NIST は声明で以下のように述べている。「我々の規格を厳密に調べる目的で利用されている透明性の高い公的なプロセスは、現在も適切であるということを、我々は IT サイバーセキュリティのコミュニティに対して約束したい」
「NIST が暗号規格を故意に弱めることはない…
※本記事は有料版メールマガジンに全文を掲載しました
© The Register.
(翻訳:フリーライター 江添佳代子)
NIST、「NSA を喜ばせるため故意に暗号規格を弱体化した疑い」を否定~同機関の信頼は損なわれたと Bruce Schneier は発言(The Register)
NSA の内部告発者 Edward Snowden が発表したメモによると、その諜報機関の予算には、「商業的な公開鍵技術の方針、規準、仕様に影響を与える」ための試みが含まれており、それは特に NIST Special Publication 800-90 について言及していた。
国際
TheRegister
NIST は声明で以下のように述べている。「我々の規格を厳密に調べる目的で利用されている透明性の高い公的なプロセスは、現在も適切であるということを、我々は IT サイバーセキュリティのコミュニティに対して約束したい」
「NIST が暗号規格を故意に弱めることはない…
※本記事は有料版メールマガジンに全文を掲載しました
(翻訳:フリーライター 江添佳代子)
関連記事
-
Google、バックドアを妨げるためにスクランブルをかける~データセンタのトラフィックの暗号化計画とは(The Register)
-
なぜ英国の諜報部は、SSL の暗号化を軽くあしらうだけだったのか。いま、我々はその理由を知っている~HTTPS は盗聴を妨げ、ウェブを濾過するって?彼らはすでに暗号破りの手法を手に入れている(The Register)
-
暗号界を根底から揺さぶる NSA の暗号クラッキング:諜報部は RC4 を解読したのか?~技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘(その 1)(The Register)
-
レポート:NSA は、ほとんどのインターネットの暗号を侵害してきた~このあたりも住みにくくなったものだ(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際豪規制当局が警告「サイバーセキュリティは完全に経営陣の責務」
クレア・オニール内務大臣は昨日、オーストラリアは国のサイバーセキュリティ戦略の一環として「我が国の周囲に 6 つのサイバーシールドを構築する」と表明した。
-
systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性(Scan Tech Report)
2023 年 8 月に、Linux OS で標準のサービス管理ツールである systemd において、権限昇格が可能となる脆弱性が公開されています。
-
国連サイバー犯罪条約が「グローバル監視協定」になる危険性
人権派弁護士キャリー・シェンクマン氏によれば、草案のあいまいな文言により、国家がサイバー犯罪関連法を利用して LGBTQ+ の人々、特にトランスジェンダーの若者を犯罪者に仕立てることが容易になっているという。
-
デロイト直伝:バグバウンティハンターのなり方
バグバウンティ。業界では知らない人は少ないほど認知されている言葉だが、高度化するソフトウェア開発において、市井の力、多数の目を活用する「ソーシャルデバッグ」は、今後ニーズは高まることはあっても廃れることはないだろう。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
ISC BINDに複数の脆弱性、アップデートを呼びかけ
複数のBGP実装に不正なBGP UPDATEメッセージ取り扱いの問題
systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性(Scan Tech Report)
サーマルカメラの使用について個人情報保護委員会が注意喚起
複数のトレンドマイクロ製 企業向けエンドポイントセキュリティ製品に任意のコードを実行される脆弱性、悪用した攻撃も確認
9月のセキュリティ更新プログラムを公開、2つの脆弱性で悪用を確認
インシデント・事故 記事一覧へ
南海電鉄運営のシェアオフィス「Lieffice」公式サイトへの不正アクセス、顧客情報DBへ到達は不可能なため漏えいはないと判断
富山県「まちのなりわい継業モデル事業」「商店街プロフェッショナル体験モデル事業」委託先へ不正アクセス
エヌ・デーソフトウェア社員のメールアカウントに不正アクセス、502件の不審メール送信
アルプスアルパイングループ管理サーバにランサムウェア攻撃、生産・出荷等に影響
コクヨグループへのランサムウェア攻撃、商品直送サービス委託のアスクルにも影響
東京電力パワーグリッド社員の誤った判断、電気設備の安全点検が一部未実施に
調査・レポート・白書・ガイドライン 記事一覧へ
ランサムウェア さらに投資対効果追求「フォーティネット グローバル脅威レポート 2023年上半期版」
攻撃者の Active Directory 到達まで平均 16 時間 ~ ソフォス調査
ランサムウェア対応 法執行機関を関与させた方がコストも期間も減少 ~ IBM 調査
フォーティネット「2023年ゼロトラストに関する現状レポート」公表
GMOイエラエ 登壇「セキュリティ・キャンプ全国大会2023」講義資料公開
TwoFive「フィッシングトレンド 2023年1月~6月 調査結果」公表
研修・セミナー・カンファレンス 記事一覧へ
医療 ISAC ほか講演「JAIPA Cloud Conference 2023」9月21日 ハイブリッド開催
公安調査庁がサイバー攻撃ほかについて講演「法の日フェスタin赤レンガ2023」
デロイト直伝:バグバウンティハンターのなり方
診断内製化 まだ年度末に間に合う ~ エーアイセキュリティラボ 執行役員 関根鉄平氏 解説
RSA 主催セミナーに ISOG-J 副代表の阿部氏登壇
