LCS2015で地方コミュニティの熱いLT大会を楽しんできた (1/2)
5月16日に行なわれた地方コミュニティの取り組みを披露するIT勉強会「LOCAL Community Summit 2015(LCS2015)」に参加してきた。初の東京開催となるLCS2015では、地方コミュニティがLTを披露すると共に、北海道出身者の講演やパネルディスカッションなども行なわれた。 午後はまるまる地方コミュニティのアピール LCSは地方の技術者やコミュニティ活動について発表するIT勉強会で、一般社団法人LOCALが運営している。各地域の楽しさをほかの地域に伝えると共に、地方を離れ首都圏で活躍している技術者やその他の地域の技術者同士のコミュニティを深めるのが目的だという。 今回のLCS 2015はもともと北海道出身のコミュニティ関係者の発案で、他の地方コミュニティを巻き込んだイベントを東京でやるというコンセプトでスタートしたもの。実際、100名近くの参加者のうち、半分程度が北
新歓の面白さを競う学生新歓コンテスト!優勝はブラック企業に手口を学んだサークル
毎年4月になると全国のどの大学でもみられる光景といえば、大学の入口からところ狭しとサークルが集まり、プラカードやビラを持って新入生に手当たり次第に声をかけたり、ランチや夜ご飯の約束をする姿。そう、新入生歓迎会、通称「新歓」です。 これって、20代〜40代くらいまでの方には共通の光景だと思います。サークル勧誘の伝統が代々受け継がれているのは嬉しい事でもあるのですが、デジタルやSNSが全盛にもかかわらず「昔からまったく進化していない」とも言えますよね。 今回取材した面白法人カヤック主催の「学生新歓コンテスト」は、新歓はもっと新しくて面白いことができるはずという想いから生まれたイベント。全国のサークル・学生団体を対象に新歓の面白さや注目度を競うコンテンストです。 サークルを審査する基準はコチラの3つ 1. 他がやっていないオリジナリティのある企画か? 2. 注目を集め、思わず友だちに話したくなる
Weak Diffie-Hellman and the Logjam Attack
Diffie-Hellman key exchange is a popular cryptographic algorithm that allows Internet protocols to agree on a shared key and negotiate a secure connection. It is fundamental to many protocols including HTTPS, SSH, IPsec, SMTPS, and protocols that rely on TLS. We have uncovered several weaknesses in how Diffie-Hellman key exchange has been deployed: Logjam attack against the TLS protocol. The Logja
【セキュリティ ニュース】TLSに脆弱性「Logjam」 - 国家レベルなら1024ビットまで盗聴可能(1ページ目 / 全2ページ):Security NEXT
「TLSプロトコル」で利用する「Diffie-Hellman(DH)鍵交換プロトコル」にあらたな脆弱性「Logjam」が判明した。「HTTPS」はもちろん、「SSH」「VPN」通信などにも影響がある。 今回判明したのは、中間者攻撃により、TLSによる暗号化通信を脆弱な「輸出グレード」である512ビットに変更させることが可能となる脆弱性。攻撃者によって通信内容が盗聴されたり、改ざんされるおそれがある。 フランス国立科学研究センター(CNRS)やフランス国立情報学自動制御研究所、Microsoft、ジョンズホプキンス大学、ミシガン大学、ペンシルベニア大学などの研究者が論文として発表した。研究者によって「Logjam」とのニックネームが与えられている。 研究チームは、今回の脆弱性について実装上ではなく、プロトコル上の問題であると説明。多くのサーバで利用されているDH鍵交換プロトコルが、同じ素数を
TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響
通信の内容を暗号化するHTTPS接続に使われているTLSプロトコルに、また重大な脆弱性が見つかった。3月に発覚したSSL/TLS実装の脆弱性「FREAK」に似ているが、今回の脆弱性はTLS自体に存在し、主要なWebブラウザや電子メールサーバなどに広範な影響が及ぶという。 今回発覚した脆弱性は「Logjam」と命名され、解説サイトが公開された。それによると、TLSでセキュアな接続を確立するための暗号アリゴリズム「Diffie-Hellman(DH)鍵交換」に脆弱性がある。同アルゴリズムはHTTPS、SSH、IPsec、SMTPSなど多数のプロトコルに使われている。 この脆弱性を悪用された場合、通信に割り込む中間者攻撃を仕掛けてTLS接続を512ビットの輸出グレード暗号に格下げさせ、通信の内容を攻撃者が傍受したり改ざんしたりすることが可能とされる。 脆弱性は「DHE_EXPORT」の暗号スイー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
