FBIがハッカー集団「BlackCat」のサイトを押収し復号キーを配布、BlackCatは効いていないと主張するも致命傷の可能性
アメリカ司法省が2023年12月19日に、ランサムウェアグループ「BlackCat」のサイトがFBIによって押収されたと発表しました。BlackCatは新しいサイトを立ち上げて押収の影響は軽微だと主張していますが、専門家は「無能が露呈したランサムウェアグループが復権することは難しいだろう」との見解を示しています。 Office of Public Affairs | Justice Department Disrupts Prolific ALPHV/Blackcat Ransomware Variant | United States Department of Justice https://www.justice.gov/opa/pr/justice-department-disrupts-prolific-alphvblackcat-ransomware-variant FBI d
iPhoneやMacなどのApple製品には画像やファイルを無線で手軽に共有できる「AirDrop」と呼ばれる機能が搭載されています。AirDropでは自動的に通信内容が暗号化されるのですが、新たに北京市司法局が「AirDropでファイルを送信したユーザーの電話番号とメールアドレスを暴くことに成功した」と発表しました。 司法鉴定:司法鉴定揭开“隔空投送”匿名传输的神秘面纱 https://sfj.beijing.gov.cn/sfj/sfdt/ywdt82/flfw93/436331732/index.html AirDropでは、デバイス同士を無線接続してインターネットを介さずにファイルを送受信できるため、通信内容がインターネット上に残りません。中国ではインターネットでの通信内容が厳しく検閲されており政府にとって不都合な言論や情報のやり取りが制限されていますが、AirDropを活用すれば
さくらインターネット、オープンソースソフトウエアへの支援の一環として「OpenSSL」のブロンズスポンサーに参画|さくらインターネット株式会社
さくらインターネット、オープンソースソフトウエアへの支援の一環として「OpenSSL」のブロンズスポンサーに参画 クラウドコンピューティングサービスを提供するさくらインターネット株式会社(本社:大阪府大阪市、代表取締役社長:田中 邦裕)は、TLSライブラリで広く利用されているオープンソースソフトウエア「OpenSSL」へブロンズスポンサーとして参画いたします。 多くのウェブサイトやウェブサービスを含むインターネット通信において、通信を暗号化し、個人情報やプライバシーを守ることが重要になっています。 OpenSSLは、通信プロトコルであるSSL/TLSをウェブサーバーなどで利用するためのTLSライブラリの一つで、オープンソースソフトウエアとして運営されています。ウェブサイトをhttpsで始まる暗号化されたURLで、すべてのページへアクセスできるようにする「常時SSL化」が一般的となった現在、
ロシア、証明書の更新停止を受け独自のTLS認証局立ち上げ
Bleeping Computerは3月10日(米国時間)、「Russia creates its own TLS certificate authority to bypass sanctions」において、ロシア当局が独自のTLS認証局を創設したと伝えた。同局は国外の証明書が期限切れまたは無効化された場合にその置き換えとなる証明書を無料で発行し、通常5営業日内で必要に応じて提供するとしている。 Russia creates its own TLS certificate authority to bypass sanctions これはロシアのサイトが既存のTLS証明書を更新することができず、Webブラウザによるアクセスがブロックされ始めている事態に対処するためとされている。欧米の企業や政府機関は制裁措置の一環として、ロシアサイトに対するTLS証明書更新の支払い処理を受け付けておらず、
Ubuntu Weekly Topics Ubuntuにおける2038年問題との戦い・暗号化設定の調整、SmartNICとUbuntu Ubuntuにおける2038年問題との戦い・暗号化設定の調整 Foundation Teamの開発レポートを見ると、いくつか興味深い作業を読み取ることができます。まず注目するべきはarmhf time_tという見出しのついた作業を、複数のエンジニアが進めている点です。これは内容からして「2038年問題への対応(32bit Arm)」であろうことがわかります。この文脈で2038年問題について知っておくべきこととしては次の通りです。 伝統的なUnix環境では、システム時刻はepoch time(1970年1月1日午前0時0分0秒)からの経過秒数で保持している。この系において、整数オーバーフローによる巻き戻りが発生すると、「時刻が突然1970年に巻き戻
スマホ用電子証明書≠マイナンバーカード 過去に本件を取り上げた記事に対する反応を見てみると、「スマホ用電子証明書がマイナンバーカードの代わりになる」と考えている人が少なからずいたようです。「マイナンバーカードをわざわざ申請しなくて済むようになるの?」という人も見受けられました。 まず大前提として、スマホ用電子証明書はマイナンバーカード“そのもの”ではありません。もっというと、発行するにはマイナンバーカードの原本が必要です。 あくまでも、マイナンバーカードを持っている人を対象とする付加価値サービスだという認識を持っておきましょう。
OpenSSLに無限ループの脆弱性、アップデートを
OpenSSLプロジェクトチームは3月15日、「OpenSSL Security Advisory [15 March 2022] - Infinite loop in BN_mod_sqrt() reachable when parsing certificates (CVE-2022-0778)」において、OpenSSLに処理が無限ループに陥る脆弱性が存在すると伝えた。深刻度は重要(High)と評価されており注意が必要。すでに問題に対処したバージョンが公開されていることから、該当するバージョンを使用している場合はアップデートを適用することが望まれる。 OpenSSL Security Advisory [15 March 2022] - Infinite loop in BN_mod_sqrt() reachable when parsing certificates (CVE-202
パスワード付き圧縮ファイルを添付したメールとパスワードを別々に送るいわゆる“PPAP”の代替として、利用が進んでいるサービスは──HENNGEは2月27日、こんな調査結果を発表した。情報システム担当者300人に聞いたところ、最多は添付ファイルを自動でクラウドストレージに保存し、受信者がURLから認証・ファイルをダウンロードする「添付ファイルダウンロードサービス」(52.7%)だった。 2番目は「クラウドストレージ」(40.9%)、3番目は「大容量ファイル転送サービス」(18.2%)、4番目が「メール以外のサービスでのファイル送信」(15.5%)だった。 現在のPPAPの実施状況を聞いたところ、17%が「禁止して、代替手段を導入している」と回答。11.7%が「許可しているが、代替手段での送信を促している」、5%が「許可しているが、今後禁止を検討している」、13.7%が「もともと行っていない」
スペインのカタルーニャ州で独立運動をしている活動家を特定するべく、スペイン警察が暗号化サービスのWireとProton、そしてAppleから個人情報を入手していたことが明らかになりました。 Encrypted services Apple, Proton and Wire helped Spanish police identify activist | TechCrunch https://techcrunch.com/2024/05/08/encrypted-services-apple-proton-and-wire-helped-spanish-police-identify-activist/ テクノロジー系メデイアのTechCrunchによると、憲兵組織的性格を持つスペインの警察機関のグアルディア・シビルが、司法機関を通じてWireとProtonへ活動家の情報を開示するよう要請
「Microsoft Office 365」は、組織内外の人と安全にメールのやりとりをするため、暗号化されたメールの送受信が可能です。しかし、肝心の暗号化は、電子コードブック(ECB)モードという、安全ではない動作を利用しています。この問題について指摘があったにもかかわらず、Microsoftは「脆弱(ぜいじゃく)性ではない」として対応しないことを明言しています。 Microsoft Office 365 Message Encryption Insecure Mode of Operation | WithSecure™ Labs https://labs.withsecure.com/advisories/microsoft-office-365-message-encryption-insecure-mode-of-operation 「Microsoft Office 365」の問
量子コンピューターは既にRSA暗号を解読できると中国人研究者が主張も専門家からは「誤解を招く論文」「そんなに楽じゃない」との指摘も
中国の7つの異なる研究機関に所属する20人以上の研究者らが共同でひとつの学術論文を発表しました。この論文は、2021年に発表された最新の因数分解アルゴリズムを量子近似最適化アルゴリズム(QAOA)と組み合わせることで、量子コンピューターを用いてRSA暗号を解読することができると主張するものでした。しかし、この論文に対して研究者からは懐疑的な声が挙がっています。 Chinese researchers' claimed quantum encryption crack looks unlikely • The Register https://www.theregister.com/2023/01/07/chinese_researchers_claimed_quantum_encryption/ Chinese scientists’ claims for new quantum code
河村電器産業(愛知県)は7月11日、4月に受けたランサムウェア攻撃により、退職者を含む従業員の氏名や住所など約8000~9000人分が暗号化され、復号不可能になったと発表した。SSL-VPNの脆弱性をついたランサムウェア「CryptXXX」による攻撃を受けた。 復旧不可能になったのは、河村電器とその子会社のキッズウェイ、テクノバン、河村物流サービスの従業員(退職者含む)の氏名、生年月日、性別、住所、電話番号。データは暗号化されたのみで、漏えいは確認していない。 攻撃が発覚したのは4月18日。情報システム部が社内システムの動作不良を確認し、システムを停止・外部ネットワークを遮断したて調査したところ、Windowsサーバ、Windows系NASの一部データが暗号化されたことを確認した。 その後、外部専門家による調査も行い、愛知県警にも報告した。 再発防止策として、サーバ、PCのクリーン復旧・再
米Googleは12月16日(現地時間)、Gmailでのクライアント側暗号化(CSE)のβ版をリリースしたと発表した。一般ユーザー向けではなく、Google Workspace Enterprise Plus、Education Plus、Education Standardのユーザーが対象だ。2023年1月20日まで公式サイトから参加を申し込める。 この暗号化を有効にすると、メール本文と添付ファイルがGoogleを含む第三者に解読できなくなる。 利用できるようになると、メールの新規作成ページの右上の錠前アイコンから追加の暗号化としてクライアント側暗号化を選択できるようになる。 新規作成ページの右上に鍵穴のアイコンが表示され、暗号化されていることを示す。なお、この機能を有効にすると、絵文字、署名、マルチ送信などが使えなくなる。
CVE-2021-3711 OpenSSL 1.1.1kおよびそれ以前のバージョン OpenSSL 3.0 alpha/betaリリース(正式版リリース時までには修正予定) CVE-2021-3712 OpenSSL 1.1.1kおよびそれ以前のバージョン OpenSSL 1.0.2yおよびそれ以前のバージョン なお、OpenSSL 1.1.0はサポートが終了しているため、本脆弱性の評価を実施していないとのことです。 OpenSSL Projectより、OpenSSL Security Advisory [24 August 2021]が公開されました。 OpenSSLには、次の脆弱性が存在します。 深刻度 - 高(Severity: High) SM2暗号データの復号処理におけるバッファオーバーフロー(CWE-120)- CVE-2021-3711 SM2暗号データの復号処理を行うアプリ
【読売新聞】 政府は、行政データをオンラインで共有して保管する「政府クラウド」について、今秋にも情報漏えいやウイルス感染対策の強化に向けた研究開発に着手する。データを安全に共有するためのデータ連携技術や暗号化技術の高度化を日本独自で
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化 | ScanNetSecurity
株式会社山田製作所は4月1日、2月7日に公表した同社サーバへのランサムウェア被害について、調査結果を発表した。 同社では2月6日深夜に、同社の一部サーバが暗号化されるランサムウェア被害の発生を確認しており、対策本部を設置した上で、外部専門家の助言を受けながら影響範囲等の調査と復旧への対応を進めていた。
2023年3月6日紙版発売 2023年3月6日電子版発売 大竹章裕,瀬戸口聡,庄司勝哉,光成滋生,谷口元紀,くつなりょうすけ,栃沢直樹,渥美淳一,宮川晃一,富士榮尚寛,川﨑貴彦 著 B5判/160ページ 定価2,178円(本体1,980円+税10%) ISBN 978-4-297-13354-2 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle ブックライブ 楽天kobo honto 本書のサポートページサンプルファイルのダウンロードや正誤表など この本の概要 本書は,Webシステムのセキュリティを支える技術を幅広く解説します。具体的には,公開鍵暗号,共通鍵暗号,ディジタル証明書,電子署名,認証・認可などの基礎技術の用語や理論の説明から,それらを応用したSSL/TLS,SSH,OAu
Cobalt Strike解析&チュートリアル: Cobalt Strikeによるメタデータの暗号化と復号
By Chris Navarrete, Durgesh Sangvikar, Yu Fu, Yanhui Jia and Siddhart Shibiraj July 13, 2022 at 7:40 PM Category: Tutorial Tags: C2, Cobalt Strike, Cobalt Strike Series, evasion, post-exploitation This post is also available in: English (英語) 概要 Cobalt Strikeは商用の脅威エミュレーションソフトウェアで、ネットワークに長期的にひそむアクターをエミュレートします。Beaconと呼ばれるこのアクターは外部TeamServerと通信してコマンド&コントロール(C2)トラフィックを模倣します。汎用性が高く、レッドチームの正規ツールとしてよく利用され
Facebookのメッセージアプリである「Messenger」が、音声・ビデオ通話機能のエンドツーエンド暗号化に対応したと発表しました。 Messenger Updates End-to-End Encrypted Chats with New Features – Messenger News https://messengernews.fb.com/2021/08/13/messenger-updates-end-to-end-encrypted-chats-with-new-features/ Facebook adds end-to-end encryption to audio and video calls in Messenger - 9to5Mac https://9to5mac.com/2021/08/13/facebook-messenger-end-to-end-en
CISA(米国土安全保障省サイバーセキュリティインフラセキュリティ庁)は2022年8月24日(米国時間)、新しいCISA Insight「Preparing Critical Infrastructure for Post-Quantum Cryptography」(重要インフラにおけるポスト量子暗号への移行準備)を発表した。 CISA Insightは、CISAが公開している一連のガイダンス文書だ。米国のインテリジェンスと実際の事象に基づき、国家の重要インフラに対する特定のサイバー脅威や物理的脅威を取り上げ、背景と緩和対策について随時解説している。それによると「今後10年間で量子コンピューティングが進歩し、極めて高い演算能力や速度が実現されると、顧客データ保護や商取引、通信の安全確保などに現在使用されている“公開鍵暗号”が破られる恐れがある」という。 量子コンピューティングに起因する暗号
メッセンジャーアプリのSignalのベータ版において、ユーザー名のサポート機能が追加されました。ユーザー名を登録すると、電話番号を共有せずに他の人とのチャットが可能になります。 Signal >> Blog >> Keep your phone number private with Signal usernames https://signal.org/blog/phone-number-privacy-usernames/ Signal now lets you keep your phone number private with the launch of usernames | TechCrunch https://techcrunch.com/2024/02/20/signal-now-lets-you-keep-your-phone-number-private-with-t
セキュリティ企業のAreteは2023年上半期のセキュリティインシデントに関する調査報告書を公開した。2022年下半期から2023年上半期にかけてサイバー攻撃にどのような変化が生じたかがまとめられている。 サイバー攻撃者からの身代金要求は増額が続いている。2022年下半期における身代金の中央値は30万2千ドルだが、2023年上半期にはこれが60万ドルまで増加した 身代金要求に従って身代金を支払った割合は2022年下半期は29%だが、2023年上半期にはこれが19%へと低下した。Areteは業界全体でデータ漏えいのみの攻撃が増加していることがこうした支払う企業が減少した一因になっている可能性があると指摘している 2022年下半期に観測された上位ランサムウェアは1位から順に「ALPHV/BlackCat」「Phobos」「Hive」「LockBit」「Black Basta」だった。2023年
オランダ国家警察(DNP)は、同国のサイバーセキュリティ企業Responders.NUと協力して、ランサムウェア攻撃グループのDeadboltから150以上の復号鍵を入手した。 復号鍵は現在、捜査機関の管理下にあり、被害者は、サイバー犯罪者に対価を払うことなく、暗号化されているファイルとサーバーを取り戻せることになった。 DNPによると、Deadboltのランサムウェア攻撃はNAS(ネットワークアタッチトストレージ)を標的にしているという。QNAP SystemsとASUSTOR製の機器が全世界で2万台以上暗号化されており、そのうち少なくとも1000台はオランダ国内にあるという。 DNPがDeadboltを欺いた方法は、復号鍵の対価をビットコインで支払い、復号鍵を受け取ってからその支払いを取り消すというものだった。被害者を救済するための復号鍵を警察とサイバーセキュリティ調査チームに渡したD
Today we are updating the minimum supported TLS version to 1.2 on Amazon ElastiCache compatible with open-source Redis version 6 and above, across all regions. This update is designed to help you meet security, compliance, and regulatory requirements. Amazon ElastiCache supports the Transport Layer Security (TLS) encryption protocol, which is used to secure data in-transit over the network. TLS ve
TechFeedにはセキュリティチャンネルが既にあります。セキュリティと一言で言っても、その範囲は非常に幅広く、脆弱性や脅威のニュース、それらの種類や対策、またそこで使われる技術や取り組み。 いままでは、これらを一括りにセキュリティチャンネルで扱ってきました。セキュリティに関する幅広いニュースを扱うチャネルとしては良いのですが、やや雑多な印象は拭えません。 そこで、もっと専門に特化した情報が見たい、というリクエストに応え、セキュリティからいくつかピックアップした新規チャネルを開設することになりました。 その第一弾は、セキュリティ対策の根幹となる、暗号技術! 暗号技術を用いた情報の秘匿化、それを応用した電子署名、また暗号アルゴリズム、量子暗号など、暗号技術に関わる濃いフィードが満載です。 ぜひ、暗号技術チャンネルのページからフォローして、情報収集にお役立てください。 暗号技術チャンネルにはま
AWS ELB Application Load Balancer にTLSクライアント認証(mTLS)のパススルーを構成する | DevelopersIO
ども、大瀧です。 re:Inventがまだ始まっていないのにALBがmTLSをサポートする大型のアップデートが来ました。本ブログではパススルー構成をLambdaターゲットグループで試してみた様子をご紹介します。 設定方法 設定は非常にシンプルです。ALB作成ウィザードのHTTPSリスナー選択時に表示されるセキュアリスナーの設定に「クライアント証明書の処理」という項目が増えているので、「相互認証(mTLS)」のチェックをオンにすればOKです。 ALBのmTLS対応には二つの動作モード、「パススルー」と「トラストストアで検証」があります。「パススルー」はALBでクライアント証明書の検証はせず、転送するリクエストヘッダにクライアント証明書を付与してバックエンドターゲットでの検証を期待する動作、「トラストストアで検証」は ALB自身でクライアント証明書を評価する動作です。「トラストストアで検証」を
警察庁は20日、世界的に猛威を振るっていたランサムウエア(身代金要求型ウイルス)「ロックビット」について、暗号化されたデータを復号するツールを開発し欧州刑事警察機構(ユーロポール)に提供したと発表した。海外を含め広く被害回復を進めるのが目的で、ユーロポールも発表した。ロックビットを巡り一国の捜査当局が復号ツールを開発し、幅広く共有するのは初とみられる。日本警察の技術力を国際的に示した形となった
[アップデート] AWS CloudTrail Lake がクエリ結果の S3 へのエクスポートに対応しました | DevelopersIO
AWS CloudTrail Lake のクエリ結果を Amazon S3 へエクスポートできるようになりました。エクスポートされるデータには、CloudTrail の署名が付きます。このアップデートにより、Amazon QuickSight やサードパーティの BI ツールによる可視化などの連携が行いやすくなります。 試してみる 今回の検証では、次のブログを参考に構築した AWS Organizations 環境の CloudTrail Lake を利用します。 クエリ結果の S3 へのエクスポートとクエリ結果の検証を試します。 事前準備として、クエリ結果を保存する S3 バケットを作成します。 バケット名 test-cloudtrail-lake-query-results-20221104 主な設定内容 AWS リージョン ap-northeast-1 バケットのブロックパブリックア
![[アップデート] AWS CloudTrail Lake がクエリ結果の S3 へのエクスポートに対応しました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/fa671814366fe81c4d2c17fb2580058661507567/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-cloudtrail.png)
独自 CA で発行したサーバ証明書を使用して API Gateway の mTLS を設定してみた | DevelopersIO
はじめに テントの中から失礼します、IoT 事業部のてんとタカハシです! API Gateway では mTLS による認証をサポートしています。元々は、ACM で発行したサーバ証明書のみに限定されていましたが、昨年(2021年)の8月から、独自 CA で発行したサーバ証明書についても mTLS で使用することが可能になりました。 今回は、独自 CA で発行したサーバ証明書を使用して、API Gateway で mTLS を設定する手順を試してみます。せっかくなので、AWS の環境上に何もリソースを作成していない状態からの手順を記載していきます。 尚、本記事を作成するにあたり、下記の記事を参考にしました。 手順 ドメインを取得する API Gateway で mTLS を設定するためには、カスタムドメインを作成する必要があります。となると、まずはカスタムドメインを作成するためのドメインを用
[Security Hub修復手順][ELB.8] HTTPS/SSL リスナーを使用する Classic Load Balancers は、強力な設定を持つ事前定義されたセキュリティポリシーを使用する必要があります | DevelopersIO
こんにちは!AWS事業本部のアダルシュです。 皆さん、お使いのAWS環境のセキュリティチェックはしていますか? 当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修復手順をご紹介します。 本記事の対象コントロール [ELB.8] HTTPS/SSL リスナーを使用する Classic Load Balancers は、強力な設定を持つ事前定義されたセキュリティポリシーを使用する必要があります [ELB.8] Classic Load Balancers with SSL listeners should use a predefined security policy that has strong AWS Configuration 本記事の対象コントロール 対象コントロールの説明 ELBSecurityPolicy-T
![[Security Hub修復手順][ELB.8] HTTPS/SSL リスナーを使用する Classic Load Balancers は、強力な設定を持つ事前定義されたセキュリティポリシーを使用する必要があります | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/ba983f76286d716c33249c5cd7c5d87259ff98a9/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-security-hub.png)
「Linux」でファイルを暗号化するには
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2023-05-18 07:45 ユーザーのセキュリティとプライバシーはどちらも極めて重要なものになっている。機密情報を覗き見されないように対策を講じる必要があるのは、企業だけではない。銀行口座情報や契約書、遺言書、そのほかのファイルをデスクトップに保存している人もいるかもしれない。それらの情報は、パスワードで保護して、自分以外の人間がアクセスできないようにする必要がある。 しかし、OSに「Linux」を選択した場合、どうすればそうした対策を講じることができるのだろうか。信じられないかもしれないが、実際には非常に簡単に実行可能だ。本記事では、2つの方法を紹介する。1つはコマンドラインを使用する方法で、もう1つは標準のファイルマネージャーを使用する方法だ。これを実行すれば、あなたも重要なドキュメントを保
Googleは米国時間12月16日、「クライアントサイド暗号化(CSE)」機能をウェブ版「Gmail」でもベータ提供すると発表した。データがGoogleのサーバーに送信または保管される前に、「Google Workspace」ユーザー側で暗号化できるというものだ。 CSEを有効にすると、電子メールの本文、添付ファイル、インライン画像が暗号化される。電子メールのヘッダー、件名、タイムスタンプ、受信者リストは暗号化されない。 Google Workspaceの「Enterprise Plus」「Education Plus」「Education Standard」のユーザーは2023年1月20日まで、この機能の新しいサポートページからベータテストに参加できる。 個人用のGoogleアカウントや、「Google Workspace」の「Essentials」「Business Starter」「
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中国当局がAirDropの暗号化を突破して通信者の特定に成功したと発表&解析ツールのスクリーンショットも公開
S/MIME電子署名ファイルが添付されたフィッシング、件名「<重要>【三井住友銀行】パスワードの変更が完了しました」などの不審なメールに注意 三井住友カードや三井住友銀行をかたり、カード情報などを詐取
「GitHub」のRSA SSH秘密鍵が漏洩、公開リポジトリに短期間露出/ホスト鍵の交換を実施
脆弱性を修正した「OpenSSL 3.0.7」が予告通り公開 ~ただし、深刻度評価は引き下げ/リモートから任意コードを実行される可能性のある欠陥2件
Ubuntuにおける2038年問題との戦い・暗号化設定の調整、SmartNICとUbuntu | gihyo.jp
マイナンバーカードの「スマホ電子証明書」を使う 注意すべきポイントは?
PPAPの代替、主流は? HENNGEが情シス300人にアンケート
新世代リモートデスクトップソフト「Verethragna」ベータ版、セキュリティが大幅に向上/パスワード認証や通信の暗号化が可能に
Appleや暗号化サービスのWireとProtonが警察の要求に応じて活動家の情報を提供していたことが判明
「Microsoft Office 365」の暗号化メールに内容を特定されうる危険性、Microsoftは対応予定なし
Windows 11の暗号化にデータ破損の不具合。修正の適用を
「従業員情報が暗号化され、復号不能」 ランサムウェア「CryptXXX」攻撃受け カワムラグループ
Google、Workspace版Gmailのクライアント側暗号化のβ版をリリース
JVNVU#99612123: OpenSSLに複数の脆弱性
行政データ保管の「政府クラウド」、セキュリティー対策強化へ…日本独自で暗号化技術を高度化
今さら聞けない暗号技術&認証・認可 ―Web系エンジニア必須のセキュリティ基礎力をUP
電子署名には2つのタイプがある! 立会人型と当事者型の違いとは?【はんこレス実現への基礎知識】
【やじうまPC Watch】 暗号化したUSBメモリなら分解してもデータは読めず。ただしパスワード漏えい時は別。エレコムがツイート
Facebookのメッセージアプリ「Messenger」が音声・ビデオ通話のエンドツーエンド暗号化に対応
量子コンピューティングで「公開鍵暗号」が破られる? CISAが警鐘を鳴らす
暗号化メッセンジャーアプリ「Signal」にユーザー名を設定する機能が追加、チャット相手に電話番号を教えることが不要に
データ暗号化は“時代遅れ”? ランサムウェアグループの攻撃手法に起きた変化とは
オランダ警察、ランサムウェア攻撃グループを欺き復号鍵の入手に成功
「Google Workspace Individual」に電子署名機能 ~まもなくベータ版として提供/「Google ドキュメント」で契約書の共同編集から署名までを完結
Amazon ElastiCache updates minimum TLS version to 1.2
TechFeedセキュリティ強化月間: 暗号技術チャンネルを開設しました!
暗号化被害データを回復 警察庁、欧州機関にツール提供 - 日本経済新聞
グーグル、「Gmail」でもクライアントサイド暗号化をベータ提供