ProPublica の報告によると、National Institute of Standards and Technology Act(NIST 法)の改正では、NIST が新しい暗号化標準を設定する際、NSA と協議を行うという必要条件が取り除かれた。
米国議会、NIST と NSA に別離を迫る~スパイが暗号化標準の開発における役目を失う(The Register)
Snowden による情報開示の後、NIST は「NSA の要請で、意図的に暗号化標準を弱体化している」という疑惑を否定してきたが、Dual_EC_DRBG の脆弱性が、意図的な NSA による考案であったのではないかといった疑いが晴れることはなかった。
国際
TheRegister
米国議会が、暗号化標準への NSA による直接的な干渉を取り除く法案を可決した。
ProPublica の報告によると、National Institute of Standards and Technology Act(NIST 法)の改正では、NIST が新しい暗号化標準を設定する際、NSA と協議を行うという必要条件が取り除かれた。
ProPublica の報告によると、National Institute of Standards and Technology Act(NIST 法)の改正では、NIST が新しい暗号化標準を設定する際、NSA と協議を行うという必要条件が取り除かれた。
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。
ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。 -
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。
-
OWASP データブリーチ
幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。