Panda Securityが暗号解読コンテストを開催
「Panda Challenge」では難易度別に3つの課題を提示。解いた人には賞金としてAmazonのギフトカードを贈呈する。 スペインのセキュリティ企業Panda Securityは7月2日、暗号解読コンテストの「Panda Challenge」を開催すると発表した。 同社のブログによると、コンテストでは3つの課題を提示して回答を募る。まず7月7日に最も易しい課題を発表し、14日には中級レベルの課題を、そして21日には最も難易度の高い課題を発表予定。 それぞれの課題を最初に解いた応募者には賞金としてAmazonのギフトカードを贈呈する。金額は難易度順に150ユーロ、250ユーロ、450ユーロ。また、上位5人の入賞者にはウイルス対策ソフトのライセンスも提供する。 開催要項は同社のサイトから入手可能。ブログおよびTwitterにも随時更新情報を掲載する。同コンテストはスペインで数週間前に開始
【レポート】オープン暗号フレームワークでブースト組込みFreeBSD - AsiaBSDCon 2009 (1) 暗号処理をハードウェアに実装するメリット | エンタープライズ | マイコミジャーナル
2009年3月12日から15日までの4日間、東京において「AsiaBSDCon 2009」が開催された。本誌では、同カンファレンスの中から特に興味深いセッションをピックアップしてお伝えする。 暗号処理ハードウェア Philip Paeps氏 - FreeBSD committer & core team secretary 暗号処理は集積回路として実装しやすいように設計されることが多い。このため暗号処理は専用のチップや回路が用意されていることも多く、M/Bに搭載またはCPUにすでにそうした回路が内臓されていることもある。インターネットにおけるサービスの多くは暗号処理の活用を安全な通信の要としており、利用シーンは増え続けている。 暗号処理は計算処理を必要とする種類に分類される。このためH/W的に実装された暗号処理を活用することは、システム負荷を軽減し処理を高速化するうえでひとつの有益な方法と
「電子政府推奨暗号」は2つで十分?,シンポジウムで専門家が討論
情報通信研究機構(NICT)と情報処理推進機構(IPA)は2009年2月18日,日本の電子政府や地方公共団体などで利用を推奨する暗号技術を議論する「CRYPTRECシンポジウム2009」を共催(写真1)。同シンポジウムにおいて,2013年度以降に日本の電子政府システムでの利用を推奨する暗号技術を公募する「電子政府推奨暗号リスト改訂のための暗号技術公募要項(2009年度)」案を明らかにした。 CRYPTRECは,電子政府推奨暗号技術の安全性についての評価・監視,および評価基準などの策定を目的とするプロジェクト。総務省と経済産業省が共同で設置する暗号技術検討会と,NICTとIPAが共同開催する暗号技術監視委員会および暗号モジュール委員会で構成される。CRYPTRECは2003年に,29種類の暗号技術「電子政府推奨暗号リスト」を公開。電子政府の調達や民間での評価基準として使われてきた(写真2)。
機密データ入りUSBメモリをなくして人生終了……を防止! | 教えて君.net
USBメモリ内に顧客名簿や機密書類などの重要なデータを保存して社外に持ち出すのは、あらゆる企業でタブーとなっている。しかし、USBメモリは小さくて持ち運びに便利なため、自宅で作業するというときなどに、うっかり持ち出して情報流出という例が後を絶たない。情報流出させて人生が終わったなんてことにならないように、きっちりガードしよう。 USBメモリは、盗難や紛失というリスクと常に隣り合わせだということをよく認識してもらいたい。日本ネットワークセキュリティ協会の「2007年度情報セキュリティインシデントに関する調査報告書」内での「漏えい原因」の項目で、低価格で近年普及したUSBメモリの紛失、置き忘れによる情報流出が目立ったと言及している。 大切な人生を一瞬で終わらせないためにも、FolderProtectorを使ってUSB内に保存されているデータを非表示にして管理しよう。たとえUSBメモリの紛失後、
「WEPを一瞬で解読する方法」を研究者グループ発表 プログラムも公開予定
無線LANで使われている暗号方式・WEPを「一瞬で解読する」という方法を考案・実証したと神戸大学と広島大学の研究者グループが発表した。 これまでにもWEPを1分足らずで破る方法が報告されているが、新手法は一般的な環境で簡単に解読することが可能といい、解読プログラムは比較的性能の低いPCでも実行できるという。グループの森井昌克神戸大学教授「WEPはまったく暗号化方式としては意味をなさない」として、早期にWPA/WPA2に移行するよう呼び掛けている。 このほど開かれた「コンピュータセキュリティシンポジウム 2008(CSS 2008)で発表した。 WEPを解読する手法としては、ダルムシュタット工科大学のグループが昨年4月、1分足らずで解読する方法を公表。ただ、この手法ではARP(Address Resolution Protocol)パケットを4万パケット以上集める必要があるが、現実的には難し
OpenIDをとりまくセキュリティ上の脅威とその対策 - @IT
前回はConsumerサイトを実際に作る際のプログラミングに関してお話ししましたが、今回はOpenIDに関するセキュリティについて考えてみます。 今回取り上げるトピックとしては、 などを段階的に説明していきます。IdPの構築方法を知る前にOpenIDプロトコルのセキュリティに関して熟知しておきましょう。 OpenIDプロトコルにおける通信経路のセキュリティ ここまで詳細に解説してきませんでしたがOpenID認証プロトコルのフェイズにおいて、どのようにセキュリティ上の安全性を担保しているかを解説しましょう。 まずはassociateモードを正常に実行するSmartモードの場合です。 ConsumerはユーザーからのClaimed Identifierを受け取ると、associateのキャッシュが存在しない場合は新規にIdPに対してassociateモードのリクエストを行います。第3回で「as
KENJI
更新履歴 DNS拡張EDNS0の解析 Linuxカーネルをハッキングしてみよう Windowsシステムプログラミング Part 3 64ビット環境でのリバースエンジニアリング Windowsシステムプログラミング Part2 Windowsシステムプログラミング Part1 Contents インフォメーション 「TCP/IPの教科書」サポートページ 「アセンブリ言語の教科書」サポートページ 「ハッカー・プログラミング大全 攻撃編」サポートページ ブログ(はてな) BBS メール このサイトについて テキスト 暗号 詳解 RSA暗号化アルゴリズム 詳解 DES暗号化アルゴリズム crypt() アルゴリズム解析 MD5 メッセージダイジェストアルゴリズム crypt() アルゴリズム解析 (MD5バージョン) TCP/IP IP TCP UDP Header Format(IPv4) Ch
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google、オープンソースの暗号化ツールキット「Keyczar」を発表