cryptography

  • カザフスタン政府によるブラウザー閲覧盗聴行為をGoogleとMozillaが共同でブロック

    カザフスタン政府によるブラウザー閲覧盗聴行為をGoogleとMozillaが共同でブロック

    GoogleとMozillaが珍しくも協力して、カザフスタン政府が発行した信頼できない証明をブロックしている。 続きを読む

  • アップルのLightningと一般的なUSB-Cの両方で使えるセキュリティキー

    アップルのLightningと一般的なUSB-Cの両方で使えるセキュリティキー

    発表から2か月近くも経った米国時間8月20日、YubicoがYubiKey 5Ciを発売した。これは、iPhoneやMacと、そのほかのUSB-C対応デバイスの両方をサポートするセキュリティキーだ。 続きを読む

  • Mozillaは悪名漂うUAEのDarkMatterをHTTPSの証明提供者として否認

    Mozillaは悪名漂うUAEのDarkMatterをHTTPSの証明提供者として否認

    同社は証明発行機関としては履歴がクリーンだったので、Mozillaは難しい立場に立っていた。Mozillaはあやしい履歴のあるDarkMatterを証明発行機関として認めるべきか、それとも万一のリスクを避けるために拒否すべきか。そして最終的には、後者が勝利した。 続きを読む

  • Googleの調査データが2段階認証の対ハッカー防御効果を実証

    Googleの調査データが2段階認証の対ハッカー防御効果を実証

    2段階認証は、通常のログインプロセスよりもやることがひとつ増えて、ユニークなコードをユーザーが持っているデバイスに送ってくる。でもそれは、あなたのアカウントのデータを盗もうとするハッカーに対する最強の防御だ。 続きを読む

  • データを暗号化するフラッシュドライブeyeDiskは簡単にハックできた

    データを暗号化するフラッシュドライブeyeDiskは簡単にハックできた

    “ハックできない”と主張されるものはすべて研究者たちにとって、じゃあハックしてやろう、というチャレンジだ。 続きを読む

  • 長いパスワードはパスワードの悪用や同一パスワードの再利用を大幅に減らす

    長いパスワードはパスワードの悪用や同一パスワードの再利用を大幅に減らす

    インディアナ大学の研究者たちが、パスワードに関する厳しい規則は…相当面倒なものを除いては…実際に効果があることを実証した。その研究を行った院生のJacob Abbott, 同大のCIO Daniel Calarco, そしてL. Jean Camp教授らは、彼らの研究成果を“Factors Influencing Password Reuse: A Case Study.”(パスワード再利用の影響要素に関する事例研究)と題するペーパーで発表した。 続きを読む

  • Chrome 70ではHTTPS証明の不具合をめぐって数百もの人気サイトがアクセス不能になる

    Chrome 70ではHTTPS証明の不具合をめぐって数百もの人気サイトがアクセス不能になる

    Google Chromeの次のバージョン(v70)では、多くの安全なサイトがエラーメッセージを表示して停止する。それはこのブラウザーが、一連のセキュリティ事故のあと、メジャーなHTTPS証明プロバイダー一社の、信用を外したからだ。 Chrome 70は10月16日にリリースの予定だが、2016年6月よりも前に発行された、古いSymantecの証明を使ってるサイトはブロックされるようになる。それらは、Thawte, VeriSign, Equifax, GeoTrust, RapidSSLといったレガシーなブランドの証明だ。 続きを読む

  • 「ほぼすべて」のPCとMacに、暗号化データを盗まれるセキュリティー欠陥がある

    「ほぼすべて」のPCとMacに、暗号化データを盗まれるセキュリティー欠陥がある

    現代のコンピューターの殆どが、たとえディスクが暗号化されていても、数分のうちに機密データを盗む新たな攻撃に対する脆弱性があることが、最新の研究によって明らかになった。 続きを読む

  • 米国2020年国勢調査システムは、セキュリティー問題が山積み

    米国2020年国勢調査システムは、セキュリティー問題が山積み

    国勢調査まで2年を切った今、国勢調査局はサイバーセキュリティー問題を抱えている。 これは、議会の番犬とも言われ、政府の歳出を監視する政府説明責任局が木曜日(米国時間8/30)に発行した最新レポートの中で最大の注目事項だ。超党派からなる同局によると、国民を危険に陥れる数千ものセキュリティー脆弱性を、政府の国勢調査局が修復するための時間は数ヶ月しか残っていないと言った。 続きを読む

  • ハッカーのKevin Mitnickがフィッシングで二要素認証をバイパスする方法を教える

    ハッカーのKevin Mitnickがフィッシングで二要素認証をバイパスする方法を教える

    二要素認証(two-factor authentication, 2FA)を破ろうとするハッカーは、ユーザーに偽のログインページを送り、ユーザー名とパスワードとセッションクッキーを盗む。 KnowBe4のチーフ・ハッキング・オフィサー(Chief Hacking Officer) Kevin Mitnick*が、そのハックをビデオで公開している(下図)。 続きを読む

  • ハードウェアの設計にセキュリティの欠陥を見つけるTortuga Logicが$2Mを調達

    ハードウェアの設計にセキュリティの欠陥を見つけるTortuga Logicが$2Mを調達

    システムのセキュリティをチップのレベルで担保することを目指すTortuga Logicが、Eclipse Venturesから200万ドルのシード資金を獲得した。パロアルトに本社を置く同社は、その資金で、コンピューターのハードウェアに人知れず潜む脆弱性を見つける製品を作りたい、と志向している。 続きを読む

  • Apple、需要を満たすためにFace IDの精度を下げたとの報道を完全否定

    Apple、需要を満たすためにFace IDの精度を下げたとの報道を完全否定

    本日(米国時間10/25)Bloombergは、Appleが需要を満たすために供給元に要求するFace IDの精度を下げたと報じた。Appleはこの記事が「全くの誤り」であるとする声明を発行し、Face IDは顔認識の新たな規範になるだろうと語った。 続きを読む

  • Apple曰く今度のデベロッパーサービスの事件はバグのせい、セキュリティ侵犯ではない

    Apple曰く今度のデベロッパーサービスの事件はバグのせい、セキュリティ侵犯ではない

    Appleの説明によると、デベロッパーのアカウントに短時間影響を与えた問題はバグが原因で、一部の説のようなセキュリティの侵犯ではない。 続きを読む

  • 私はハックされた!

    私はハックされた!

    8月22日火曜日の午後9時頃、ハッカーが自分のSIMと私のSIMをすり替えた ―― おそらくT-Mobileに電話をして。その結果、私の携帯ネットワークサービスは遮断され、そのすぐ後、ハッカーは私のGmailとFacebookのパスワードを変更し、私に代わってテキストメッセージを送った。2要素認証の通知はすべてデフォルトで私の携帯番号に送られたため、私は一切受け取ることができず、約2分間のうちに私はデジタル社会から閉め出された。 続きを読む

  • ポルノサイト「xHamster」のログイン情報38万人分が流出

    ポルノサイト「xHamster」のログイン情報38万人分が流出

    ポルノサイト xHamsterのメンバーは、今すぐパスワードを変更した方がいい。今日(米国時間11/29)38万人分のユーザー名、メールアドレス、および弱いハッシュのかかったパスワードがネット上に公開された。 続きを読む

  • 中国の新サイバーセキュリティー法は企業にとって悪いしらせ

    中国の新サイバーセキュリティー法は企業にとって悪いしらせ

    11月7日中国政府は新しいサイバーセキュリティー法を通過させた。これによって同国内で運用するIT企業に対して新たに厳しい要求が課される。新サイバーセキュリティー法には、データの局所化、監視、実名登録の必須化等が盛り込まれている。 続きを読む

  • GoogleのAIは人間の作とはまったく違う奇妙な暗号を作り出す

    GoogleのAIは人間の作とはまったく違う奇妙な暗号を作り出す

    2台のスマートコンピューター(AIが動いているコンピューター)に秘密の会話をさせて、別のAIに、その会話を解読するよう命じたら、何が起きるだろうか? これは、ぼくがしばらくぶりで見る、最高にクールな、暗号技術の実験なのだ。 最初に話の要点を: Google Brainの研究者たちの発見によると、そのAIの機能や設定が適切なら、それは奇妙に非人間的な暗号系を作り出し、しかもそれによる暗号化は得意だが、(第三者による)解読はそれほどでも、という結果になった。 続きを読む

  • SMSを使った二要素認証を非推奨〜禁止へ、米国立技術規格研究所NISTの新ガイダンス案

    SMSを使った二要素認証を非推奨〜禁止へ、米国立技術規格研究所NISTの新ガイダンス案

    二要素認証(2-factor authentication, 2FA)は優れものだから、それを標準的機能として採用するサービスが増えている。しかし二要素認証のいちばん多い実装方法のひとつであるSMSを、NISTは除(の)け者にしようとしている。 NISTは計測や測定に関する全国共通のガイドラインや規則を作るお役所だが、当然ながらその関連技術分野は多く、セキュアな電子的通信に関連する技術にも、目を配っている。 続きを読む

  • MITの匿名ネットワーク通信プロトコルRiffleはTorの長年の王座を揺るがすか

    MITの匿名ネットワーク通信プロトコルRiffleはTorの長年の王座を揺るがすか

    Torはこれまでずっと、匿名通信の定番的なサービスだった。しかし、だからこそTorは、NSAやFBIにとっておいしいターゲットのひとつだった。でも、今度MITで作られた新しい匿名化プロトコルは、こんな、金も権力もたっぷりある攻撃者に対して、Torよりももっとしなやかで強いかもしれない。 Torの問題は、敵がネットワーク上の十分にたくさんのノードにアクセスできれば、パケットがどこをどう辿って来たかを、調べられることだ。通信の内容は分からなくても、パン屑をたどることによって、最初の送信者を突き止められるだろう。少なくとも、理論的には。 続きを読む

  • パスワードは死んだのか? ウェブとモバイル認証の未来

    パスワードは死んだのか? ウェブとモバイル認証の未来

    2016年はパスワードが時代遅れになる年になるだろうか?それとも、私たちは笑って耐え続けるだけなのだろうか?しかし、そもそもパスワードがどうしたというのか? 続きを読む