青かんぱち @tasorito 大人しく慎重派の息子6歳👦とよく喋るオテンバ娘4歳👧に囲まれたアラフォー👨👩👧👦育児ツイート多めですがどうでもいいことも色々呟きます💫たまに一眼レフで撮影📸妻はツンデレで共働き🏢無言フォロー大歓迎💕自分も失礼します🙇♂️通知オフのためリプ返遅いです💦副業やエロは🆖
0. 簡単なSLOTH攻撃のまとめ 最初に簡単なまとめを書いておきます。長文になりそうなので、読むのが大変な方はここだけ見ておいてください。 MD5ハッシュは既に安全ではなく、証明書の署名方式での利用は停止されていたが、後方互換のためハンドシェイクデータの署名方式にRSA-MD5が今でも利用できるTLS実装が幾つか存在していた(Firefox NSS, Java等)。 先週、INRIAグループからハッシュ衝突を利用して実際にTLSを破る攻撃(SLOTH)が公開された。それを受け、いくつかの実装でRSA-MD5を完全に利用不能にする修正が行われた(CVE-2015-7575)。 SLOTHでは、SHA1やTLS、IKE、SSHに対する攻撃についても評価を行い、幾つかは全く現実的に不可能なレベルではないことが示された。MD5とSHA-1でTLSハンドシェイクの完全性を担保しているTLS1.0/
1. はじめに ちょうど今朝 OpenSSLをはじめとした様々なTLS実装の脆弱性の詳細が公表されました。 この InriaとMSRのグループは以前からTLSのセキュリティに関して非常にアクティブに調査・検証をしているグループで、今回も驚きの内容でした。 このグループは、TLSのハンドシェイク時の状態遷移を厳密にチェックするツールを開発し、様々なTLS実装の脆弱性を発見・報告を行っていたようです。 特にFREAKと呼ばれるOpenSSLの脆弱性(CVE-2015-0204)に関しては、ちょうど修正直後の1月初めに Only allow ephemeral RSA keys in export ciphersuites で見ていましたが、具体的にどのように攻撃するのかさっぱりイメージできず、あのグループだからまた超絶変態な手法だろうが、まぁそれほど深刻じゃないだろうと見込んでいました。 今回
病床に伏していたおばあさんが最期に残したのは、一見すると意味を持たないアルファベットが暗号のように羅列された手書きのカードでした。残された家族はそれから20年間もその謎を解き明かすことができずにいたのですが、ネット上のフォーラムに書き込んでみたら突然のように次から次へと解析が進むという事態になっています。 Decoding cancer-addled ramblings - code decode braincancer | Ask MetaFilter http://ask.metafilter.com/255675/Decoding-cancer-addled-ramblings 暗号カードの写真を投稿したJannaKさんとそのいとこがまだ10歳ぐらいの時、脳腫瘍を患っていた祖母は死の間際にはもう会話することもままならない状態で、最期に大文字のアルファベットを手書きで羅列したカードを2
2012年の1月にインターネット上に突如として現れた謎の暗号「Cicada 3301」は、世界中のプログラマーやハッカーたちの興味を引きつけてやみません。多くの人がCicada 3301の解読に乗りだしたものの、Cicada 3301を作成したのは個人なのか、組織なのかいまだにはっきり判明しておらず、「Cicada 3301を作成したのはFBIやCIAではないか?」と噂されているほどです。そんなCicada 3301の解読に挑戦し続けてきたあるプログラマーが、その謎に迫っています。 The internet mystery that has the world baffled - Telegraph http://www.telegraph.co.uk/technology/internet/10468112/The-internet-mystery-that-has-the-world-
By Matt Cavanagh 絶対他人に読まれたくない情報を含んだメールやファイルを送信する際に使用する暗号ソフトウェアにはいろいろな種類があり、数ある暗号ソフトウェアの中でもメールを暗号化するのがPGP(Pretty Good Privacy)と呼ばれるソフトウェアです。PGPは現在英語、ドイツ語そして日本語版も公開され国際的に使用が認められていますが、1999年にアメリカがPGPの輸出を一部の国を除いて認めるまで同国外への輸出は法律で禁じられており、アメリカ国外ではPGPの入手が不可能な状況でした。そんな中なんとか合法的にPGPをアメリカ国外に輸出しリリースしたいと思う有志たちが決起したプロジェクトが「PGPi scanning project」です。 The PGPi scanning project http://www.pgpi.didisoft.com/pgpi/proje
Bitcoinの仕組みについてはSatoshi Nakamoto氏の論文※1やBitcoinのwiki※2を見て頂くのが一番正確なのですが、理解するには多少専門知識が必要だったり、英語が必要だったりするため、噛み砕いて解説していきたいと思います。 Bitcoinの仕組みを理解するために押さえておきたいポイントは以下の3点です。 ・取引記録を分散型データベースに持っている ・取引記録を承認するためにはマシンパワーが必要 ・Bitcoinは自動的に発行され、発行量の上限が決まっている 1.取引記録を分散型データベースという形で保存する Bitcoinでは、電子署名を連鎖させていくことで全ての取引を記録します。全ての取引記録が正しく管理されていればコインの偽造は不可能になるので安全です。 問題はこの取引記録をどこに保存するかです。一つの企業や団体が管理してしまうとそれは結局中央機関を持つ通貨と変
(CNN) 競売大手クリスティーズは17日、ドイツ軍が第2次世界大戦時に使用した解読が極めて困難とされた暗号機「エニグマ」を9月29日の競売に出品すると発表した。現存するエニグマは数千台とされるが保存状態が良いのは珍しく、競売に出品されるのも極めてまれとしている。 エニグマは第1次世界大戦後、オランダ企業によって商用化され、当時は世界最先端とされたその技術をドイツ軍が1929年採用していた。コンピューターの概念を先取りしたとも評価されている。 クリスティーズは昨年11月にもエニグマを出品し、過去最高の10万6164米ドルで落札されていた。クリスティーズの担当者は、歴史的な価値に富む科学的な装置の市場は金融危機に左右されないとし、今回の競売での落札額は昨年以上になると期待している。 エニグマは、打ち込んだ文字が変換可能な3枚のローターなどを使った暗号機。その組み合わせ例は膨大な数になり、モー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く