[B! security] akakitのブックマーク

akakit id:akakit

securityに関するakakitのブックマーク (996)

GitHub - cr-marcstevens/sha1collisiondetection: Library and command line tool to detect SHA-1 collision in a file
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
akakit 2017/08/08
security

SHA-1

realhashbreaker
リンク
Black Hat 2017: The Best (and Scariest) Hacks
akakit 2017/08/07
security

SHA-1

BlackHat
リンク
GMOグローバルサイン、IoTデバイス向けのSSL証明書大量発行サービスを開始
GMOグローバルサインは2017年4月27日、IoT（Internet of Things）デバイスメーカーに向けた電子証明書（クライアント証明書）発行サービス「マネージドPKI for IoT」の提供を開始すると発表した。身の回りのモノ、モノに搭載されているセンサーなど、あらゆるモノがネットワークにつながるIoTは、私たちの生活を豊かにすると期待される反面、これまでのITシステムと同様か、それ以上のセキュリティリスクがあると懸念されている。IoTセキュリティの基本原則は、IoTデバイスやIoTサービスの企画・設計段階からセキュリティを確保する「セキュリティバイデザイン」にあるが、2017年現在、その対策はまだ十分ではないという。マネージドPKI for IoTはこの状況を踏まえ、IoTデバイスの製造段階で暗号化通信のためのクライアント証明書を配布可能にするSaaS（Software
akakit 2017/05/16
SSL

PKI

security

IoT
リンク
「RSA暗号は量子コンピュータで破られない」、生みの親が日本国際賞受賞で熱弁
RSA暗号の共同発明で知られるアディ・シャミア教授（イスラエル・ワイツマン科学研究所）が2017年4月、国際科学技術財団から科学技術の進歩に大きく寄与した功績に送られる日本国際賞（Japan Prize）を受賞した。受賞会見でシャミア教授は、約40年間の研究の経緯を振り返り、最近の研究事例としてIoT（インターネット・オブ・シングズ）のセキュリティに警鐘を鳴らした。量子コンピュータによる暗号解読の可能性や、日本の研究者への期待も語った。日本国際賞は1985年にノーベル賞並みの世界的な賞を作ろうと創設された。シャミア教授は学術分野として暗号学を確立した功績が、受賞理由となった。情報を安全に保管できる「秘密分散法」や、秘匿情報に触れることなく個人を特定する「個人識別法」の開発のほか、共通鍵暗号を解読する「差分解読法」の発見などの業績で知られる。「秘密兵器」から「暗号学」に RSA暗号は1
akakit 2017/05/11
security

IoT

量子コンピュータ

RSA暗号
リンク
ＲＳＡ暗号を可能にしたEulerの定理　東京図書出版
akakit 2017/03/24
書籍

RSA暗号

security

数学
リンク
Excelの奇妙なパスワードとマクロウイルス - Cybozu Inside Out | サイボウズエンジニアのブログ
サイボウズ・ラボの光成です。今回はMicrosoft Excelに存在する特別なパスワードの仕様を紹介します。後半はそれがマクロウイルスと関わるとどうなるか、ちょっとした実験をしたのでその紹介をします。そもそものきっかけそれは海外の人からのメールでした。私はCODE BLUE 2015で「MS Officeファイル暗号化のマスター鍵を利用したバックドアとその対策」を発表した際、 Windows/LinuxでMicrosoft Officeファイルの暗号化・復号をコマンドラインでできるツールmsofficeを公開しました。そのメールはツールについての質問で、「知人からもらったファイルをこのツールで確認すると暗号化されているのにファイルを開くときにパスワードを聞かれない。なぜ?」というものでした。最初質問の意味がわからなかったのですが、確認すると確かにファイルを開くときにパスワー
akakit 2017/03/09
VelvetSweatshop

security

Excel
リンク
SHA-1衝突の実現による電子署名への影響と対策 - NPO日本ネットワークセキュリティ協会
既報の通り（米Googleが2月23日に発表，https://security.google blog.com/2017/02/announcing-first-sha1-collision.html），GoogleがオランダのCWI Instituteとの共同研究によりSHA-1の衝突を初めて実現しました。発表に合わせて同じハッシュ値となる異なる2つのPDFコンテンツも提示されており，90日後には，同じハッシュ値を持つ異なる2つのPDFを生成するためのコードを公開するともアナウンスされています。今回の攻撃についてcryptrecより見解が発表されています。（https://www.cryptrec.go.jp/topics/cryptrec_20170301_sha1_cryptanalysis.html）この見解に基づき，SHA-1を利用する電子署名（SHA1withRSAなど）に
akakit 2017/03/03
SHA-1

security

JNSA
リンク
CRYPTREC SHA-1の安全性低下について
トピックス SHA-1の安全性低下について平成29年3月1日 CRYPTREC暗号技術評価委員会 2017年2月23日に、CWI AmsterdamとGoogle Researchの共同研究チームが、ハッシュ関数SHA-1の衝突発見に初めて成功したと発表しました[1]。ハッシュ関数とは、入力データに対して固定長のハッシュ値を出力するアルゴリズムで、電子署名等多くの用途で利用されています。ハッシュ関数の衝突を発見するということは、同じハッシュ値を出力する複数の異なる入力データを見つけるということで、安全なハッシュ関数に対しては現実的な計算量では衝突が見つけられないようになっています。今回の発表では、全数探索の計算量(280)よりも10万倍速い263.1回のSHA-1の計算量で衝突を発見したと報告されています。これはCPU 6500年分とGPU 100年分を合わせた計算量に相当するとのことで
akakit 2017/03/03
SHA-1

security

CRYPTREC
リンク
OpenSSLとPythonでRSA暗号の原理を知る - ももいろテクノロジー
OpenSSLを使うと、次のようにして2048bitのRSA鍵が作成できる。 $ openssl genrsa 2048 Generating RSA private key, 2048 bit long modulus ......................+++ .................+++ e is 65537 (0x10001) -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEAui/OeOYeMrLv+U2w13hQkL204OQVlB05nksKa5LaNE6mT3WY (snip) -----END RSA PRIVATE KEY----- ここで出力される内容は、ASN.1という構文規則で表現された情報をDERと呼ばれるバイナリ形式にし、それをさらにBase64エンコードしたものになっている。このフォーマット
akakit 2017/03/02
Python

RSA

OpenSSL

security
リンク
5分で分かる、「SHA-1衝突攻撃」が騒がれているわけ
個人的に、とても感慨深いニュースが飛び込んできました。それは、「グーグルが『SHA-1』の衝突を実際に成功させた」というもの。ITmedia エンタープライズのニュースでも報じられ、大きな注目を集めています。これは一体、どういう話なのでしょうか？　実は読者の皆さんにとっても、意外と身近な話かもしれません。「正しいファイル」であることをデジタル的に証明するにはまず、この「SHA-1」とは何かを簡単に解説しましょう。ひとまず、ここでは、「何かを入れるとルールに従って何かが出てくるハコ」と考えてみてください。実際には、この「SHA-1というハコ」は、デジタルデータを入れると、「160ビットの文字列が出てくる」ブラックボックスです。入れるデジタルデータは、1文字だろうが1万文字だろうが、出てくるのは160ビットという長さになります。これが一体、何の役に立つのでしょうか。実はこのハコ、「デー
akakit 2017/03/02
SHA-1

security
リンク
SHA-1の衝突問題、Gitへの影響についてトーバルズ氏の見方は
GoogleがSHA-1に対する衝突攻撃が現実的になったことを実証した。暗号学の専門家Peter Gutmann氏が指摘する通り、これで本当に問題になるのは「長期的な文書の署名と証明書」だ。しかし、分散型バージョン管理システムである「Git」のリポジトリについてはどうだろうか。LinuxとGitの生みの親であるLinus Torvalds氏は、この件はセキュリティ上の大きな問題にはならないと説明している。 Torvalds氏やその他のLinuxカーネル開発者は、2005年にLinuxのための分散バージョン管理システムとしてGitを生み出した。Gitは、FacebookやGoogle、Twitterなどの大手企業でもコードベースの管理に使用されている。また、世界で最もよく知られるソースコード管理サービスであるGitHubでも使われており、MicrosoftもGitHubを使用している。つま
akakit 2017/03/02
SHA-1

security
リンク
ComputerworldとCIO Magazineは閉鎖しました
ComputerworldとCIO Magazineは 2023年5月23日で閉鎖しました。長らくのご購読ありがとうございました。日経クロステック TOPページ
akakit 2017/03/02
SHA-1

security
リンク
CWI and Google announce first collision for Industry Security Standard SHA-1
CWI and Google announce first collision for Industry Security Standard SHA-1 'Industry deprecation proved to be too slow' Today, Thursday 23 February 2017, researchers at the Dutch research institute CWI and Google jointly announce that they have broken the SHA-1 internet security standard in practice. This industry standard is used for digital signatures and file integrity verification, which sec
akakit 2017/02/24
SHA-1

security
リンク
Announcing the first SHA1 collision
The latest news and insights from Google on security and safety on the Internet
akakit 2017/02/24
SHA-1

security
リンク
SHAttered
Physical Address 304 North Cardinal St. Dorchester Center, MA 02124
akakit 2017/02/24
security

SHA-1
リンク
WebアプリにSNSアカウントでのログインを実装する
CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。
akakit 2016/11/15
「ユーザー本人の認可の下で、本人に代わってプログラムからAPIを実行できる」のが本来のOAuthの目的/APIを実行した結果としてユニークなIDや本人情報を取得できるので、"認証にも"利用されているのが実態

SNS

OAuth

security
リンク
今更聞けないOAuth2.0
OAuth2.0まとめ speakerdeck はこちら↓ https://speakerdeck.com/satot/jin-geng-wen-kenaioauth2-dot-0#Read less
akakit 2016/11/15
認証ではなく認可

OAuth

認可

security

web
リンク
高木浩光氏、山本一郎氏、板倉弁護士ら激論、「本質理解しないから過ち繰り返す」
国産クラウドがグローバル展開できないたった一つの理由──これは2016年9月、サイボウズの青野慶久社長がWebに書き込んだ記事のタイトルだ。同社のクラウドサービスをEUで展開できない理由、それが「EU一般データ保護規則（GDPR）」だった。GDPRはEUで個人データを保護するための法律で、個人データを扱う企業がEU域外へデータを持ち出すことを厳しく規制している。この青野氏の書き込みを機に、一気に「越境データ問題」への関心が高まった。グローバルでビジネス展開をしていきたいと考える日本企業にとって、いったい何が問題でどう解決するべきなのか。当事者の青野社長に加えて、ブロガーの山本一郎氏、産業技術総合研究所の高木浩光氏、ひかり総合法律事務所の板倉陽一郎弁護士、新潟大学の鈴木正朝教授ら識者が一同に介して話し合った。
akakit 2016/11/14
クラウド

security

サイボウズ

山本一郎

高木浩光
リンク
【やじうまPC Watch】ソフトウェア無線を使ってドローンをハイジャックする技術～トレンドマイクロが手法を解説
akakit 2016/11/10
security

ドローン
リンク
「Mirai」ソースコード徹底解剖－その仕組みと対策を探る
Miraiボットネットとは Miraiは、2016年9月13日夜、米国のセキュリティジャーナリストBrian Krebs氏のWebサイト「Krebs on Security」に対して行われた大規模なDDoS攻撃に使用されたとして話題になったボットネットです（関連記事）。Miraiは主にWebカメラやルーター、デジタルビデオレコーダーなどのIoTデバイスを踏み台としてDDoS攻撃を仕掛けます。参考：セキュリティ用語事典：DDoS攻撃攻撃を受けた後に投稿されたKrebs氏のブログ記事によれば、同サイトを保護していたAkamaiが、ピーク時にはそれまでに経験した最大規模の攻撃の2倍近いトラフィックを観測したそうです。また、2016年10月21日にTwitterやNetflixなどが利用するDNSサービスへ行われたDDoS攻撃でも、Miraiボットネットが利用されていたのではないかと推定され
akakit 2016/11/10
security

Mirai

Go

DDoS
リンク
1 2 3 4 5 6 7 8 9 10 次のページ