NIST は声明で以下のように述べている。「我々の規格を厳密に調べる目的で利用されている透明性の高い公的なプロセスは、現在も適切であるということを、我々は IT サイバーセキュリティのコミュニティに対して約束したい」
「NIST が暗号規格を故意に弱めることはない…
※本記事は有料版メールマガジンに全文を掲載しました
© The Register.
(翻訳:フリーライター 江添佳代子)
NIST、「NSA を喜ばせるため故意に暗号規格を弱体化した疑い」を否定~同機関の信頼は損なわれたと Bruce Schneier は発言(The Register)
NSA の内部告発者 Edward Snowden が発表したメモによると、その諜報機関の予算には、「商業的な公開鍵技術の方針、規準、仕様に影響を与える」ための試みが含まれており、それは特に NIST Special Publication 800-90 について言及していた。
国際
TheRegister
NIST は声明で以下のように述べている。「我々の規格を厳密に調べる目的で利用されている透明性の高い公的なプロセスは、現在も適切であるということを、我々は IT サイバーセキュリティのコミュニティに対して約束したい」
「NIST が暗号規格を故意に弱めることはない…
※本記事は有料版メールマガジンに全文を掲載しました
(翻訳:フリーライター 江添佳代子)
関連記事
-
Google、バックドアを妨げるためにスクランブルをかける~データセンタのトラフィックの暗号化計画とは(The Register)
-
なぜ英国の諜報部は、SSL の暗号化を軽くあしらうだけだったのか。いま、我々はその理由を知っている~HTTPS は盗聴を妨げ、ウェブを濾過するって?彼らはすでに暗号破りの手法を手に入れている(The Register)
-
暗号界を根底から揺さぶる NSA の暗号クラッキング:諜報部は RC4 を解読したのか?~技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘(その 1)(The Register)
-
レポート:NSA は、ほとんどのインターネットの暗号を侵害してきた~このあたりも住みにくくなったものだ(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際政府がセキュリティ事故当事者に課す報告期限の最短記録 インドで更新
インドの CERT-Inは国内の多くの IT企業に対して、ランサムウェア攻撃やソーシャルメディアアカウントの漏洩など、20 種類の情報セキリュティインシデントを検出後 6 時間以内に報告するよう義務付ける新たな規則の遵守を、喫緊の重大な課題として課した。
-
世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先
犯罪組織「Black Basta(ブラック バスタ)」は、米国歯科医師会にランサムウェアを感染させたと表明している。
-
強力な事故調査権限と影響力を持つ NTSB(米国家運輸安全委員会)のサイバー版を作る議論
サイバー攻撃の調査に国家が介入するより、民間企業や専門家が担当するほうが民主的であり何倍もマシであることは確かかもしれない。しかし、インシデントの調査委員は「第三者委員」と言われてはいるものの、当事者による人選で委託されるケースは多い。
-
Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性(Scan Tech Report)
2022 年 1 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性
サイボウズ Garoon に複数の脆弱性
マイクロソフトが5月のセキュリティ情報公開、Windows LSA のなりすましの脆弱性は悪用の事実を確認済み
Intel製品に複数の脆弱性
さくらインターネットを騙るフィッシングメールに注意喚起
Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性(Scan Tech Report)
インシデント・事故 記事一覧へ
FRONTEOの米国子会社でランサムウェアと見られる不正アクセスを確認
他企業からの不審メールで南三陸まなびの里いりやどのパソコンがEmotet感染
ソーシャルログインで「STAYNAVI」で他の利用者の登録情報が閲覧可能に
サカイ引越センターで個人情報の不適切な取り扱い、見積書を持ち出し一般ごみとして廃棄
理研農産化工へのランサムウェア攻撃でシステム障害が発生
ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生
調査・レポート・白書 記事一覧へ
OSSのセキュリティ確保事例、トヨタやソニー、デンソー、サイボウズ、ヤフー他
CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説
トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理
97%の組織が「Kubernetes」のセキュリティに懸念、VMware調査
米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表
警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に
研修・セミナー・カンファレンス 記事一覧へ
GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに
2022年度の「実践サイバー演習 RPCI」の受付開始
強力な事故調査権限と影響力を持つ NTSB(米国家運輸安全委員会)のサイバー版を作る議論
近未来の日本周辺の有事とデジタル庁のガイドライン そして4人の“ベテラン”達 ~ Security Leaders Conference 2022 春
情報セキュリティ大学院大学、5月28日に「2022春季オープンキャンパス」開催
LogStare「セキュリティリスクを分析する“実践型” ログ分析ウェビナー」を開催
製品・サービス・業界動向 記事一覧へ
2022年1月改訂のFIRSTの加盟手続きをJPCERT/CCが解説
「LogStare Collector」新バージョン2.3.0リリース、WindowsのディスクI/Oの監視に対応
佐々木良一氏によるメタバース上のセキュリティ課題整理
IWI が漏えいクレデンシャルと類似ドメイン報告サービス開始、レコーデッド・フューチャーのインテリジェンスを活用
「SPiDER TM on CLOUD」販売開始、セキュリティ監視運用に集中した投資を実現
