セキュリティのニュース記事一覧（49）

スノーデン事件は、内部告発を安全に行うための仕組みがないことから起きた？

米当局によるネット監視とその内部告発事件（いわゆるスノーデン事件）から、ニュージーランドのセキュリティとインテリジェンス担当監察官Cheryl Gwynが、内部告発を安全に行うための仕組みを考えだしたそうだ。
11/10 10:16

Appleのソフトウェアをハッキングする動画を視聴できるアプリ、Appleに却下される

欧州最大のハッカーグループ、Chaos Computer Club（CCC）では彼らが主催するカンファレンスの動画やレクチャー動画など、さまざまな動画コンテンツをWebサイトCCC-TVで公開している。
11/04 22:15

SHA-1はもう安全ではない？　専門家チームが利用廃止の前倒しを提言

暗号解読の国際専門家チームがハッシュ関数「SHA-1」について、廃止を前倒しすることを提言したそうだ。
10/13 21:01

脆弱性修正状況からみるAndroidの安全性調査

次々と脆弱性の見つかるAndroidだが、Googleが脆弱性を修正したにもかかわらず、端末メーカーやキャリアの都合で放置される端末も多い。
10/12 21:37

4月25日にLibreOfficeで修正された脆弱性、OpenOfficeではまだ未修正

LibreOfficeおよびOpenOfficeで今年2月に発見された脆弱性について、LibreOfficeはすでに対応が完了しているにもかかわらず、OpenOfficeではまだ脆弱性が修正されていないという。
09/18 15:53

RC4暗号化、来年ついに終焉へ

IETFで非推奨にされ、サーバー側での非対応化が進み（例えばAmazonやAzure）、Javaでは標準非対応となったRC4暗号化が、来年ついにChromeやFirefox、IEなどの主要ブラウザから姿を消す。
09/02 21:05

米国「連邦取引委員会には企業のITセキュリティを規制する権限がある」との判断

米国・フィラデルフィアの第3巡回区控訴裁判所は24日、十分なITセキュリティ対策をとっていない企業に対し、連邦取引委員会（FTC）が規制を行う権限があるとの判断を示した。
08/29 18:01

30桁の複雑なパスワードで暗号化されたTrueCryptの隠しボリューム、FBIが復号に成功？

米空軍の機密情報漏えい事件の裁判で、容疑者から押収したハードディスクに保存されていたTrueCryptの隠しボリュームをFBIが復号したと、米軍の諜報活動対策専門家が証言したそうだ。
08/08 18:17

通信傍受システム「エシュロン」の存在報じたジャーナリスト、スノーデン文書の調査結果を発表

米国を中心に構築された通信傍受システム「エシュロン（ECHELON）」の存在を1988年に報じたDuncan Campbell氏が、スノーデン文書で存在を裏付ける資料が発見されたとして、過去の報道の裏話や新たに発見された内容に関する記事を発表している。
08/07 11:46

RC4暗号の脆弱性を使ったセッションハイジャック手法が発表される

RC4暗号の脆弱性を使い、HTTPSでのWeb閲覧時にそのCookieを解読する新たな攻撃手法が見つかったそうだ。
07/23 19:22

SSL 3.0の廃止を求めるRFC 7568がリリースされる

Internet Engineering Task Force（IETF）がSSLv3の廃止を求めるRFC 7568を公開した。
06/30 22:15

政府機関からユーザーのデータを保護する姿勢に関するEFFの年次リポート、WhatsAppが最低評価

EFFは17日、IT企業がユーザーのデータを政府機関の干渉・監視から保護する姿勢を評価したリポート「Who Has Your Back?」の2015年版を発表した。
06/20 15:13

米当局のネット監視をリークしたスノーデン氏、米国の中高年には嫌われる

2013年に米国家安全保障局（NSA）によるネット監視を内部告発したエドワード・スノーデン氏は、米国の中高年からは支持されていないという調査結果が明らかになった。
04/28 08:38

NSAでも破れないが、覚えやすいパスフレーズ

いくら推測が難しいと思われるパスフレーズを考えても、1秒間に1兆回の試行が可能なコンピューターを使われれば簡単に破られてしまう。
03/29 20:29

ファームウェアを狙うマルウェア、攻撃者にとっての利点は

CanSecWestセキュリティカンファレンスで、BIOSにマルウェアを組み込むツールについての研究が発表されるという。
03/24 11:00

米当局、ハッカーが盗んだ情報を「横取り」していた？

ドイツのニュース雑誌シュピーゲルによる報告によれば、NSAとその諜報パートナーはフリーのハッカーが電子メールを盗み出したとしても、それを被害者に報告するとは限らない。
02/09 18:06

ルネサス、自動車向けセキュリティ対応サポートプログラムの提供を開始

ルネサスエレクトロニクスは13日、自動車向け機能安全とセキュリティの対応支援を統合した「自動車向け機能安全・セキュリティサポートプログラム」(Safety and Security Support Program for Automotive)の提供を開始すると発表した。
01/13 17:51

米NSA局長曰く、発見した脆弱性のほとんどは公表している

米国家安全保障局(NSA)では発見したソフトウェアの脆弱性のほとんどを公表するが、状況によっては公表せず情報収集に利用することをマイケル・ロジャーズ局長が明らかにした。
11/09 18:26

TrueCryptの開発中止に米当局が関与していたという説

先日、TrueCryptの実質的な開発中止が表明された。
06/04 08:00

XPのレジストリを書き換えてアップデートをインストールすることは（現状では）ライセンス違反ではない？

先日、レジストリをハックしてWindows XPにセキュリティアップデートを適用する方法が開発されるという話があった。
06/02 13:57

暗号化ソフトTrueCrypt、XPのサポート終了とともに開発終了へ

PC遠隔操作事件で使われたことでも話題になった暗号化ディスク作成ソフト「TrueCrypt」が、開発終了の旨を発表している模様。
05/30 17:39

NSA、大規模なハッキングを目的として自動システムを開発していた

米国家安全保障局（NSA）が、「数百万台」規模のコンピュータをハッキングするための自動システムを開発していたそうだ。
03/18 06:00

米当局内部の情報セキュリティは甘かった？

米国家安全保障局（NSA）のネット監視システムについて暴露したエドワード・スノーデン氏が、簡単なWebクローラだけでNSA内のデータを収集していたことが話題になっている。
02/12 13:03

The Guardian、スノーデン氏提供の機密文書を保存したノートパソコンを破壊する動画を初公開

英紙The Guardianは、エドワード・スノーデン氏から提供された機密文書を保存したノートパソコンを英当局の要求に従って昨年7月に破壊したが、この時の様子を撮影した動画が初めて公開された。
02/02 20:41

バックドアのある乱数生成アルゴリズムの採用に対し、RSAがNSAから1千万ドルを受け取っていたとReutersが報じる

NSAが作成したバックドアのある乱数生成アルゴリズムの採用について、RSAが1千万ドルを受け取っていたとReutersが報じている。
12/22 16:01

セキュリティのニュース（ページ 49）

人気のビジネス書籍