共通鍵暗号とは
共通鍵暗号とは、データの暗号化と復号に共通の鍵を使用する暗号化方式のこと。「対称鍵暗号」ともいわれ、代表的な暗号化アルゴリズムに、無線LANの暗号化規格である「WPA2」に採用され
2019.02.08 日立 情報セキュリティブログ
AESとは
AES(Advanced Encryption Standard)とは、暗号化と復号に共通の鍵を使う共通鍵暗号に基づく暗号化技術の一つ。NIST(National Institut
2019.02.01 日立 情報セキュリティブログ
WPA3とは
WPA3(Wi-Fi Protected Access 3)とは、無線LANの暗号化技術であるWPAの新しい規格のこと。無線LANの普及促進の業界団体であるWi-Fiアライアンス(
2019.01.28 日立 情報セキュリティブログ
米国など5カ国、IT企業に暗号化データへのアクセス求める共同声明
米連邦捜査局(FBI)が2016年、カリフォルニア州サンバーナーディーノの銃乱射事件の容疑者が使用していた「iPhone」のロックを解除したことをきっかけに、暗号化とプライバシー
2018.09.04 ZDNet Japan
新種のランサムウェア「GIBON」が拡散中
セキュリティ研究者が「GIBON」と呼ぶ新しいランサムウェアが登場した。ただし、その発信源は分かっていない。  このランサムウェアは、メールセキュリティ企業ProofPoint
2017.11.07 ZDNet Japan
MS、「Azure confidential computing」発表--使用中データの暗号化で安全性強化
Microsoftが「confidential computing」という「Azure」の新しいセキュリティ機能群への先行アクセスプログラムを開始した。この新サービスは、ハードウ
2017.09.19 ZDNet Japan
HPE SiteScope に複数の脆弱性
重要な機能に対する認証欠如の問題 (CWE-306) HPE SightScope には、ファイルアクセス処理において認証不備の脆弱性が存在します。遠隔の第三者によってシステム上の
2017.06.15 JVN
DROWN(ドラウン)とは
DROWN(ドラウン)とは、OpenSSLに存在する脆弱性(CVE-2016-0800)のこと。脆弱性を発見した研究者によって「Decrypting RSA with Obsole
2016.03.16 日立 情報セキュリティブログ
クロスプロトコル攻撃が可能となるSSLv2の脆弱性「DROWN」
headless 曰く、クロスプロトコル攻撃が可能となるSSLv2の脆弱性「DROWN (Decrypting RSA with Obsolete and Weakened eNc
2016.03.04 スラド
脆弱性「DROWN」、非推奨のSSLv2に存在することが確認される。HTTPSサーバ全体の3分の1に影響
2016年 3月 1日(米国時間)、インターネット上の通信暗号化プロトコル「SSL/TLS」を用いて暗号化する「HTTPS」や他のサービスに影響を与える深刻な脆弱性が新たに確認され
2016.03.03 トレンドマイクロ セキュリティブログ