© The Register.
この fips_drbg_ec.c に存在したバグは、1 ラインを変更するだけで、Dual EC DRBG の状態をアップデートし、利用できるように修正することが可能だった。これはソフトウェアの失態が有益な副作用をもたらした希少...
具体的に言うなら、レドモンドの人々は TLS 1.2 の暗号プロトコルに切り替えたいと願っており――HTTPS、セキュア環境の SMTP、VPN、および他の技術で利用されているように――そして強い暗号である AES-GCM を使用し...
「ヒューマンエラー」によって「偶然に」なりすましのデジタル証明書が発行された可能性があるという彼らの主張(Snowden が内部告発を行う前でさえ、少々ありえなかったように思われる説明)に対し、セキュリテ...
HTTP 2.0 サイトが TLS を使用し、SSL をデフォルトにする場合、それは HTTP 2.0 ブラウザと通信する HTTP 2.0 サーバだけに影響を与えるだろう。古いブラウザを利用して http:// ページにアクセスするユーザーに...
一方で、その暗号の専門家は自身のブログの中で語っている:「基本的に、NSA はインターネットのほとんどを解読できる。彼らは主に不正行為でそれを解いており、数学で解いているわけではない」
とはいえ、それは単なる推測であり、NIST は切り替えを早めることを望んできた(当初の推移期日は 2010 年であった)。しかし、1,024 ビットの基準は非常に遍在的であったため、そのスケジュールは今年の終わりま...
この複雑なケースは、三つの異なる国中で広がり、さらに第四の国のユーザーが対象となっている。それは法的機関が調査し、鎮静化することを非常に難しくしている。
「我々は幸運にも、実用できる対抗策を発見した。この攻撃に対する彼らのシステムをテストし、適所に適切な防衛手段を立てるため、我々は OpenSSL、Google、Oracle を含むいくつかの会社および組織と共に働いてき...
【ホワイトペーパー】昨日までの通常ソフトが、ある日攻撃ツールに
IT資産管理による Baidu IME や GOM Playerなどのフリーソフト利用状況把握
[メルマガ限定配信] The Register特約記事
英IT媒体The Register の、脅威・脆弱性・事件・犯罪・裁判に関する翻訳記事はこちら
セキュリティアワード
ITセキュリティ製品の運用管理・導入に関わる、情報システム部門、ITセキュリティ担当者へのアンケート調査結果を公開 (2014中小企業結果/2014エンタープライズ結果) (2013結果) (2012結果)
[特集]いま知りたいWAF
WAFの評価と導入に広く携わる、HASHコンサルティング株式会社の徳丸浩氏にWAFについて聞いた
[特集]DDoS攻撃対策
DDoS攻撃のDDoS攻撃史年表の他、DDoS攻撃対策製品一覧 他
[特集]標的型サイバー攻撃
標的となる企業や組織個別にカスタマイズし、時間と資金をかけ、かつ人的脆弱性を突いてくる攻撃にどのように対応するかを探る
情報セキュリティ年表
情報セキュリティを切り口として、過去50年間の、技術の発達、法整備、主要セキュリティ事故、海外動向等を年表形式にまとめた。DDoS攻撃史年表も
Far East Research
中国や北朝鮮など東アジアを中心とした、中東、ロシア地域における最新情報はこちら
工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」
悪名高いブラックIT企業の全社員の個人情報がネットに流出した。容疑者2,000名の超可能犯罪に工藤が挑む
PRマンガ:セキュリティ事件簿番外編
原作 一田和樹、漫画 瀬尾浩史、メイキングも公開中。Scanの進○ゼミ風Webマンガはこちら
[特別連載]ジョブズの半生
少年時代からiMacによる復活までを描く、The Register 提携記念特別連載「スティーブン・ポール・ジョブズの人生と時代」はこちら
TLS に新たな欠陥:被害者になりすますことが可能に~研究者が暴いた、暗号化プロトコルを騙す方法――及び、それを修復する方法(The Register)
全ニュースを対象にした、直近6時間のアクセスランキングです