Extended Random:NSA と RSA の幻のバックドア~その研究は Snowden 風の「スパイ暴露」ではなく、すべて Dual EC DRBG の攻撃に関するものだった(The Register)
「Extended Random は、我々が(研究の)途中でたまたま出会っただけのものだった」と The Register に語っている。「我々は、そこには焦点を当てておらず、またそれは我々の調査結果にいかなる影響をも及ぼしていない」
国際
TheRegister
関連記事
-
Snowden の機密文書:NSA が暗号解読のための量子コンピュータを構築中~スパイが「ネットの所有」を求めているぐらいで驚くな(The Register)
-
OpenSSL が、NSA に汚染された暗号を利用するのが心配? バグはあなたの味方だ~ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明(The Register)
-
NSA は RSA の暗号へバックドアを仕掛けるのにいくら払った?――まずは 1,000 万ドルで~Snowden の最新の主張「現金と引き換えに、欠陥のある暗号技術がデフォルトで使われるようになった」(The Register)
-
「耐 NSA」暗号化ユーティリティ TrueCrypt、クラウドファンディング型の監査にゴーサイン~緻密なコード検査が、隠されたバックドアの存在の疑いを吹き飛ばすことに期待する開発者たち(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス注目はハードウェア防御、そして安全保障へのシフト ~ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション
「ScanNetSecurity に夏を告げる男」こと FFRI 鵜飼裕司に、 Black Hat USA レビューボードメンバーだからこそ自身が注目するセッションについて話を聞いた。
-
朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(2)幻のスクープ
後に判明したことだが、年金機構やNISCはフォレンジック調査にあたり、第三者を介して複数のセキュリティ企業や専門家に依頼をかけていた。取材に応じた匿名の人物は、HDDから複数のウイルスが動作していた痕跡が見つかった、とだけ教えてくれた。
-
プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難
あなたのデータがハッキングされたかを調べるには、Have I Been Pwned( HIBP )にアクセスし、メールアドレスを入力しよう。HIBP はマイクロソフト社のリージョナルディレクターであるトロイ・ハント氏が運営する、信頼できるリソースである。
-
アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 前編「存在しない『炎上』の作り方」
十分な調査も行わず、あおり見出しをつけて、ひたすら新聞などの部数を伸ばすことに専念する逆の意味で見上げた報道姿勢は、かつて「イエロージャーナリズム」と呼ばれました。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Microsoft Windows 10にシステムフォルダーのACL設定不備による権限昇格の脆弱性
『Apex Legends』不正プレイヤーへのBAN執行、PS4プレイヤーが大半を占める
複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性
JPRS、PowerDNS Authoritative Server の脆弱性情報を公開
NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒
複数のOracle製品のクリティカルパッチアップデートについて注意喚起
インシデント・事故 記事一覧へ
精神医療関係書類が行方不明、今後は埼玉県庁内サーバで書類やり取り
PHPMailer を使用したシステムで不具合、メール連続送信時に「CC」欄のアドレスがクリアされず
「ノミダニフィラリアサイト」登録ユーザーと獣医師の個人情報流出、警視庁の連絡で発覚
個人情報保護委員会、マイナンバーのヒヤリハット・漏えい事例をまとめた資料を公表
時事通信社記者がUSBメモリ紛失、だんまりを決め込むも一年後警察からの連絡で発覚
KLab IDに外部から大量の不正アクセス、約52万件の確認メールを送信
調査・レポート・白書 記事一覧へ
IPA「情報セキュリティ白書2021」公開、テレワークのセキュリティや米国政策なども紹介
CrowdStrike Adversary Calender 2021 年 8 月( PIONEER KITTEN )
2021年第2四半期 J-CSIPレポート、問い合わせフォームに身代金を要求する脅迫文 ほか
IPA脆弱性届出、製品別は「Webアプリ」が最多に -- 四半期レポート
McAfee Labs 脅威レポート 2021年第1四半期、ランサムウェアの脅威目立つ
テクニカルサポート詐欺実態調査、日本人の被害経験 世界平均下回る
研修・セミナー・カンファレンス 記事一覧へ
注目はハードウェア防御、そして安全保障へのシフト ~ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション
最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性
最後の経済フロンティア ~ アフリカのサイバー攻撃、ESETが3つの事例分析
CrowdStrikeの考えるインシデント対応のポイント解説 Webセミナー開催
今年はオンラインとフィジカル、「CODE BLUE 2021」ハイブリッド開催
電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに
製品・サービス・業界動向 記事一覧へ
イエラエセキュリティ牧田誠が作った「エンジニアの楽園」、創業10 年でかなえた夢 10 年後にかなえた夢
「東商サイバーセキュリティコンソーシアム」に凸版印刷と富士フイルムビジネスイノベーション参画
コードレビューSaaS「Sider」にクレデンシャル情報の流出防止機能を追加
ログ収集・監視ソフトウェア「LogStare Collector」の新バージョンリリース、METRICS監視を拡張しログ収集が可能に
オープンソースソフトウェアのセキュリティリスクを測定「Scorecards V2」をリリース
