英国政府が全世界のエンドツーエンド暗号化を破壊する | p2ptk[.]org
以下の文章は、電子フロンティア財団の「The U.K. Government Is Very Close To Eroding Encryption Worldwide」という記事を翻訳したものである。 Electronic Frontier Foundation 英国議会が世界のプライバシーを崩壊させかねないインターネット規制法案を推進している。現在、貴族院での可決を目前に控えた「オンライン安全法案」は、メッセージングサービスにバックドアを強制する権限を英国政府に与え、エンド・ツー・エンド暗号化を破壊するものとなる。法案の最も危険視されている部分を軽減する修正案は全く受け入れられていない。 オンライン安全法案が可決されれば、世界のプライバシー、そして民主主義そのものを後退させることになるだろう。我々が使用するメッセージングサービスに政府承認ソフトウェアの導入を義務づける悪しき前例を生み出
![英国政府が全世界のエンドツーエンド暗号化を破壊する | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/171668db90a0ff80748b8fd9ae1136bc54446b0d/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2023%2F08%2Fdefend-encryption-cyan-1_0.png)
無償のランサムウェア被害復旧ツールを当局がGitHubで公開、裁判所システムなど全世界で3800台以上のサーバーが被害を受けた大規模攻撃に終止符か
アメリカのサイバーセキュリティ・社会基盤安全保障庁(CISA)が2023年2月8日に、ランサムウェア「ESXiArgs」の被害を受けた仮想マシンの復元用ツール「ESXiArgs-Recover」をリリースしました。ESXiArgsは2月上旬から世界的に猛威を振るっており、フロリダ州の裁判所システムなどを含む3800台以上のサーバーが被害を受けたと報告されています。 ESXiArgs Ransomware Virtual Machine Recovery Guidance | CISA https://www.cisa.gov/uscert/ncas/alerts/aa23-039a CISA releases recovery script for ESXiArgs ransomware victims https://www.bleepingcomputer.com/news/secur
クラブハウスがデータ保護策見直し、中国政府に利用される欠陥指摘で
AppleやFacebookが法執行機関向けバックドアを作らないなら暗号化を法律で規制する――米上院議員
耐量子暗号を図解、量子コンピュータに解読されない「格子暗号」ってどんな仕組み?
Microsoft社長がオーストラリアのアンチ暗号化法に対して「もはや企業はデータを安全に保存できない」と警告
by Web Summit Microsoftの社長兼最高法務責任者であるブラッド・スミス氏が、2019年3月27日にオーストラリアの首都であるキャンベラで開催された経済発展委員会でスピーチを行いました。その中で、2018年12月にオーストラリアで成立したアンチ暗号化法に言及し、「もはや他国の企業や政府はオーストラリア国内にデータを保存することに不安を感じているようだ」と警鐘を鳴らしました。 Tech companies not 'comfortable' storing data in Australia, Microsoft warns | Technology | The Guardian https://www.theguardian.com/technology/2019/mar/27/tech-companies-not-comfortable-storing-data-in-
LINE「透明性リポート」:(中)自由に閲覧できるバックドア 絶対に作らない | 毎日新聞
今や誰もが使うコミュニケーションツールとなったスマートフォンの「メッセージングアプリ」。アムネスティは、暗号化などユーザーのプライバシーがどの程度保護されているかで、アプリをランク付けしている(写真は2016年3月、千葉県浦安市で開いた事業戦略発表会で説明する出沢剛LINE社長) メッセージングアプリなどを運営する通信事業者による捜査機関へのデータ提供は、プライバシーを守りたいユーザーと、犯罪捜査のためにデータを求める当局との激しいせめぎ合いを生んでいる。電話に代わるツールとして急成長したLINEも、その例外ではない。【尾村洋介/統合デジタル取材センター】 米カリフォルニア州で2015年12月、イスラム過激派勢力に共感する容疑者が起こした銃乱射事件。米連邦捜査局(FBI)は、容疑者が保有するiPhone(アイフォーン)に保存されたデータを見ようとアップル側に端末のロック解除を要請したが、ア
A 5 security x line platform
The document discusses security measures implemented by LINE, including encryption of messaging, voice calls, and device data. It covers LINE's architecture involving client apps, servers, and key distribution. Specific security features are described, such as transport encryption, end-to-end encryption of messages and calls, and device encryption. Risk assessment of vulnerabilities and cheating i
安全なハッシュ関数とpassword_hash() - KUSANAGI Tech Column
クラウドを支えるこれからの暗号技術
ネットを騒がせている黒い暗号ビデオ
RSAとNSAとの秘密契約疑惑で揺らぐ暗号システム評価 - 雑種路線でいこう
RSAといえば代表的な公開鍵暗号アルゴリズムで、作者が暗号を商用化するために設立した会社の社名でもある。その老舗がNSAから1000万ドルを受け取って、同社の暗号ツールキットBSafeで、NSAが開発したバックドアを含む擬似乱数生成器Dual Elliptic Curveを標準設定にしたとロイターが報じた。事実であればRSAやBSafeのブランドだけでなく、Dual_EC_DRBGをSP 800-90Aとして標準化したNISTへの信頼も揺らぐ。 あるNSAメモは、大胆にもその進捗状況についてこう書いている。「暗号解読機能がオンラインで使えるようになった。これでこれまで捨てられていた大量の暗号化インターネットデータを活用できる」 (略) ReuterがNSAはRSAに1000万ドル払って欠陥アルゴリズムを使わせたと暴露したことによって話は変わってきた。NSAがある種の邪悪な黒幕で、人気のセキ
“日本の標準暗号”が10年ぶり大改定、国産暗号削減よりもRC4とSHA-1の監理ポスト入りが影響大:ITpro
図●改定で特に変化が大きかった箇所 共通鍵暗号(64ビット・ブロック暗号、128ビット・ブロック暗号、ストリーム暗号)のカテゴリは、改定前には多くの国産暗号がリストに掲載されていたが、それらの多くが改定で落とされた。ハッシュ関数は、安全性に問題がある二つの方式が削られている。(日経エレクトロニクス2013年4月15日号p.11から抜粋) 電子政府で用いる暗号方式を評価・調査するプロジェクトであるCRYPTRECが公開している「電子政府推奨暗号リスト」が10年ぶりに改定された(Tech-On!の関連記事)。同リストは、日本政府が電子システムを調達する際に使用を推奨する暗号方式を示すもの。技術的に安全性が確認された暗号方式を政府が示す役割も担っている。いわば“日本の標準暗号”を示すリストだ。 今回の改定では、2012年春に予告された通り、リストから多くの国産暗号が消えた(Tech-On!の関連
SSL/TLSでBEASTを恐れてRC4を優先するのは危ない - Tetsu=TaLowの雑記(はてブロ版)
前職のお仕事で電子政府推奨暗号リストの改定作業を行う暗号技術検討会の事務局をやってたのですが、それ関係の話。3/1付けで電子政府推奨暗号リストあらためCRYPTREC暗号リストが公表されたのですが… 電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)に対する意見募集の結果 今回の改定では、電子政府で広く使われているがすでに危殆化が始まっているものを「運用監視暗号リスト」にするということが行われたのですが、今回その扱いにされた暗号のうち代表的なものがストリーム暗号RC4です。この件、もう少し大きな話題になってもいいと思うのですが… 残った国産暗号はCamelliaとKCipher-2 他は消えたのではなく推奨候補暗号リストになった 今回のハイライトの一つはRC4の運用監視暗号リスト行きだと思うのだけど昨日のシンポジウムでは意外と話題にならなかったな / “1…”
超軽量Twitterクライアント「もふったー」コンシューマシークレットキー難読化最後の挑戦
Twitter公式クライアントなどのコンシューマキーが判明したのが原因でセキュリティ的に危険な状況に陥り、さまざまな被害が発生し始め、いかにTwitter公式の姿勢が良くないかを指摘することを目的として、Windows95以降でも動作する超軽量Twitterクライアント「もふったー」作者による以下のようなエントリーが公開されました。 2013年03月11日 TweetDeck をハックしたら予想以上に酷かった件 - Windows 2000 Blog http://blog.livedoor.jp/blackwingcat/archives/1760823.html 「ためしに、 Tweet Deck でコンシューマキーとコンシューマシークレットキーが抜き出せるか試してみました」ということでいろいろ試した結果、実行ファイル自体をテキストエディタ、たとえばWindows標準の「メモ帳」でも開
テレビを見まくりな謎のカード「BLACKCASカード」をテレビに挿してみた
書籍「Android Security」の暗号鍵生成方法には課題がある - ockeghem's blog
そば屋五兵衛 暗号化解説
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
世界の奇書をゆっくり解説 第14回 「Liber Primus」
【docomo口座不正利用】docomoだけじゃない!欠陥だらけのセキュリティ…損をするのは利用者だけ!!
