ソースコードの改ざん防止や本人確認に使われるPGP署名で、鍵の偽造が問題になっているようだ。 問題となっているのは鍵IDが32ビットの鍵だそうで、Linuxの開発者であるLinux Torvalds氏やGrek K-H氏の偽造鍵が発見されているようだ(LKMLへの投稿、ZDNet Japan)。 すでに32ビットの鍵IDは脆弱であることが知られており、GPUを使った処理で容易に偽の鍵を生成で...
関連記事
メルカリ、身分証の画像を狙う新たなフィッシング詐欺を確認 ユーザーに注意喚起
ITmedia NEWS セキュリティ
「無印良品ネットストア」、15日から完全再開 アスクルのランサム被害から2カ月
ITmedia NEWS セキュリティ
アスクル、個人情報74万件漏えい 攻撃手法や初動対応を時系列順にまとめたレポートも公開
ITmedia NEWS セキュリティ
ハウステンボス、大規模漏えいの可能性 顧客150万人の個人情報、役職員・取引先のマイナンバー情報など
ITmedia NEWS セキュリティ
また古いアニメの公式サイトが“オンカジ誘導サイト”に ドロップキャッチか
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...