[B! security][tech] ginpeiのブックマーク

ginpei id:ginpei

securityとtechに関するginpeiのブックマーク (6)

メモリのビット反転エラーとセキュリティの話｜Rui Ueyama
ハードウェアのエラーでメモリの内容が化けてしまうことが稀にある。大抵のDRAMエラーはせいぜいプログラムがクラッシュする結果になるだけだが、データ破壊になることもありえるし、悪意のある使い方をすればセキュリティ破りに使うこともできてしまう。ここではメモリエラーとセキュリティの話をしようと思う。メモリのエラー率は意外なほど高い。データセンターで大規模なマシン群を対象に実際に観測したところ、1年間に1回以上のエラーが発生したDIMMモジュールは全体の8%にのぼったそうだ。DIMM 1枚に数百億個のメモリセルが実装されているといっても、このエラー率はちょっとびっくりするくらい大きな数字ではないだろうか？サーバでは普通はエラー訂正付きのDIMMを使うので1ビットのエラーは問題にならないが、エラー訂正のないコンシューマ機器ではこれは実際的な問題になりえる。メモリエラーを利用したセキュリティ破り
ginpei 2018/01/06
『1年間に1回以上のエラーが発生したDIMMモジュールは全体の8%』『ハードウェアを100℃くらいに加熱してメモリエラーを誘発し…それを橋頭堡に権限を奪取』　すごい世界だ。

security

tech
リンク
「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは ― ＠IT
2008/04/11 すべての暗号はいずれ破られる。2000年前のシーザー暗号の時代から高度な暗号技術が一般化したデジタル通信の現代に至るまで、それが暗号通信の歴史が証明し続けた事実であると同時に、もっとも人口に膾炙したクリシェでもあった。例えば、鳴り物入りでリリースされたDVDのコンテンツ暗号技術「CSS」（Content Scramble System）が、リリースからわずか数年で10代のノルウェー人ハッカーに破られたことは記憶に新しい。【追記】（2008年4月15日）この記事は取材に基づいて執筆したものですが、一部専門家らから「CAB方式暗号は解読不能」というのは誇大表現ではないかとの疑義が呈されています。アルゴリズムの公開や第三者による検証がない現在、この記事に登場するCAB方式が発案者・実装者の主張通り画期的な暗号方式で、本当に解読が不可能であるかどうか分かりません。現在、専
ginpei 2008/04/13
「強固な」ではなく「絶対の」暗号化新技術。破られる可能性は数学的にゼロ。記事では技術の詳細について触れられず信憑性は微妙。ただ仮とはいえCABという名前だけは再考を願いたい。紛らわしいから。

security

tech
リンク
PS3で米大統領選の結果を「正確に」予知?…実はMD5脆弱性への問題提起 | スラド
アイントホーフェン工科大学(TUE)のBenne de Weger、CWIのMarc Stevens、ベル研のArjen Lenstraらセキュリティ研究者3名が、SonyのPlayStation 3一台を使用して2008年米国大統領選挙の結果を正確に予知したと発表した(Predicting the winner of the 2008 US Presidential Elections using a Sony PlayStation 3)。「有権者への影響を考慮して予知結果は選挙後まで秘密とするが、予知結果を記入したファイルが後で改竄されていないことを証明するため、ファイルのフィンガープリントをウェブサイトで公開しておく」としてMD5ハッシュの値を公開している。というようなタレコミだったが、リンク先の下の方や本家/.の記事にもあるように、発表した人々が本当に言いたかったのは「MD5は
ginpei 2007/12/03
事前にMD5だけ公開し、後で実際のファイルを上げますよ、と言いながら、実は全員分用意してあるということらしい。全てハッシュ値は同値で、もはやMD5だけでファイルの改竄を検知できない事を知らしめたかった様子。

security

tech
リンク
「史上最悪のソフトウェアバグ」ワースト10を紹介(上) | WIRED VISION
「史上最悪のソフトウェアバグ」ワースト10を紹介(上) 2005年11月15日コメント：トラックバック (0) Simson Garfinkel　2005年11月15日トヨタ自動車は先月、何もしないのに警告灯が点灯し、ガソリンエンジンが突然停止するとの報告を受け、ハイブリッド車『プリウス』約16万台を無償修理すると発表した。しかし、今回のプリウスの問題は、これまでの大規模な自動車のリコールと違い、ハードウェアが原因ではなかった――ハイテクを駆使したこのスマートカーに組み込まれたプログラムのバグが原因だった。今回の問題により、プリウスはバグを抱えるコンピューターの仲間入りをした。史上初のコンピューター・バグは1945年、『ハーバード・マーク2』のFパネルの70番リレーに虫が挟まった時にまでさかのぼる。乗算器と加算器のテスト中、異常に気づいた技術者が、この部分に蛾が挟まっているのを見つ
ginpei 2005/12/30
バグ怖い。今後ますます「重大なバグ」が生まれてゆくんだろうな、生死にも関わるような。ところで（下）の方で、"Ping of Death" を「ピング・オブ・デス」と訳してるんだが……。

prog

security

tech

社会
リンク
「情報がWinnyに流出？」を調査、ネットエージェントがサービス開始
ネットエージェントは12月26日より、「Winny」のネットワークに自社の情報が流出していないかどうかを調査するサービスを開始した。ネットエージェントは12月26日より、P2P情報共有ソフトウェア「Winny」のネットワークに自社の機密情報などが流出していないかどうかを調査する「Winny経由の情報流出調査」サービス（Winny調査サービス）を開始した。価格、調査内容などは個別見積もり。このサービスは、同社が開発した「Winny検知システム」を活用して提供されるもの。Winnyネットワーク上に流出したファイルの特定に始まり、流出の規模や傾向、公開元IPアドレスなどについてもかなりの精度で判明できるという。流出元をたどっていくことができるため、流出初期ならば「犯人に限りなく近づくことができる」という。 Winnyの通信は暗号化されているため、これまで実態を捉えるのが困難とされてきた。した
ginpei 2005/12/29
ライト版のトライアルで 950,000 円か……。『同社が開発した「Winny検知システム」』が気になる。

network

security

tech

web

企業
リンク
1