TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)
TLS (Transport Layer Security) 1.2 およびそれ以前の鍵交換手順で Diffie-Hellman が使われる場合に対し、中間者攻撃により
2020.09.14 JVN
Gitでキレイなコミットハッシュを作る
Gitではコミットに対し「コミットハッシュ」と呼ばれるIDが付与されるが、このIDの先頭を「ゾロ目の数字」など特定の文字の並びにするという手法が開発された(Qiitaへの投稿:「お
2020.02.26 スラド
フリー開発者に登録フォームを作成させたところ半分以上がパスワードを暗号化しなかったという研究結果
あるAnonymous Coward曰く、 43人のフリーランス開発者を対象にWeb登録フォームを作らせるという調査を行ったところ、そのうち26人がパスワードを平文保存していたとい
2019.03.11 スラド
機械学習を利用したクラスタリングによる仮想通貨発掘マルウェアの検出
攻撃者は既存のウイルス対策を免れるために、攻撃ごとに新たにマルウェアを作成して使用します。このような攻撃から利用者を保護するために、新種や亜種のマルウェアのような未知脅威を効果的に
2018.04.06 トレンドマイクロ セキュリティブログ
[IT 管理者向け] TLS 1.2 への移行を推奨しています
こんにちは、垣内由梨香です   データを暗号化し安全にやり取りを行う Transport Layer Security (TLS)。TLS は利用しているが、詳細なバージ
2017.07.11 TechNet 日本のセキュリティチーム
IE11とEdgeでもついにSHA-1証明書使用サイトをブロックへ
5月9日にリリースされたInternet Explorer 11およびEdge向けアップデートでは、SHA-1ベースの証明書を使用しているWebサイトをブロックする措置が導入され
2017.05.16 スラド
2017年3月のIT総括
2017年3月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 ハッシュ関数「SHA-1」の衝突攻撃(SHAtterd)について注意喚起 3月7日、
2017.04.10 日立 情報セキュリティブログ
複数組織のデータを異なる鍵で暗号化したまま照合できる暗号技術--富士通研
暗号化したまま計算や検索が可能な暗号化技術として準同型暗号などが存在するが、準同型暗号では全ての組織で同じ暗号鍵を用いるため鍵の厳密な管理が不可欠で、複数の組織が連携したデータの
2016.02.16 ZDNet Japan
中程度: openssl のセキュリティ更新プログラム
1 つのセキュリティ問題を修正する更新された openssl パッケージは今利用できるレッドハットエンタープライズリナックス Hat エンタープライズ Linux 6 であり、7.
2016.01.07 RHEL Server(v.6-7) Errata
中程度: nss セキュリティ更新プログラム
1 つのセキュリティ問題を修正する更新された nss のパッケージは、red Hat エンタープライズ Linux 6、7. Red Hat 製品のセキュリティは適度な secur
2016.01.07 RHEL Server(v.6-7) Errata