「ハッシュ関数」に関する記事

PyPI で公開されているパッケージの半数近くが何らかのセキュリティ上の問題を含むとの調査結果

Python パッケージの公式リポジトリ PyPI で公開されているパッケージの半数近くに何らかのセキュリティ上の問題が含まれるとの調査結果が発表された(The Register

2021.08.01 スラド

Microsoft、5月10日からSHA-2アルゴリズムへ全面移行

Microsoftは14日、SHA-2アルゴリズムへの全面移行計画を発表した(Windows IT Pro Blogの記事、 KB5003341)。 太平洋時間5月9日16時(日

2021.04.18 スラド

TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)

TLS (Transport Layer Security) 1.2 およびそれ以前の鍵交換手順で Diffie-Hellman が使われる場合に対し、中間者攻撃により

2020.09.14 JVN

Gitでキレイなコミットハッシュを作る

Gitではコミットに対し「コミットハッシュ」と呼ばれるIDが付与されるが、このIDの先頭を「ゾロ目の数字」など特定の文字の並びにするという手法が開発された（Qiitaへの投稿：「お

2020.02.26 スラド

フリー開発者に登録フォームを作成させたところ半分以上がパスワードを暗号化しなかったという研究結果

あるAnonymous Coward曰く、 43人のフリーランス開発者を対象にWeb登録フォームを作らせるという調査を行ったところ、そのうち26人がパスワードを平文保存していたとい

2019.03.11 スラド

機械学習を利用したクラスタリングによる仮想通貨発掘マルウェアの検出

攻撃者は既存のウイルス対策を免れるために、攻撃ごとに新たにマルウェアを作成して使用します。このような攻撃から利用者を保護するために、新種や亜種のマルウェアのような未知脅威を効果的に

2018.04.06 トレンドマイクロ セキュリティブログ

標的型サイバー攻撃キャンペーン「ChessMaster」の新しい戦略：変化を続けるツールと手法

トレンドマイクロは、2017 年 7 月、本ブログにて標的型サイバー攻撃キャンペーン「ChessMaster」の諜報活動について解説しました。ChessMaster は、「ChCh

2017.11.10 トレンドマイクロ セキュリティブログ

[IT 管理者向け] TLS 1.2 への移行を推奨しています

こんにちは、垣内由梨香です   データを暗号化し安全にやり取りを行う Transport Layer Security (TLS)。TLS は利用しているが、詳細なバージ

2017.07.11 マイクロソフト セキュリティチーム

IE11とEdgeでもついにSHA-1証明書使用サイトをブロックへ

5月9日にリリースされたInternet Explorer 11およびEdge向けアップデートでは、SHA-1ベースの証明書を使用しているWebサイトをブロックする措置が導入され

2017.05.16 スラド

2017年3月のIT総括

2017年3月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 ハッシュ関数「SHA-1」の衝突攻撃(SHAtterd)について注意喚起 3月7日、

2017.04.10 日立 情報セキュリティブログ