8e-4a23-b7f8-67869bf9e0b0 より引用結論から言えば、IVは必須です。詳しくは暗号の教科書(手っ取り早いところではWikipediaの暗号利用モードなど)を読んでいただければよいのですが、わかりやすい例を2つ紹介します。 まずは、以下の2つの住所をAES-2
TechCrunch
Tesla’s been undergoing some major changes, and now we have a sense of why: The company says it is upending its product roadmap because of “pressure” on EV sales. The new and acceler
「NFTとは何ではないか」の後に調べたこと
Yuta Okamoto @okapies 暗号通貨や NFT について、先週、プライベートな勉強会で、ソフトウェア技術者ではない人向けに「要は NFT って何なの」的な解説をした際の発表資料をアップしました。スマートコントラクトの実際のソースとか読んで、個人的にもけっこう勉強になった。 speakerdeck.com/okapies/nfttoh… 2021-12-30 18:45:56
インフラもセキュリティも,まだまだ未熟な私ではありますが,これだけはお願いします. オリジンサーバを暗号化なしの HTTP で運用しないでください. TL;DR ここで,オリジンサーバは,ファイアウォールやゲートウェイを通った先の最も奥にある,最終的にリクエストを処理するサーバをいいます.アプリケーションサーバが当てはまることが多いですが,静的ファイルサーバも例外ではありません.対して,間に入るサーバをエッジサーバと呼ぶことにします. また,この記事では暗号化なしの HTTP を HTTP , TLS レイヤ上の HTTP を HTTPS として記述します.HTTPS における TLS 上での通信も HTTP ではあるため,差別化のために明記しておきます. 何がだめなのか 近年, Web サイトのほとんどが TLS を用いた HTTPS で運用されています.パブリックな静的コンテンツに対し
AWS 認定トレーニング「Advanced Architecting on AWS」を受講してみた | DevelopersIO
お疲れ様です。AWS 事業本部のヒラネです。 AWS 認定トレーニング「Advanced Architecting on AWS」を受講してきたので内容のご紹介や感想をお伝えしたいと思います。 お疲れ様です。AWS 事業本部の平根です。 AWS 認定トレーニング「Advanced Architecting on AWS」を受講してきたので内容のご紹介や感想をお伝えしたいと思います。 AWS トレーニングとは AWS トレーニングとは、AWS の利用方法の知識とスキルを身に付けるための公式教育プログラムです。 クラスメソッドのメンバーズプレミアムサービスにご加入いただいているお客様の場合は、 特別割引価格で受講いただけます! 提供トレーニングの詳細やお申込みは以下 URL をご参照ください。 今回は、トレーニングの中でも「Advanced Architecting on AWS」を受講しまし
Appleデバイスで機密データの暗号化に使用される「Secure Enclave(SEP)」にパッチ不可能な脆弱性が存在すると、中国人ハッカーグループ「Pangu」に所属するwindknown氏がMOSEC 2020にて発表しました。この脆弱性に関する情報をまとめた資料がGitHubで公開されており、仮想メモリ空間の暗号化キーの抜き出しといった脆弱性の詳細を知ることができます。 presentations/Attack_Secure_Boot_of_SEP.pdf at master · windknown/presentations · GitHub https://github.com/windknown/presentations/blob/master/Attack_Secure_Boot_of_SEP.pdf ほぼすべてのApple端末に組み込まれている「Secure Encla
楕円曲線と暗号
東京理科大学理工学部数学科談話会 https://wiki.ma.noda.tus.ac.jp/rs/seminar/2020/05Read less
世界初の商用量子コンピュータ「D-WAVE」の登場によって量子コンピュータ研究が世界的に活性化し、“量子時代”が訪れると一部ではささやかれるようになりました。実際にはまだまだ先の話ですが、その前に解決するべき問題があります。それは量子コンピュータの高い計算能力によって現代の暗号が解読されてしまうかもしれない、という問題です。その理由と、解読されない「耐量子暗号」の1つ、格子暗号の仕組みを図解します。 合同会社Noteip代表。ライター。米国の大学でコンピューターサイエンスを専攻し、卒業後は国内の一部上場企業でIT関連製品の企画・マーケティングなどに従事。退職後はライターとして書籍や記事の執筆、WEBコンテンツの制作に関わっている。人工知能の他に科学・IT・軍事・医療関連のトピックを扱っており、研究機関・大学における研究支援活動も行っている。著書『近未来のコア・テクノロジー(翔泳社)』『図解
サービス開発部SRE課の@vvatanabeです。 2021年9月26日、OpenSSH 8.8がリリースされました。大きな変更として挙げられるのは、SHA-1ハッシュアルゴリズムを使用したRSA署名の廃止です。 本記事では、この変更がBacklogに与えた影響、その時現場で起こっていたこと、問題解決のプロセス、なにを教訓にしたのか等、順を追って解説します。 ※ 本記事はNuCon 2021で発表した内容をブログ化したものです。 問題の発覚 BacklogのGitへSSHでアクセスできない TypetalkのBacklog開発者のトピックで、以下のフィードバックが投稿されました。 「OpenSSH 8.8へアップデートすると、BacklogのGitへSSHアクセスできない」という内容でした。 問題の調査 Inside SSH protocol v2 深堀りしていく前に、SSHプロトコルの接
Bluetooth通信実装のセキュリティ観点を4ステップ + 1で理解する - Flatt Security Blog
Bluetoothは、米国Bluetooth SIG,Inc.の商標です。 イントロ BLE通信 概観 GATTプロファイル ペアリング 脆弱性 1: Characteristicの権限指定ミスによる平文通信 観点: GATT Characteristicと属性 対策: characteristicへの暗号化必須属性の付与 脆弱性 2. Legacy Pairingにおける暗号化された通信のブルートフォース LE Legacy Pairingにおける鍵生成と鍵交換 TKの生成 random値の生成 STK/LTKの生成 観点: ペアリングフローの盗聴による経路復号 既成ツールを用いたTKの総当りと通信の復号実践 対策: Legacy vs Secure Connection 脆弱性 3. Secure ConnectionのJust Worksにおけるperipheralのspoofing
恐ろしく長い上に割と複雑なので最後まで読む人はほとんどいないと思うのですが、将来確実に忘れてしまう自分のために書いたので別に悲しくありません。 まえがき 背景 sigstoreの概要 sigstoreを構成するツール群 Cosign Rekor Fulcio 署名方法 コンテナイメージ 鍵ペアの生成 署名 検証 Blobs 鍵ペアの生成 署名 検証 署名の仕組み コンテナイメージ OCI Registryについて 署名の保存先 署名フォーマット 署名検証 検証が不十分な例 Blobs 参考 まとめ まえがき 鍵の管理不要でソフトウェア署名を可能にするKeyless Signingについて解説を書こうと思い、まず前提知識を書いていたら信じられないぐらい長くなったので前提知識だけで1つの記事になりました。 後述するsigstoreは急速に開発が進んでいるプロジェクトであり、ここで書いている記述
近年は動画ストリーミングサービスの利用者が増加しており、インターネットトラフィックの大部分を占めていると指摘されています。世界最大級の動画ストリーミングサービスであるNetflixが、日々大量のデータを全世界のユーザーに送信するためにどのような工夫を凝らしているのかを説明するスライドを公開しています。 2022-Streaming-Summit-Netflix.pdf (PDFファイル)http://nabstreamingsummit.com/wp-content/uploads/2022/05/2022-Streaming-Summit-Netflix.pdf Netflixは800Gb/sもの動画データを1つのサーバーで送信するシステムの構築を目指し、長い道のりを歩んできました。 Netflixのワークロードでは、動画を「静的メディアファイル」として送信しており、すべてのコーデック/
中国政府がビットコインのマイニング&取引を全面禁止する可能性
ビットコインなどの暗号資産(仮想通貨)のマイニングの一大拠点である中国で、政府がマイニングと取引を取り締まる方針を明らかにしています。取り締まり自体は以前から行われていますが、マイニングによる大量の電力消費は政府が掲げる「カーボンニュートラル」の方針と対立するものであることから、今回はさらに厳しい締め付けが予想されています。 刘鹤主持召开国务院金融稳定发展委员会第五十一次会议_国务院副总理刘鹤_中国政府网 http://www.gov.cn/guowuyuan/2021-05/21/content_5610192.htm China will likely ban all bitcoin mining soon | Ars Technica https://arstechnica.com/tech-policy/2021/05/china-advances-its-war-on-bitco
楽天NFTで気づいた絶望|ヒヨコロ
おはようございます。🐤 昨日「楽天NFT」のニュースが流れて気づいたことがあります。(日経新聞ウェブサイト、無料会員登録で全文を見ることができます) 楽天NFTの概要22年春に2つのサービスを開始 1つはBtoC、1次販売のサイト 1つはCtoC、購入したユーザー間の取引(「ラクマ」のNFT版) 楽天オリジナルのブロックチェーン 楽天がすべてのNFTを発行 決済はクレジットカードもしくは楽天ポイント(暗号資産決済不可) 発行したNFTでも消去可能(違法コピーなど) 楽天のマネタイズは、1次流通は販売者から徴収、2次流通はユーザーから徴収し楽天と販売者でシェア ヒヨコロ雑感Twitterでは、「NFTの意味がない」「僕の知っているNFTと違う」など、一部でこの事業を批判するようなコメントが飛んでいて話題になりましたが、今の日本国内でNFTを事業にしたい立場から言わせると、「ほならね、自分で
この記事はKyash Advent Calendar 2020 - Adventar 11日目の記事です。 Kyashの堀川と申します。サーバーサイドエンジニアとして働いています。 普段はVisaやQUICPayの決済システムを開発するチームでシステム開発・保守を行っています。 今日は弊社で開発しているApple Pay, Google Pay関連の決済システムについてお話をしたいと思います。 KyashのApple Pay, Google Pay対応について Kyashで発行するカードはApple Pay, Google Payの対応を行っています。ウォレットアプリからKyashのカードを登録すれば、QUICPayマークがついているお店で会計時にQUICPayで支払う旨を伝え専用リーダーにデバイスをかざすだけで、簡単に支払いができるようになります。 カード登録の裏側ではカード番号を乱数な
こんにちは!ファンと共に時代を進める、Web3スタートアップのGaudiyでエンジニアをしている椿(@mikr29028944)です。 先日、Gaudiyではサーバーサイドウォレットの構築やEthereumにおけるECDSA署名の実装を行いました。 そこで今回は、少しニッチではありますが「ECDSA署名」をテーマに、Gaudiyの事業背景から、ECDSAの数学的な処理とコードまでを、実例をふまえてお伝えしてみたいと思います。 はじめに断っておくと、僕は大学時代にzk-SNARKsの理論を研究していたため、代数学を学んだことはありますが、この領域における専門家ではありません。なので理解が誤っている部分があれば、ぜひご指摘いただけると嬉しいです。 Web3スタートアップで働くことに興味がある方や、ブロックチェーンを業務で扱うエンジニアの方にご参考になればと思い、詳しく書いていたら1万5千字を超
インターネットにおける通信の安全性はTLS(Transport Layer Security)に強く依存している。TLSはアプリケーション層に依存しないように設計された通信暗号化の標準規格だ。HTTPをはじめとするさまざまなプロトコルがTLSを使って通信を暗号化している。このTLSに「ALPACA Attack」(アルパカ攻撃)と呼ばれる新しい問題が報告された。 ALPACA Attackはドイツのルール大学ボーフム、ミュンスター応用科学大学、パーダーボルン大学の研究者らによって発見された。「ALPACA」はこの問題を発表した論文「Application Layer Protocol Confusion - Analyzing and mitigating Cracks in tls Authentication」のタイトルに由来する。
ALPACA Attack
Paper Q&A How to ALPN/SNI Updates! News A big reevaluation of TLS libraries, TLS application servers, and a new internet scan by Jannik Hölling is now available in the Updates section! ALPACA will be presented at Black Hat USA 2021, USENIX Security Symposium 2021, and Real Word Crypto Symposium 2022! Recommended articles: Ars Technica (Dan Goodin), Golem (Hanno Böck; German) Introduction TLS is an
スコットランド女王メアリー・ステュアートの50通以上の暗号の手紙(フランス国立図書館所蔵)が、筆者を含む3人の暗号研究家(ジョージ・ラスリー、ノーベルト・ビーアマン、友清理士)によって発見され、解読された。メアリーは、三度の結婚の末にイングランドで虜囚となり、幽閉生活の末、暗号の手紙が解読されてエリザベス女王暗殺を含む陰謀に加担した咎で処刑された悲劇のスコットランド女王としてあまりに有名だ。今回の手紙は、全文暗号のためいつ誰が誰に宛てて書いたかはこれまで全くわかっていなかったが、暗号解読の結果、その大半である54通はメアリー・ステュアートが1578~1584年にフランスの駐イングランド大使カステルノー・ド・ラ・モーヴィシエールに宛てて書いたものであることがわかった。そのうち1583年半ばまでの40通以上はこれまで知られていなかった手紙であり、イングランドで虜囚となっていた期間のメアリーにつ
密輸されたNVIDIAのグラボ300枚が漁船から押収される
香港海関局が密輸業者の漁船から大量の密輸品を押収したと発表しました。押収された密輸品には、300枚ものNVIDIA製グラフィックボードが含まれていたと報じられています。 Hong Kong Customs Busts GPU Smugglers, Seizes 300 Nvidia CMP 30HX GPUs | Tom's Hardware https://www.tomshardware.com/news/gpu-smugglers-300-nvidia-cmp-30hx-gpus 報じたのは地元メディアであるTVB NEWSで、密輸品の押収については以下のムービーの29分50秒辺りで触れられています。 無綫7:30一小時新聞|2021年4月3日|政府指資審會審查資格難用時間劃分|本港增兩宗確診 |台鐵出軌蔡英文總統慰問傷者及死者家屬 - YouTube TVB NEWSによれば、午前
お断り この記事は『Software Design2022年3月号』の「第4章:電子署名のプロセスを体験 Pythonによる楕円曲線暗号の実装」の入稿記事を技術評論社のご好意で公開したものです。 元はLaTeXだったのをマークダウンに修正し、二つに分けています。 記事中のサンプルコードはサポートページからダウンロードできます。 はじめに この章では楕円曲線を用いた鍵共有や署名をPythonで実装します。実装するために必要な数学は随時解説します。 動作確認はPython 3.8.10で行いました。 コードは動作原理を理解するためのものであり、細かいエラー処理などはしていません。 プロダクト製品などで利用できるものではないことをご了承ください。 用語のおさらい 楕円曲線暗号の位置づけ まず最初に用語の確認をします。 「暗号」は複数の意味で使われます。 一つは「データを秘匿化するために、他人に読
調査の結果、2020年度は迷惑メールの数が200倍にも増加しており、Emotet(エモテット)と呼ばれるウイルスが、自分自身をZIPで暗号化することでウイルススキャンを回避、猛威を奮っていたことも明らかになった。「PPAP」と呼ばれるメール添付による暗号化ZIPファイルのやりとりが狙われているわけだ。そうした脅威から自社を守るために取り組んだ2つのセキュリティ強化策について紹介する。
The long-running BBC sci-fi show Doctor Who has a recurring plot device where the Doctor manages to get out of trouble by showing an identity card which is actually completely blank. Of course, this being Doctor Who, the card is really made out of a special “psychic paper“, which causes the person looking at it to see whatever the Doctor wants them to see: a security pass, a warrant, or whatever.
MBA・経営学修士課程の最終試験に合格したり、ロースクールの試験で合格したりと、その回答精度の高さが注目を集めているのがチャットAIの「ChatGPT」です。そんなChatGPTを使い、ゲームに隠された暗号を解読することに成功した事例が登場しました。 ChatGPT Solved A Fortnite Mystery - GameSpot https://www.gamespot.com/articles/chatgpt-solved-a-fortnite-mystery/1100-6511877/ Epic Gamesが開発・販売するバトルロイヤルゲームのフォートナイトでは、ゲームのアップデートに関するヒントを難解なメッセージとして発信することがあります。2023年2月28日には、次期アップデートに関するツイートを投稿するフォートナイト公式アカウントのひとつであるFortnite Sta
これから日本の大組織が悩む、自動暗号化Zipファイルの代わりをどうすべきか問題|楠 正憲(Japan Digital Design CTO)
内閣府・内閣官房がメールサーバーの設定を変更して添付ファイルを自動的に暗号化Zipに変換する仕組みを停止させた。情報処理学会の機関誌『情報処理』が7月号で暗号化Zipメールの小特集を組み、10月に入ってデジタル改革アイデアボックスに暗号化Zipの添付廃止が提言され、11月24日平井卓也デジタル大臣が記者会見で自動暗号化ZIPファイルと同一経路を使ったパスワード別送の廃止を表明、翌25日から内閣府・内閣官房のメールサーバーの設定が変更された。 電子メールの添付ファイルの自動暗号化Zip化は、金融機関や通信キャリアなど日本を代表する組織の多くで現在も使われていることから、今後、各組織で暗号化Zipファイルを廃止すべきか否か、議論が進むものと考えられる。 暗号化Zipファイル添付の何が悪かったのか自動暗号化Zipファイルの問題は、データを保護する上で全く効果がないにも関わらず、サンドボックスによ
中国では国内のインターネット通信を監視するために国家規模の検閲システム「グレートファイアウォール(金盾)」が配備されています。グレートファイアウォールの仕組みを調査している「Great Firewall Report」は、2021年から始まった「暗号化された通信を対象とした検閲」の解析結果を分析し、検閲の回避策を編みだしました。 How the Great Firewall of China Detects and Blocks Fully Encrypted Traffic https://gfw.report/publications/usenixsecurity23/en/ Our joint work at #USENIXSecurity23 exposed & bypassed the Great Firewall of China's latest censorship wea
Lockbitへ行われた共同捜査 Operation Cronos についてまとめてみた - piyolog
2024年2月20日、日本を含む複数の司法機関の共同捜査により、Lockbitランサムグループの関係者2名の逮捕とリークサイトなどのインフラのテイクダウンが行われました。ここでは関連する情報をまとめます。 共同捜査の成果 Lockbitランサムグループに対して10か国の法執行機関が参加した共同捜査はEUROPOLなどが調整を行っていたもので、作戦名はOperation Cronos。フランスからの要請を受け開始された。EUROPOLや英国NCA、米国司法省などが共同捜査に関連した情報について公表を行っており、そこではこの捜査を通じた主な成果として次の5つが上げられている。 Lockbit関係者の摘発や起訴 フランス司法機関の要請を受け、ポーランド、ウクライナの両国において関係者2名が逮捕された。またフランスおよび米国司法機関より、3件の国際逮捕状および5件の起訴状の発行が行われた。米国はL
GnuTLSの脆弱性でTLS1.3の再接続を理解する(Challenge CVE-2020-13777) - ぼちぼち日記
(TLDR; めちゃくちゃ長くなったので、長文読むのが苦手な方は読まないようお願いします。) 1. はじめに 前回の「求む!TLS1.3の再接続を完全に理解した方(Challenge CVE-2020-13777)」 の記事にて、GnuTLSの脆弱性(CVE-2020-13777)のPoCを募集しました。 短い期間にも関わらず2名の方から応募を頂き、本当にありがとうございます。 また、応募しなかったけど課題に取り組んで頂いた方もいらしゃったようです。この課題を通じて、いろいろな方がTLS1.3仕様(RFC8446)に触れる機会を持っていただいたことを非常に嬉しく思います。 全くの初心者ではやはり課題が難しいとの意見もいただきました。今後はもう少し幅広い人に手をつけやすいよう工夫が必要であると感じていますが、はてさてどうしたらいいか、なかなか難しい。なんにせよ初めての試みでしたが、やってみて
Lootの熱狂と起きていること
Lootの熱狂 英語圏での話題は Loot で持ちきりでした。何が起きているかを書いていきます。 まず Loot の作った人 Dom について触れておきます。 Dom Hofmann は、アメリカの起業家プログラマーで、ショート動画メディアVineの創業者として有名な人です。最近では、Blitmapという「IPFSなどを利用せず、Ethereumチェーン上で完全に処理するNFT」のプロジェクトを進めています。その Dom が実験的に、Loot というNFTプロジェクトを先週ローンチさせました。 Loot について Lootは、8つのアイテム(文字)をオンチェーンで保持したNFTです。 そもそもLootという英単語は「戦利品」という意味があり、冒険者をテーマにした以下のアイテムを持つNFTになっています。 武器 胸部装甲 ヘッドアーマー 腰の防具 フットアーマー ハンドアーマー 首飾り 指輪
CRYPTREC | 注意喚起情報
注意喚起情報 CRYPTREC ER-0001-2019 現在の量子コンピュータによる暗号技術の安全性への影響 2020年(令和2年)2月17日 CRYPTREC 暗号技術評価委員会 今般、ゲート型の量子コンピュータが量子超越を実現したという報告があり、暗号技術の危殆化が一部で懸念されております。しかし、現在の量子コンピュータの開発状況をふまえると、暗号解読には規模の拡大だけでなく量子誤り訂正などの実現が必要であるため、CRYPTRECとしては、CRYPTREC暗号リスト記載の暗号技術が近い将来に危殆化する可能性は低いと考えています。 今後も、本暗号リスト記載の暗号技術の監視活動を引き続き実施していきます。 今般、ゲート型の量子コンピュータが量子超越を実現したと主張する論文がNature誌に発表されました[1]。この論文では、ランダム量子回路からのサンプリング問題を、古典計算機を用いた場合
米ニューヨークで開催された、連続殺人犯を題材にした「キラーズ:悪夢のお化け屋敷」でゾディアック事件の犯人を演じる俳優(2012年10月5日撮影)。(c)AFP/TIMOTHY A. CLARY 【12月12日 AFP】暗号解読マニアのチームが11日、50年以上前に米連続殺人犯「ゾディアック・キラー(Zodiac Killer)」から送られた暗号メッセージの一つを解読することに成功したと発表した。1960年代後半に米カリフォルニア州北部を恐怖に陥れたゾディアック・キラーの身元は、今なお特定されていない。 「340暗号文」と称されるこのメッセージは、1969年11月にゾディアック・キラーが米紙サンフランシスコ・クロニクル(San Francisco Chronicle)に送ってきたとみられるもので、340の暗号や記号が17行にわたって並べられている。ゾディアック・キラーは、1968年と69年に
グーグルやアマゾンの巨大テックから「暗号通貨スタートアップ」への転職が止まらない! | 「数十年に一度」のチャンスで頭脳の大流出!
巨大テックの上級エンジニアたちが暗号通貨事業へ大移動 グーグルやアマゾン、メタ、マイクロソフトなどの“ビックテック”から、技術系幹部やエンジニアたちの流出が相次いでいると、「ニューヨーク・タイムズ」が報じている。 彼らの次の行き先は、暗号通貨関連の事業だ。 シリコンバレーにおいて、暗号通貨は「2017年頃から“投資先”として注目を集めていた。だが、今では新たな“参入先”として熱い視線が注がれている」。 今の暗号通貨関連の事業は「1990年代のインターネットのそれと似ている。スピーディーで、混沌としていて、それでいてチャンスに満ちている」と、検索エンジン企業「ニーヴァ」のCEOスリダール・ラマスワミーは、同紙に語っている。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「OSの最深部」が垣間見える「ディスクの暗号化」に関するCloudflareのカーネル改善記録
AppleやFacebookが法執行機関向けバックドアを作らないなら暗号化を法律で規制する――米上院議員
「日本メタバース協会」の違和感 “当事者不在”の団体が生まれる背景
お願いがあります.オリジンサーバを暗号化なしの HTTP で運用しないでください. - Qiita
Apple端末のセキュリティチップ「Secure Enclave」はどのようにして突破されてしまったのか?
耐量子暗号を図解、量子コンピュータに解読されない「格子暗号」ってどんな仕組み?
OpenSSHがSHA-1を使用したRSA署名を廃止、BacklogのGitで発生した問題と解決にいたるまでの道のり | 株式会社ヌーラボ(Nulab inc.)
sigstoreによるコンテナイメージやソフトウェアの署名 - knqyf263's blog
Netflixはどのようにして800Gb/sものデータ転送を実現しようとしているのか?
KyashのQUICPayを支える決済システム概要 - Swing Life Away
ECDSA署名の数学的理解とCloud KMSによる実装 - Gaudiy Tech Blog
TLS通信を狙った「アルパカ攻撃」が発見される 脆弱(ぜいじゃく)なサイトの割合は?
メアリー・ステュアートの暗号の手紙(1578-1584):50通以上を発見・解読
【Ubuntu日和】 【第37回】UbuntuでもBitLockerのようなストレージ暗号化を実現してみよう
楕円曲線暗号のPythonによる実装その1(有限体とECDH鍵共有)
害悪とまで言われる日本特有のメールセキュリティ「PPAP」から企業はどう脱出するか
CVE-2022-21449: Psychic Signatures in Java
ChatGPTがゲーム「フォートナイト」に隠された暗号を解読することに成功
中国のネット検閲「グレートファイアウォール」による「暗号化された通信の検閲」を回避する試み
米連続殺人犯「ゾディアック・キラー」の暗号、50年以上経て解読
www.noahmusic.jp
www.sankei.com
news.yahoo.co.jp
japan.cnet.com
limulu.weblog.to
www.pwc.com