ソースコードの改ざん防止や本人確認に使われるPGP署名で、鍵の偽造が問題になっているようだ。 問題となっているのは鍵IDが32ビットの鍵だそうで、Linuxの開発者であるLinux Torvalds氏やGrek K-H氏の偽造鍵が発見されているようだ(LKMLへの投稿、ZDNet Japan)。 すでに32ビットの鍵IDは脆弱であることが知られており、GPUを使った処理で容易に偽の鍵を生成で...
関連記事
農水省、職員や家族の個人情報4500人分漏えい メール送信先を誤る
ITmedia NEWS セキュリティ
「7-Zip」非公式サイトに偽インストーラ マルウェア感染の恐れ IIJが注意喚起
ITmedia NEWS セキュリティ
北朝鮮のIT労働者に“おとり捜査” 「面接の身代わり募集」にセキュリティ研究者が応募、明らかになった手口とは
ITmedia NEWS セキュリティ
「LOHACO」3カ月ぶり受注再開 3月上旬に「大型セール」予告
ITmedia NEWS セキュリティ
偽の「当選のご案内」DMに注意 アース製薬、X偽アカウントへの警戒呼び掛け
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...