匿名化ツールや暗号化メールを使うと、米当局に通信の傍受を許してしまう可能性がある | スラド YRO
以前、過度にプライバシーを守る行為は「テロ行為の潜在指標」として疑われる?という話題があったが、6月20日に公開された米国政府の機密文書にとると、Torなどの匿名化ツールや暗号化メール/暗号化インスタントメッセンジャーを利用することは、その通信内容を米国当局に傍受される根拠になるという(WIRED)。 米国家安全保障局(NSA)による傍受ルールには、「対象が米国内と判断された場合は中止しなければならない」というものがあるらしい。しかし、匿名化ツールなどを使っている場合、その対象が米国内かどうかは分からない。そのため、傍受が許されてしまうという。
Dropboxに保存するデータを透過的に暗号化、「秘文」に新製品
Dropboxに保存するデータを透過的に暗号化、「秘文」に新製品:「クラウドの利便性と安全性を両立」と 日立ソリューションズは4月22日、情報流出などのリスクに備え、クラウドストレージサービスに保存したデータを暗号化する「秘文 Cloud Data Protection」を発表した。 日立ソリューションズは4月22日、情報流出などのリスクに備え、クラウドストレージサービスに保存したデータを暗号化する「秘文 Cloud Data Protection」を発表した。5月31日から90日間無料のトライアルサービスを開始し、8月30日から販売を開始する。 同社はこれまで、暗号化や持ち出し制御によって企業システム内で利用されるPCやメール経由での情報漏洩を防ぐセキュリティ製品「秘文」シリーズを提供してきた。これに対し新製品の秘文 Cloud Data Protectionは、boxやDropbox、
PS3 の暗号鍵が漏洩 | スラド セキュリティ
PS3 の暗号鍵が漏洩したようである (Eurogamer.net の記事、本家 /. 記事より) 。今回漏洩したキーは LV0 キーと呼ばれているらしく、今後 Sony がファームウェアをアップデートしたとしても簡単に復号化することが可能となる LV0 キーを最初に見つけたのは「The Three Tuskateers」と自称するハッカーグループとされているが、同グループが PS3 セキュリティープロトコルの復号化に成功した当初、キーを公開する予定はなかったという。しかし、何者かを通じてこの情報を入手した中国人ハッカーグループが金儲けを目的に、「BlueDiskCFW」という名称でカスタムファームウェアのアップデートをリリースしようとしたため、その 24 時間以内に The Three Tuskateers が LV0 キーを無料で公開することにしたのだそうだ。 The Three Tu
解読に数十万年かかるとされた暗号、148日で解読される | スラド IT
解読に数十万年かかるとされた278桁の暗号「ペアリング暗号」の解読に、情報通信研究機構や九州大、富士通研究所のチームが成功した(MSN産経ニュース)。 コンピュータ21台を使用し、148日で解読に成功したとのことだ。チームは「ペアリング暗号はもろく、情報通信でデータを暗号化する鍵として使うには、より大きな桁数が必要と分かった。安全な暗号や適切な鍵の交換時期を見極めるのに役立つ」としている。
WPA2とWPAの違いについて - OKWAVE
無線LANの通信の暗号化方式にWPA2とWPAの違いが曖昧でよくわかりません。 ・WPA-AES(NECなどのルータに搭載されている方式) ・WPA2-AES(バッファロー、コレガなどのルータに搭載されている方式) 呼び方が違うだけなのか、なにか明確な違いがあるのか http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q108734800 >WPA2で暗号化したものをさらにAESで暗号化する 上のリンク先の記述の一部ですがWPA2がAESを使用して暗号化しているので、恐らくですが正しくない気がしてます。 WPAよりWPA2の方が暗号のキーが長いとの記述もありましたが、この回答が正しいとも思えなかったので。 結局、IEEE 802.11i規格の標準に沿っているかいないかが違いなのでしょうか? それだと、最近よく見かける「WPAよりW
無料でDropbox・SkyDriveなどを国家レベルの暗号化で自動的に保護する「Cloudfogger」
アメリカ国防総省の諜報機関であるNSA(アメリカ国家安全保障局)も使っている「AES」方式によっていちいちパスワードを入力する必要の無いシンプルな透過型の暗号を自動的に施してくれるソフトが「Cloudfogger」です。Dropbox・Box.net・SkyDriveなどと組み合わせて利用でき、暗号化したファイルを特定の相手だけに閲覧させることもできます。インストール・操作方法は以下から。 Cloudfogger - Free File Encryption for Dropbox and the Cloud http://www.cloudfogger.com/en/home/index.aspx ◆インストール 上記サイトの「Cloudfogger Download」をクリック。 「Cloudfogger_Setup.exe」をクリック。 「Next」をクリック。 「I accept
アラン・チューリングによる暗号に関する文書を英政府通信本部が公開 | スラド セキュリティ
英政府通信本部(GCHQ)は、第2次世界大戦中にブレッチリーパークでアラン・チューリングが書いた暗号解読などに関する文書をロンドン西地区の国立公文書館で公開した(プレスリリース、 BBC Newsの記事、 本家/.)。 公開された文書は「Paper on Statistics of Repetitions」と「The Applications of Probability to Crypt」の2点。前者は文書はチューリングがエニグマによる暗号を解読する際に書いた報告書で、後者は暗号化の理論に関する文書。後者では「ヒトラーは52歳」とする例が使われていることから、1941年の4月から1942年の4月にかけて書かれたものと考えられている。これらの文書は機密情報として扱われていたが、再評価により機密指定が解除され、チューリングの生誕100年に合わせて公開されることになったという。
電子メール暗号化ソフト、使ってる? | スラド セキュリティ
通信の安全性を考慮して電子メール暗号化ソフトを利用している人はどれ程いるのだろうか? 本家/.にて、電子メールの暗号化についての議論が挙がっている。 初めてPGPのことを聞いた何年も前のことになるが、比較的簡単に電子メールを暗号化することのできる拡張機能を見つけた。今日、電子メールは安全性が極めて低い通信手段である一方で、また電子メールの暗号化ソフトは簡単に利用できるにも関わらず、私の知り合いで電子メールを暗号化しているのは一握りしかいない。私が初めて暗号化の設定を行った時には、まさかこのようなことになるとは予測できなかった。 そこで私は/.erの皆さんに問いたい。電子メールを暗号化していますか?もし暗号化していないのであれば何故ですか?そして、PGPの暗号処理、またはそれに準じた方法が当たり前の常識とならなかったのは何故だと思いますか? 暗号を使用することが熱い話題となった時もあったのに
Mac OS X Lionでは一般ユーザーでもshadow化されたパスワードにアクセスできる | スラド アップル
yebo blogによると、Mac OS X 10.7 Lionでは、一般ユーザーでもshadow化されたユーザーのパスワードにアクセスできてしまうそうだ。 shadow化というのは、ハッシュ化されたパスワードを特権ユーザー以外には見えないようにすることで保護する仕組み。Mac OS XではLinuxなどのように/etc/shadowファイルにハッシュを保存するのではなく、ディレクトリサービスのデータベース内に保存されているのだが、一般ユーザーでもディレクトリサービスにアクセスするコマンド(dscl)を使ってパスワードのハッシュを読むことができるとのこと。10.6以前では一般ユーザーではアクセスできなかったが、10.7でこのように変更されたそうだ。 パスワードが直接閲覧できるわけではないが、ハッシュを読まれてしまうと総当たり攻撃などによってパスワードを解読されてしまう可能性がある。
Android 端末では電子メールのパスワードが平文で保存されている。 | スラド セキュリティ
Android 端末ではパスワードが平文保存されているそうだ (The Hacker News の記事、本家 /. 記事より) 。 元記事によると、Android 端末では電子メールアカウントのパスワードは SQLite データベースに保存されることとなっており、最終的には端末のファイルシステムにテキストデータとしてこの情報が保存されているという。記事ではせめて SHA や MD5 でエンクリプトした状態で保存する方が良いとしているが、Android のサポートフォーラムでは「サポートされている POP3 や IMAP、SMTP、そして Exchange Active Sync などのより古いプロトコルは接続時に毎回クライアントからのパスワード提示を求めるものである。これらのプロトコルは端末でそのアカウントを利用する限り端末でパスワードを保持し続ける」として、パスワードを 1 回だけ使いト
GPU で ZIP パスワードを高速解析 | スラド セキュリティ
高速電算研究所の WEB サイトによれば、ZIP ファイルにかけたパスワードを忘れてしまった人のために GPGPU で高速に解析するサービスを開始したそうだ。 YouTube に実際のパスワード解析を行う動画がアップロードされているが、680 億個のパスワード空間を探索するのに要した時間は 108 秒。動画では大文字、小文字、記号を組み合わせた 6 桁のパスワードがあっさりと割り出されている。ZIP パスワード解析といえば PIKAZIP 等のフリーソフトが有名だが、高速電算研究所によれば Intel Corei7 で PIKAZIP を動作させた場合と比較して約 100 倍のパフォーマンスを実現したとのこと。 ZIP 暗号には互換性を重視した「Traditional PKWARE Encryption」が多く使われており、最大鍵長はわずか 96 bit (12桁) 。より強度の高い AE
DVDShrinkのエラー時の対処方法 - 「DVDShrink3.2」なのですが、時折、「DVDShrinkはエラーにより続行するこ... - Yahoo!知恵袋
DVD Shrink のエラー時の対処方法 「DVD Shrink 3.2」なのですが、時折、「DVD Shrink はエラーにより続行することはできません。 ファイル”F:\"の読み込みに失敗しました。 データーエラー(巡回冗長検査(CRC)エラー)です。」のメッセージが出てしまい、データの読み込みの出来ないDVDがあります。 対処方法があれば教えて下さい。 普通はその後、DVD Decrypterで空DVDに書き込んでいます。 (ゆっくり楽しむ為、レンタルDVDをコピーして個人的に楽しんでいます)
PS3はユーザーのクレカデータをプレーンテキストで送信しているらしい : はちま起稿
PS3はユーザーのクレカデータをプレーンテキストで送信しているらしい 2011年02月18日01:43 PS3 コメント( 263 ) Twitter はてなBM 本日のPSN関連ニュース PlayStation3からのPlayStationNetworkへの接続に関する重要なお知らせ http://www.jp.playstation.com/info/support/sp_20110217_psn.html 最近PlayStation3上で不正なソフトウェアが使用される事例が発生しています。不正なソフトウェアの使用は、PlayStation3用システムソフトウェア使用許諾契約、PlayStationNetwork利用規約に違反しています。違反が認められたPlayStation3本体につきましては保証や修理等のサービス提供の対象外となります。また権利者の許諾がないソフトウェアをダウン
DVDビデオのリッピングも違法化へ | スラド YRO
市販DVDビデオの多くではCSSによる暗号化が使用されているが、CSSはコピー保護手段ではなくアクセスコントロール手段であるというのが従来の著作権法に対する文化庁の見解だ。そのため、日本国内では市販DVDビデオのリッピングや複製を合法的に実行できる。市販のDVDビデオをリッピングしてMP4化し、携帯端末に転送して鑑賞する、といった手順を紹介するパソコン雑誌や書籍、Webサイトなども多い。 朝日新聞の記事によると、文化庁は文化審議会の小委員会がまとめた報告書の内容を受け、暗号化技術を使って保護された映像ソフトの複製を禁止する方針を固めたそうだ。保護を破るプログラム、いわゆるリッピングソフトの作成、配布も禁止されるとのことだ。小委員会では、マジコンの使用が技術的保護手段の回避にあたり、製造や販売を禁止すべきだとも報告している(47NEWSの記事)。文化庁は、これら2つをセットとして著作権法を改
暗号を鍵無しで解読するパディングオラクル攻撃 | スラド セキュリティ
暗号を鍵を知らない状態で解読できるようになるというパディングオラクル攻撃が可能な脆弱性がASP.NET、Ruby on Rails、JSFなどのフレームワークで見つかっているとのこと(InfoQの記事、WatchGuardの記事)。検証ツールのPOET (Padding Oracle Exploitation Tool)も公開されている。 パディングオラクル攻撃はブロック暗号の解読エラーを利用するものである。適当な文字列を暗号文として送りつけ、パディングが不正な場合に起きる特殊なエラーもしくは処理されないという事実を利用して、その文字列が暗号文として適切かどうかを調べる。それを繰り返すことで、暗号化されたデータを鍵無しで解読できるようになるらしい。 ASP.NETではセッションクッキーの暗号化にこの脆弱性があったために、数百万のウェブアプリケーションに問題があったとのこと(threatpo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
無料でSSL証明書を取得できるサービス、来年夏登場予定 | スラド IT
DVD Shrinkで巡回冗長検査エラー(CRCエラー)が出る時は。。。
http://forzaxbox360.blog56.fc2.com/blog-entry-2849.html
物理学的に盗聴できないことが保証された携帯電話ソフトウェア | スラド セキュリティ
GIGAZINE(ギガジン)
