MIT、暗号化された情報を復号せずに処理できる DB「CryptDB」を開発 | スラド セキュリティ
MIT の研究者らが、暗号化されたデータを復号せずに機密性を維持したまま検索やソート、演算処理などを行えるデータベースソフトウェア CryptDB を開発したとのこと。同ソフトウェアは 10 月に開催された Symposium on Operating System Principles でお披露目されている (Forbes の記事、本家 /. 記事 より) 。 CryptDB は、データを「タマネギの皮」のように何層にも暗号化し、各層をそれぞれに違った鍵で守るという仕組みとなっている。極めてセキュリティー性の高いソフトウェアであるもののどんな演算処理も行えるというものではなく、例えば平方根の計算はできないとのこと。こうした完全準同形暗号は既に Gentry が 2009 年に発表しているが (IBM のプレスリリース)、暗号化されたデータを処理するのに膨大な時間がかかってしまうという欠点
「デジタル蟻」でウィルスを撃退、開発中のセキュリティーソフト | スラド セキュリティ
Wake Forest 大学の Errin Fulp 教授は、ネットワークセキュリティーにおける新しい試みとして、蟻の行動を真似するソフトウェアを開発中であるとのこと (SecurityWeek.com の記事、本家 /. 記事より) 。 Fulp 教授によれば、自然界の蟻は脅威から身を護ることに長けており、防衛機能を急速に強化させることができるうえ、侵入者を捕らえた後は素早く通常通りの行動パターンを再開させることができるのだそうだ。つまり、この蟻の性質を真似た「デジタル蟻の軍隊」を作りだすのだという。教授は、これまでのセキュリティーソフトと大きく異なるポイントとして、変化していく脅威に素早く対応できるようになることを挙げている。 スマートグリッドのような電力網は今後サイバー攻撃の対象とされやすい事が目されるため、将来的には「デジタル蟻」を電力網に放ってウィルスの追跡をさせることを目的とし
イケてないハッカー、その所業を晒される | スラド セキュリティ
root 権限を得ていてもなお sudo をしちゃうあたりところとか、展開した後の tar ファイルはちゃんと (rf オプションまでつけて) 消去しちゃうあたりににじみ出る育ちの良さが、アウトローになりたい彼女の望みとの間に齟齬を発生させてハラハラさせられてしまう。tar で展開したら /var/spool/samba に展開されるものだと思い込んじゃっているのかもしれない天然っぷりを持つが、その誤解を自力で解決するカタルシスを観客に与えるものの (あるいはがむしゃらにしているだけかもしれないのだが、そこがまた可愛い) 既に cd /var/ してしまった後だったという「ああーっ」感で観客の心が一つに。自暴自棄になった彼女が後半、続けざまにあちこちからツールをダウンロードするが、そのほとんどで 403 を返されるあたりには胸が厚くなる (薄い方が好みかもしれないが) 。ぽかぽかする ?
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
