ゼロデイ脆弱性の価格表、秘密の攻撃コードはいくらか? - うさぎ文学日記
フランスのexploit販売会社のVupenによると、ターゲットの制御を得ることができるようなゼロデイ攻撃の価格は下記のようになっているとのこと。 Adobe Reader $5,000-$30,000 Mac OSX $20,000-$50,000 Android $30,000-$60,000 Flash,Java Plugin $40,000-$100,000 MS Word $50,000-$100,000 Windows $60,000-$120,000 Firefox, Safari $60,000-$150,000 Chrome, IE $80,000-$200,000 iOS $100,000-$250,000 iOSが一番高いんですね。それだけ脆弱性が少ないのか、需要がないのか。 Shopping For Zero-Days: A Price List For Hacke
AES暗号アルゴリズムに初の欠陥を発見 - うさぎ文学日記
研究者によってAESアルゴリズムに欠陥が発見されたようです。この新しい攻撃によって、専門家の予想よりも4倍速く秘密鍵を見つけることができるとのこと。 AESは過去10年はさまざまなテストが行われていましたが、これまでは欠陥は見つかっていなかったとのことで、AESアルゴリズムにとっては初の重大な欠陥と言うことになります。これは長期的な暗号解読プロジェクトの末に、主にMicrosoft社の研究者によって発見されました。 Researchers identify first flaws in the Advanced Encryption Standard 特定のアプリケーションに使っているAESの問題ではなく、AESアルゴリズムとしての問題ですので、もちろん使用しているアプリケーションにも影響が出てくることでしょう。 4倍速いぐらいでは、AESアルゴリズムの安全性は即座に揺らがないとは思います
グルーポン子会社がユーザーDB丸ごとGoogle検索結果に表示 - うさぎ文学日記
日本でもいろいろとお騒がせしているグルーポン(Groupon)のインドの子会社Sosasta.comで、ユーザーデータベースの内容が丸ごとGoogleの検索エンジンにインデックスされてしまい、30万人のメールアドレスや平文のパスワードが公開され、情報漏えいしているという状況にあったようです。 その検索キーワードは「filetype:sql hotmail gmail password - Google 検索」、Google Hackingなテクニックでありがちなキーワードですね。 現在はグルーポンのは検索結果のキャッシュからも消され、サイトの問題点も修正されている様子ですが、検索結果には他にも公開されてるサイトがたくさん…。 Groupon leaks entire Indian user database | Risky Business
9割がパスワード使い回し、漏えいしたソニーのパスワードから分析 - うさぎ文学日記
連日のソニーグループを狙ったハッキング事件だけで100万件以上のパスワードが漏えいしているので、そのハッシュ化されてたり、されてなかったりするパスワードの分析や解析などを誰かやるだろうなァと思っていたら公開されていました。 Troy Hunt: A brief Sony password analysis 以下の観点について分析がなされています。 長さ 文字空間(文字の種類) 乱数 一意性 この中で興味深かったのは、パスワード再利用(Password reuse)についてでした。 ソニーグループの異なるデータベースで、同じメールアドレスの場合、同一アカウントと見なして、その2000アカウントでパスワードが異なるかどうかを調べた物です。 その結果、92%がパスワードを使い回しているという結果が出ています。私の想像よりも多いですね。 ソニーとGawkerで比較した場合でも67%が使い回しだと判
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
