RSAの「SecurID 800」の暗号鍵を13分で抜き取れる――科学者が論文を発表
米EMC傘下のRSAが提供する2要素認証製品「SecurID 800」が生成する暗号鍵を13分で取り出せたという研究結果が公開された(リンク先はPDF)。米メディアのArs Technicaが6月26日(現地時間)に報じた。 SecurID 800は、RSA SecurIDのワンタイムパスワード機能をUSBデバイスに組み込んだ認証デバイス。パスワード情報を安全に保管できるとして、多数の企業や政府機関が採用している。 Team Proseccoと名乗る科学者チームは発表文で、RSAの製品をはじめとする一連の暗号化デバイスの暗号鍵インポート機能の脆弱性を突くことに成功したとしている。パディングオラクル攻撃と呼ばれる暗号解読手段を用いたところ、Aladdin eToken PRO、Gemalto Cyberex、RSA SecurID 800、SafeNet iKey 2032、Siemens
複数の国内企業で被害 - 「プリンタウイルス」にご注意 | トレンドマイクロ セキュリティブログ
日本国内の複数の企業において、侵入・感染した後にプリンタサーバ上で印刷スプールに偽装する「プリンタウイルス」の被害を確認しています。過去にも確認されている事例のリバイバルともいえる手口ですが、あらためてその手法を解説するとともに、注意喚起いたします。 2012年6月中旬より、日本国内の複数の企業ユーザにおいて、プリンタサーバ上の印刷タスクとして作成されるファイルを不正プログラムとして検出する事例を確認しました。これらの事例において検出される「TROJ_AGENT.BCPC」などの不正プログラムは Webサイトを通じてユーザの PC に感染するとみられています。 ■不正プログラムのバグによりプリンタサーバにジョブを送信? 「TROJ_AGENT.BCPC」の事例においては「ADW_EOREZO」をダウンロード、ユーザの PC のレジストリ値などを変更し広告を表示します。 一連の攻撃における症
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
