匿名化ツールや暗号化メールを使うと、米当局に通信の傍受を許してしまう可能性がある | スラド YRO
以前、過度にプライバシーを守る行為は「テロ行為の潜在指標」として疑われる?という話題があったが、6月20日に公開された米国政府の機密文書にとると、Torなどの匿名化ツールや暗号化メール/暗号化インスタントメッセンジャーを利用することは、その通信内容を米国当局に傍受される根拠になるという(WIRED)。 米国家安全保障局(NSA)による傍受ルールには、「対象が米国内と判断された場合は中止しなければならない」というものがあるらしい。しかし、匿名化ツールなどを使っている場合、その対象が米国内かどうかは分からない。そのため、傍受が許されてしまうという。
WPA2とWPAの違いについて - OKWAVE
無線LANの通信の暗号化方式にWPA2とWPAの違いが曖昧でよくわかりません。 ・WPA-AES(NECなどのルータに搭載されている方式) ・WPA2-AES(バッファロー、コレガなどのルータに搭載されている方式) 呼び方が違うだけなのか、なにか明確な違いがあるのか http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q108734800 >WPA2で暗号化したものをさらにAESで暗号化する 上のリンク先の記述の一部ですがWPA2がAESを使用して暗号化しているので、恐らくですが正しくない気がしてます。 WPAよりWPA2の方が暗号のキーが長いとの記述もありましたが、この回答が正しいとも思えなかったので。 結局、IEEE 802.11i規格の標準に沿っているかいないかが違いなのでしょうか? それだと、最近よく見かける「WPAよりW
無料でDropbox・SkyDriveなどを国家レベルの暗号化で自動的に保護する「Cloudfogger」
アメリカ国防総省の諜報機関であるNSA(アメリカ国家安全保障局)も使っている「AES」方式によっていちいちパスワードを入力する必要の無いシンプルな透過型の暗号を自動的に施してくれるソフトが「Cloudfogger」です。Dropbox・Box.net・SkyDriveなどと組み合わせて利用でき、暗号化したファイルを特定の相手だけに閲覧させることもできます。インストール・操作方法は以下から。 Cloudfogger - Free File Encryption for Dropbox and the Cloud http://www.cloudfogger.com/en/home/index.aspx ◆インストール 上記サイトの「Cloudfogger Download」をクリック。 「Cloudfogger_Setup.exe」をクリック。 「Next」をクリック。 「I accept
アラン・チューリングによる暗号に関する文書を英政府通信本部が公開 | スラド セキュリティ
英政府通信本部(GCHQ)は、第2次世界大戦中にブレッチリーパークでアラン・チューリングが書いた暗号解読などに関する文書をロンドン西地区の国立公文書館で公開した(プレスリリース、 BBC Newsの記事、 本家/.)。 公開された文書は「Paper on Statistics of Repetitions」と「The Applications of Probability to Crypt」の2点。前者は文書はチューリングがエニグマによる暗号を解読する際に書いた報告書で、後者は暗号化の理論に関する文書。後者では「ヒトラーは52歳」とする例が使われていることから、1941年の4月から1942年の4月にかけて書かれたものと考えられている。これらの文書は機密情報として扱われていたが、再評価により機密指定が解除され、チューリングの生誕100年に合わせて公開されることになったという。
Mac OS X Lionでは一般ユーザーでもshadow化されたパスワードにアクセスできる | スラド アップル
yebo blogによると、Mac OS X 10.7 Lionでは、一般ユーザーでもshadow化されたユーザーのパスワードにアクセスできてしまうそうだ。 shadow化というのは、ハッシュ化されたパスワードを特権ユーザー以外には見えないようにすることで保護する仕組み。Mac OS XではLinuxなどのように/etc/shadowファイルにハッシュを保存するのではなく、ディレクトリサービスのデータベース内に保存されているのだが、一般ユーザーでもディレクトリサービスにアクセスするコマンド(dscl)を使ってパスワードのハッシュを読むことができるとのこと。10.6以前では一般ユーザーではアクセスできなかったが、10.7でこのように変更されたそうだ。 パスワードが直接閲覧できるわけではないが、ハッシュを読まれてしまうと総当たり攻撃などによってパスワードを解読されてしまう可能性がある。
GPU で ZIP パスワードを高速解析 | スラド セキュリティ
高速電算研究所の WEB サイトによれば、ZIP ファイルにかけたパスワードを忘れてしまった人のために GPGPU で高速に解析するサービスを開始したそうだ。 YouTube に実際のパスワード解析を行う動画がアップロードされているが、680 億個のパスワード空間を探索するのに要した時間は 108 秒。動画では大文字、小文字、記号を組み合わせた 6 桁のパスワードがあっさりと割り出されている。ZIP パスワード解析といえば PIKAZIP 等のフリーソフトが有名だが、高速電算研究所によれば Intel Corei7 で PIKAZIP を動作させた場合と比較して約 100 倍のパフォーマンスを実現したとのこと。 ZIP 暗号には互換性を重視した「Traditional PKWARE Encryption」が多く使われており、最大鍵長はわずか 96 bit (12桁) 。より強度の高い AE
PS3はユーザーのクレカデータをプレーンテキストで送信しているらしい : はちま起稿
PS3はユーザーのクレカデータをプレーンテキストで送信しているらしい 2011年02月18日01:43 PS3 コメント( 263 ) Twitter はてなBM 本日のPSN関連ニュース PlayStation3からのPlayStationNetworkへの接続に関する重要なお知らせ http://www.jp.playstation.com/info/support/sp_20110217_psn.html 最近PlayStation3上で不正なソフトウェアが使用される事例が発生しています。不正なソフトウェアの使用は、PlayStation3用システムソフトウェア使用許諾契約、PlayStationNetwork利用規約に違反しています。違反が認められたPlayStation3本体につきましては保証や修理等のサービス提供の対象外となります。また権利者の許諾がないソフトウェアをダウン
DVDビデオのリッピングも違法化へ | スラド YRO
市販DVDビデオの多くではCSSによる暗号化が使用されているが、CSSはコピー保護手段ではなくアクセスコントロール手段であるというのが従来の著作権法に対する文化庁の見解だ。そのため、日本国内では市販DVDビデオのリッピングや複製を合法的に実行できる。市販のDVDビデオをリッピングしてMP4化し、携帯端末に転送して鑑賞する、といった手順を紹介するパソコン雑誌や書籍、Webサイトなども多い。 朝日新聞の記事によると、文化庁は文化審議会の小委員会がまとめた報告書の内容を受け、暗号化技術を使って保護された映像ソフトの複製を禁止する方針を固めたそうだ。保護を破るプログラム、いわゆるリッピングソフトの作成、配布も禁止されるとのことだ。小委員会では、マジコンの使用が技術的保護手段の回避にあたり、製造や販売を禁止すべきだとも報告している(47NEWSの記事)。文化庁は、これら2つをセットとして著作権法を改
無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり
今回の方法は昨年11月に発表された「Tews-Beck攻撃」(WEPのTKIPにおいて辞書攻撃ではなくプロトコルの不備をつくことによって、15分前後かかるが、鍵の一部を確定的に導出できる方法)がQoS制御を利用する機器に限定されるものであり、鍵の導出に15分もの時間が必要であったのに対して、わずか数秒から数十秒で導出してしまうことができるというもの。 このWPAについての実践的な攻撃方法は8月7日に「A Practical Message Falsification Attack on WPA」という題目で、台湾にて開催される国際会議 JWIS2009(Joint Workshop on Information Security )にて大東俊博氏(広島大学 情報メディア教育研究センター)と森井昌克氏(神戸大学大学院 工学研究科)によって発表される予定となっています。 詳細は以下から。 Jo
東洋経済オンライン
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
CypherGuard シリーズ | デジタル著作権保護(DRM)とセキュリティ診断のサイファー・テック株式会社
DRM で、デジタルコンテンツだけでなく収益や信用を守りましょう デジタル化やネット社会化が生み出した光の部分は私たちの生活を快適にしてきました。しかしその一方で弊害も増えています。例えば、才能と努力の結果うみだした音楽、動画、イラストなどの著作物が簡単に複製され、本来得られるはずの経済的利益を喪失する著作権侵害。また、ネット上にアップロードした画像が許可なく改変されたり悪用されたりする肖像権侵害。企業として多大な投資をした研究結果やノウハウ、顧客情報が不正に利用されるケース。住所や連絡先にまで至る個人情報が不特定多数に漏えいし、不安とリスクにさらされる個人情報流出。 DRM が守るのはコンテンツやデータだけではありません。そこから生み出される収益や、企業の信用も守ります。 大切なデジタルコンテンツをしっかりガード DRMソリューション「CypherGuard」は、対象プラットフォームや対
2015年刊行『暗号技術入門 第3版 秘密の国のアリス』
現代の暗号技術をやさしく解説 『暗号技術入門 第3版 秘密の国のアリス』では、現代の暗号技術の基礎となる、 対称暗号 公開鍵暗号 デジタル署名 一方向ハッシュ関数 メッセージ認証コード 擬似乱数生成器 PKI、PGP、SSL/TLS について、たくさんの図と やさしい文章で解説します。 第3版でのアップデート 第3版では、 これまでの基本的な暗号技術の解説に加えて、 以下のような大幅な加筆修正を行いました。 (加筆項目の一部) 現代の暗号技術に関するアップデート SHA-3のコンペティションとSHA-3(Keccak)の構造 POODLEなどのSSL/TLSへの攻撃 認証付き暗号の紹介 ビットコインと暗号技術の関係 楕円曲線暗号の紹介 もちろん、すべて数式は最小限に抑え、図版を交えてわかりやすく解説します。 目次 目次 はじめに 暗号の世界ひとめぐり 第一部 暗号 歴史上の暗号 ―― 他人
WEPは一瞬で解読――ニンテンドーDSはどうなる
無線LANで使われている暗号方式・WEPを「一瞬で解読する」という方法を考案・実証したと神戸大学と広島大学の研究者グループが発表した。国内で2000万台以上普及している「ニンテンドーDS」の無線LAN通信機能はWEPにしか対応しておらず、セキュリティが不安視されている。 DSの通信機能を利用する場合、無線LANアクセスポイント(AP)のセキュリティ設定をWEPにする必要がある。同じAPをPCと共用してれば、PCとの無線通信も自動的にWEPになることが多く、WEPが解読されるとPCとの通信も解読されてしまう。また、ネットワークに“ただ乗り”され、サイバー攻撃の踏み台に使われる恐れもある。 任天堂はこういったリスクについてどう考えているのだろうか。同社広報室は「WEPのぜい弱性は以前から指摘されていた」とし、新機種「ニンテンドーDSi」ではより強固な暗号方式・WPAを採用したと説明する。ただ「
無線LANのセキュリティに危機?「WEP」に続いて「WPA」までも一部解読
以前GIGAZINEで一瞬にして無線LANの暗号化方式「WEP」を解読するアルゴリズムが神戸大学の森井昌克教授から発表されたことをお伝えしましたが、今度はWEPよりも強固な暗号化方式である「WPA」が一部解読されてしまったそうです。 WEPが解読された時はニンテンドーDSがWEPにしか対応していないため、セキュリティ上の問題が懸念されましたが、今度はコンテンツなどの購入にクレジットカード決済を用いることができるXbox360やPSPのセキュリティ上の問題が懸念されています。 ※11月8日13:00にXbox360やPSPで安全性を確保する方法を追記しました 詳細は以下の通り。 Once thought safe, WPA Wi-Fi encryption is cracked この記事によると、WEPよりも強固な無線LANの暗号化方式である「WPA」の一部を解読することに成功したことが、来
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://forzaxbox360.blog56.fc2.com/blog-entry-2849.html
物理学的に盗聴できないことが保証された携帯電話ソフトウェア | スラド セキュリティ
GIGAZINE(ギガジン)
地域経済研究所メールマガジンvol.5/特集1:「電子署名」豆知識
公開鍵暗号方式を活用した「電子署名」
https://security.srad.jp/story/09/04/03/1026233/