9 月 21 〜 23 日に開催されていたセキュリティ会議 ekoparty において、SSL 3.0 および TLS 1.0 の CBC モードに対する、いくぶん実用的な盗聴方法 (BEAST) が発表された (ITmedia エンタープライズの記事より)。 この攻撃は blockwise-adaptive chosen-plaintext 攻撃 (Gregory V. Bard 氏による論文) を用いることで暗号化されたデータを復号化できるというもの (yebo blog の記事) 。今回の発表の論文は http://insecure.cl で公開されていたのだが、現在は著者からの要求により削除されている。続報は insecure.cl のサイトか Twitter アカウント @insecurechile にて、とのことなのだがスペイン語なので読解には苦労されることだろう。 この問題は
タグ
- すべて
- 16th century (4)
- 17th century (5)
- 18th century (2)
- 1900s (7)
- 1910s (6)
- 1940s (9)
- 1950s (2)
- 1960s (7)
- 1970s (7)
- 1980s (32)
- 1984 (2)
- 1990s (71)
- 19th century (27)
- 2000 (14)
- 2001 (39)
- 2002 (39)
- 2003 (64)
- 2004 (99)
- 2005 (149)
- 2006 (429)
- 2007 (232)
- 2008 (142)
- 2009 (164)
- 2010 (111)
- 2011 (79)
- 2012 (40)
- 2013 (30)
- 2014 (23)
- 2015 (12)
- 2016 (3)
- 2018 (3)
- 2020 (5)
- 2025 (2)
- 2030 (4)
- 2D (27)
- 2ch (320)
- 2世代携帯機 (7)
- 3D (230)
- 3世代据置機 (41)
- 4世代据置機 (37)
- 4世代携帯機 (12)
- 5世代据置機 (563)
- 5世代携帯機 (426)
- 64bit (14)
- 6世代据置機 (634)
- 6世代携帯機 (322)
- 7世代据置機 (1079)
- 8世代据置機 (159)
- ABE Kobo (712)
- API (15)
- Africa (9)
- Android (193)
- Apple (379)
- Asia (300)
- CD (6)
- CPU (495)
- CSS (19)
- Chrome (27)
- DS (14)
- DVD (32)
- DataBase (114)
- EFI (6)
- English (298)
- Europe (244)
- FTP (7)
- Facebook (35)
- Firefox (20)
- GNU (39)
- GPU (67)
- GUI (9)
- Go (54)
- Google (3)
- Gunkanjima (56)
- HDD (259)
- ID (37)
- IP (14)
- ISP (112)
- Internet (66)
- JDK (4)
- JOJO (47)
- Japan (415)
- Java (196)
- KOJIMA Hideo (8)
- Kindle (8)
- Linux (625)
- Middle East (28)
- Mozilla (21)
- Nintendo (278)
- North America (485)
- OKAMOTO Taro (123)
- OS (1171)
- Oceania (18)
- PC (63)
- PDF (29)
- PS (14)
- Q&A (853)
- RPG (352)
- RSS (52)
- Rank1 (2483)
- Rank2 (644)
- Rank3 (107)
- Ranking (126)
- Russia (71)
- SF (166)
- SNS (194)
- SSD (11)
- SSH (3)
- SSL (33)
- South America (32)
- TIPS (488)
- TSUNODA Tadanobu (30)
- TV (979)
- URL (10)
- USB (25)
- VS. (127)
- Windows (19)
- XML (6)
- account (225)
- action (754)
- ad (211)
- address (9)
- administrate (12)
- adventure (706)
- affiliate (26)
- age (29)
- agree (157)
- agriculture (7)
- amazon (142)
- analyze (48)
- animal (32)
- animation (434)
- anniversary (3)
- anti (160)
- app (712)
- army (15)
- art (148)
- artificial language (134)
- attack (38)
- auction (56)
- audio (828)
- award (159)
- back (19)
- bad (128)
- bank (155)
- battery (164)
- bio (38)
- bit (53)
- blog (755)
- book (25)
- bookmark (122)
- boss (22)
- brain (87)
- browser (458)
- business (85)
- buy (247)
- camera (95)
- campaign (64)
- car (12)
- card (14)
- cell (3)
- character (100)
- chemistry (3)
- cloth (7)
- cloud (84)
- code (64)
- comedy (261)
- comic (353)
- command (3)
- communication (21)
- company (682)
- compare (130)
- compatibility (67)
- computer (2120)
- controller (23)
- cook (4)
- copy (73)
- copyright (190)
- court (109)
- crime (6)
- culture (22)
- dark (3)
- date (168)
- dead (229)
- definition (31)
- deliver (3)
- design (40)
- desk (30)
- develop (42)
- difficult (22)
- digital (332)
- digital signature-certificate (59)
- direct (5)
- disagree (81)
- disaster (68)
- discuss (20)
- disorder (213)
- display (264)
- dojo (4)
- donation (16)
- down (265)
- drink (91)
- drive (28)
- earth (56)
- economy (53)
- education (125)
- election (92)
- electric (603)
- emulate (16)
- encryption (72)
- end (37)
- energy (473)
- engine (10)
- environment (252)
- error (45)
- experiment (6)
- explain (478)
- extend (54)
- eye (3)
- fail (22)
- family (3)
- fee (111)
- female (170)
- file (119)
- finance (120)
- find (24)
- flash (128)
- food (168)
- for English speaker (17)
- forecast (47)
- format (17)
- free (284)
- friend (3)
- fuel (12)
- function (12)
- funny! (284)
- fury (6)
- future (38)
- game (336)
- gas (103)
- gimon (298)
- good (148)
- government (165)
- grammer (3)
- great! (312)
- group (102)
- hack (32)
- health (241)
- heat (26)
- help (34)
- high (161)
- history (294)
- home (41)
- horror (56)
- hospital (5)
- html (119)
- impossible (17)
- incident (559)
- index (5)
- information (100)
- input (15)
- install (17)
- insurance (33)
- interesting (87)
- interface (211)
- interview (370)
- item (29)
- javascript (128)
- judge (94)
- kafka (11)
- knowledge (24)
- large (20)
- last (9)
- law (218)
- library (142)
- license (68)
- lie (3)
- life (228)
- light (131)
- limit (42)
- line (22)
- link (124)
- liquid (123)
- load (63)
- local (266)
- low (181)
- machine (73)
- magnet (4)
- mail (405)
- mal (9)
- male (73)
- manage (255)
- manner (26)
- map (82)
- market (4)
- marriage (34)
- mass (12)
- material (182)
- math (166)
- media (194)
- meeting (15)
- memory (519)
- message board (230)
- meta (4)
- metal (6)
- mind (14)
- mine (422)
- ministry (186)
- mixi (13)
- mobile (1809)
- model (9)
- moderate (31)
- mogura (15)
- money (488)
- move (407)
- move-change (13)
- movie (1162)
- museum (39)
- name (171)
- natural science (6)
- nature (268)
- net (4)
- neta (114)
- network (1202)
- new (106)
- news (186)
- next (424)
- no (148)
- novel (512)
- nuclear (102)
- number (13)
- off (4)
- office (246)
- official (97)
- old (12)
- on (20)
- open (349)
- opinion (262)
- optical disc (458)
- origin (4)
- orz (5)
- p2p (40)
- paper (5)
- parts (290)
- password (35)
- patent (37)
- performance (143)
- person (198)
- physics (39)
- picture (576)
- plan (28)
- plant (10)
- play (194)
- poem (3)
- point (80)
- police (19)
- policy (25)
- politics (239)
- portal site (184)
- post (278)
- power (122)
- price (761)
- print (86)
- privacy (10)
- problem (466)
- product (168)
- program (59)
- promote (29)
- protocol (7)
- public (9)
- publish (552)
- puzzle (35)
- radio (20)
- rakuten (16)
- rate (36)
- re (10)
- read (53)
- real (13)
- really? (161)
- reason (68)
- recall (20)
- record (362)
- recycle (43)
- religion (45)
- remove (4)
- rental (33)
- report (233)
- research (269)
- retail (178)
- review (732)
- rich client (26)
- risk (121)
- ruin (6)
- rule (63)
- rumor (453)
- save (47)
- science (557)
- sea (23)
- search (326)
- secure (6)
- securities (290)
- security (476)
- sell (332)
- semiconductor (36)
- server (163)
- service (231)
- sex (24)
- sexy (23)
- share (287)
- shock (8)
- shogi (1047)
- shoot (10)
- simulation (106)
- size (8)
- sleep (12)
- small (84)
- smart (108)
- social (548)
- solid (58)
- solve (4)
- sony (288)
- source (186)
- spam (107)
- speak (946)
- specification (214)
- speed (176)
- sports (230)
- spy (56)
- standard (74)
- start (117)
- stop (558)
- storage (96)
- store (24)
- streaming (5)
- study (42)
- summary (609)
- surprise (199)
- system (99)
- table (7)
- tablet (76)
- tactics (88)
- tax (50)
- technology (703)
- tel (4)
- terrible! (189)
- test (140)
- theory (17)
- think (18)
- time (25)
- title match (114)
- to read later (177)
- tool (213)
- top (250)
- touch (34)
- trade (10)
- traffic (270)
- train (7)
- trash (7)
- travel (16)
- trend (5)
- twitter (177)
- unite (109)
- universe (325)
- university (39)
- up (265)
- used (3)
- user (20)
- video (569)
- virtual (163)
- virus (125)
- war (260)
- watch (29)
- water (6)
- wave-frequency (65)
- web (1029)
- wi-fi (20)
- wiki (82)
- wikimedia (86)
- wireless (350)
- word (219)
- work (71)
- world (214)
- write (187)
- yahoo! (316)
- youtube (49)
- おとし穴 (36)
- その後こうなった (53)
- その後どうなった? (53)
- ニセ科学 (44)
- 先見の明 (6)
- 失言かも (4)
- 実用化 (18)
- 情報流出 (23)
- 数学基礎論 (94)
- 民主党 (52)
- 燃料電池 (43)
- 立体視 (29)
- 自民党 (23)
- 誤報-誤記 (22)
- 議決権 (4)
- Rank1 (2483)
- computer (2120)
- mobile (1809)
- network (1202)
- OS (1171)
- movie (1162)
- 7世代据置機 (1079)
- shogi (1047)
- web (1029)
- TV (979)
SSLとriskに関するw2allenのブックマーク (2)
-
w2allen 2011/09/29
引用:9 月 21 〜 23 日に開催されていたセキュリティ会議 ekoparty において、SSL 3.0 および TLS 1.0 の CBC モードに対する、いくぶん実用的な盗聴方法 (BEAST) が発表された- SSL
- security
- risk
リンク -
PuTTYに任意のコードを実行するセキュリティホール | スラド
EsperIto曰く、"SSH クライアントの PuTTY がバージョンアップされています。いくつかのバグフィックスの他、重大なセキュリティホールの修正も含まれるようです。以下拙訳: 2004-08-03 PuTTY 0.55 におけるセキュリティホール修正 PuTTY 0.55 が本日付でリリースされました。接続しにきた PuTTY クライアント上でサーバが任意のコードを実行できる、という重大なセキュリティホールが修正されています。SSH2 において、この攻撃はホストキーが認証される前に行われます。つまり、接続しようとしているサーバをあなたが信頼していたとしても、他のマシンがそのサーバになりすまし、あなたがその違いに気付く前に攻撃を仕掛ける可能性があるという事です。早急に 0.55 にアップグレードする事を推奨します。 Change Log によれば Core Security Tech
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx