![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
iOS 7 の脆弱な乱数発生器で、カーネルのセキュリティが破られるとの主張~研究者曰く、かつて攻撃を緩和していた PRNG は「楽勝で切り崩せる」(The Register)
これらのアルゴリズムは、リソースに制限のある環境において機能的であり、統計的に魅力的な特性を持っているものの、いくつかの重大な欠陥をも示しており、またアウトプットを監視できる敵に直面した場合、それは簡単に破綻する。
国際
TheRegister
この問題は Azimuth Security が ここで説明している。また同社の Tarjei Mandt も先週(編集部註:2014 年 3 月第 3 週)、バンクーバーで開催された CanSecWest カンファレンスで、同じ問題について詳述した。
Mandt は、最新のiOS 7 の更新で出荷された early_random()PRNG(疑似乱数発生器)が「驚くほど脆弱である」と語っている。ThreatPost によると、彼はそのカンファレンスで、PRNG について「決定的(決定性アルゴリズム)であり、ブルートフォースを行うのは簡単だ」と話したという。
関連記事
-
ユーザーのデータを収集する携帯アプリはどれぐらいある?……ほぼ全部~レポート「無料でも有料でも、Android でも iOS でも、あなたのアプリはあなたをスパイする」(The Register)
-
OpenSSL が、NSA に汚染された暗号を利用するのが心配? バグはあなたの味方だ~ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明(The Register)
-
「Pwn2Own」コンテストのハッカーたちが iOS と Samsung のセキュリティを大破~どんな課題でも、彼らは成し遂げるだろう(The Register)
-
研究者たち:我々はマルウェアアプリで Apple を騙した~さらに iOS 用の「悪意ある充電器」問題も主張(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
特集ここが変だよ日本のセキュリティ 第35回 「セキュリティは夏を制したものが勝つ?」後編 過去に学ぶ
昔のことを調べたり考えたりして、新たな道理や知識を見い出し自分のものとすること、これが温故知新だ。今回のテーマだ。知らないことを知るんじゃない、知っていることから考えるんだ。
-
「世界で人気はハッカーにも人気」ブリティッシュ・エアウェイズ個人情報 38 万件被害(The Register)
38 万枚ものペイメントカードがハッカーに開示されたことになる。
-
ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ
過去事例あり。新しい話じゃない。しかも、もっと昔は被害のスケールが大きかった。
-
GhostScript において -dSAFER オプションの不備を悪用して遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)
世界的シェアを誇る、PDF や画像を処理するソフトである GhostScript に、遠隔コード実行につながる脆弱性が報告されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Appleが「Safari」「iOS」など5製品のセキュリティアップデートを公開(JVN)
正規のデジタル証明書で署名されたマルウェアを確認(カスペルスキー)
複数のFXC製ネットワーク機器に、任意スクリプト実行の脆弱性(JVN)
月例セキュリティ情報、1件に「悪用の事実を確認済み」(IPA、JPCERT/CC)
Intelの複数の製品に脆弱性、アップデートを呼びかけ(JVN)
「サイボウズ Garoon」にサーバ上のファイルを改ざんされる脆弱性(JVN)
インシデント・事故 記事一覧へ
リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング)
ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン)
特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省)
サーバへの不正アクセスでデータ書き換え被害、一部データは復元不可能に(BCCKS)
ローソンIDサイトにパスワードリスト攻撃が多発、全パスワードのリセットを実施(ローソン)
海外語学研修先のオーストラリアで生徒の個人情報を紛失(立命館宇治中学校・高等学校)
調査・レポート・白書 記事一覧へ
パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード)
IoTセキュリティ研究に焦点を当てた「CYBER GRID JOURNAL」(ラック)
世界の子供の夏休みオンライン活動、統計データ(カスペルスキー)
拡張子「.iqy」のファイルが添付されたマルウェアメールが増加(IIJ)
フィッシング詐欺が過去最大、法人を狙うケースも(トレンドマイクロ)
不正払い戻しの被害が個人・法人ともに増加、口座不正利用被害も微増(全銀協)
研修・セミナー・カンファレンス 記事一覧へ
つながる世界の安全をテーマに「Trend Micro DIRECTION」東京・大阪で開催(トレンドマイクロ)
「会いに行ける編集長 」ScanNetSecurity 上野宣も登壇、事例に学ぶ組織的セキュリティ対策セミナー(マイナビ)
すでに満席も、Security Days Fall 2018 を大阪・東京で開催(ナノオプト・メディア)
ペンテストのエキスパートトレーニングを開催(ナノオプト・メディア)
今年の Black Hat USA 会場で会った意外な人物
大成建設SIRT、 JPCERT/CC ~事例に学ぶインシデント対策・対応セミナー開催(マイナビ)
製品・サービス・業界動向 記事一覧へ
日本に22番目の拠点を設立、シェア3位を狙う(ESET、キヤノンITS)
PCや入館証等の法人向け紛失防止サービス、月480円 SaaS版も提供(MAMORIO)
「将来の脅威を予測し新技術を先行開発」--ウイルスバスター新版(トレンドマイクロ)
通知を1日2回にすることで安価にしたSOCサービス(IIJ)
6社により「情報銀行」の実証実験を開始(日立製作所ほか)
ファイル自動暗号化製品を刷新、マルチプラットフォームを実現(ALSI)
おしらせ 記事一覧へ
編集部海外取材お土産 < 応募締切 9/30 >
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
![[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像](/imgs/std_m/22623.jpg)
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
![[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像](/imgs/std_m/22570.jpg)
