既報の通り(米Googleが2月23日に発表,https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html),GoogleがオランダのCWI Instituteとの共同研究によりSHA-1の衝突を初めて実現しました。発表に合わせて同じハッシュ値となる異なる2つのPDFコンテンツも提示されており,90日後には,同じハッシュ値を持つ異なる2つのPDFを生成するためのコードを公開するともアナウンスされています。 今回の攻撃についてcryptrecより見解が発表されています。 (https://www.cryptrec.go.jp/topics/cryptrec_20170301_sha1_cryptanalysis.html) この見解に基づき,SHA-1を利用する電子署名(SHA1withRSAなど)に
JNSAの主催するPKI day 2009に参加してきました。 「政府機関及び金融機関のSSLサーバ暗号設定に関する調査結果について」という講演で興味深い調査結果が発表されていました。 https でサービスを提供している政府系や金融系のWebサーバーに関して、「サポートしている暗号アルゴリズム」と「実際に使用される暗号アルゴリズム」を調査したとの事ですが、ちょっと驚く結果になっていました。 曰く、調査したWebサーバのうち7割以上が新しいアルゴリズムである AES256-SHA をサポートしていますが、XP 上の IE7 では9割弱のサーバに対して比較的古くて問題の見つかっている RC4-MD5 で接続してしまうそうです。Firefox では AES256-SHA が最も多く、Vista の IE7 では AES128-SHA が最も多い結果となっていました。(Vistaでの結果も謎で
東京ウイメンズプラザホール(246席) JR山手線・東急東横線・京王井の頭線:渋谷駅下車徒歩12分 地下鉄銀座線・半蔵門線・千代田線:表参道駅下車徒歩7分 都バス(渋88系統):渋谷駅からバス4分青山学院前バス停下車徒歩2分
東京ウイメンズプラザホール(246席) 渋谷区神宮前5-53-67 JR山手線・東急東横線・京王井の頭線:渋谷駅下車徒歩12分 地下鉄銀座線・半蔵門線・千代田線:表参道駅下車徒歩7分 都バス(渋88系統):渋谷駅からバス4分青山学院前バス停下車徒歩2分
2024年11月27日11月27日のメンテンナンスは19時50分に終了いたしました。ご協力ありがとうございました。 組織の社員・職員がそれぞれパソコンを1台使用し、メールを使っての連絡やインターネットを利用して情報を受発信することが業務の重要な手段となってきています。 そのような状況の中では、社員・職員1人ひとりが適切な情報セキュリティの知識を身につけて安全な利用を図ることは大変重要ですが、それとともに、組織の管理者が自組織の職員の情報セキュリティの理解度がどの程度であるかを把握することが大事です。理解度レベルに合わせて適切な教育を行い、組織全体の情報セキュリティを確保することは、管理者の重要な職責なのです。 この「情報セキュリティ理解度チェック」サイトでは、組織の管理者の方が自組織の社員・職員をユーザ登録し、受講させることで、1人ひとりの受講結果を知ることができます。また、自組織の全体と
「ケーススタディによる安全なWebサイト構築と運用」連載中 JNSA技術部会「WebアプリケーションWG」による、Webシステム安全のための啓発コンテンツを連載しています。(2008年5月13日) JVN 脆弱性対策情報を配信開始 本サイトの右エリアにJVN 脆弱性対策情報を追加しました。同エリアでは、JPCERT/CCが取り扱った脆弱性に関する最新情報をお届けしています。(2007年5月14日) ケーススタディによる安全なWebサイト構築と運用 運用フェーズ 企画、設計、開発、テストの各フェーズにて様々な問題を抱えたまま、JNSA商事のWebサイトはオープンを迎えました。オープン当初は何のトラブルも発生せず、無事に稼働しているようです。しかし、今まで放置されてきた各フェーズでの問題点はどれもシステムに重大な影響を与えるものばかりです。そしてこれらの多くが運用フェーズに入ってから問題
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
