HTTPS の cookie 暗号化が、また統計学者たちの手によって破られる～落ち着いて、RC4 の暗号を使い続けよう――とりあえずは（The Register）

「残念なことに、あなたの接続が Gmail のように RC4 を使って暗号化されたものならば、Gmail のサイトに新しく接続するたび、あなたは同じ cookie の新しい暗号化データのコピーを送っている」

国際 TheRegister

2013.4.2 Tue 8:30

Google をはじめとしたインターネットの巨人たちがオンラインショッピング、バンキング、ウェブブラウジングを暗号化する際に用いる技術に、新たな弱点が見つかった。

その攻撃は、ロイヤル・ホロウェイ、ロンドン大学、イリノイ大学シカゴ校のセキュリティ研究者たちによって開発されたもので、古いながらも人気の高い RC4 ストリーム暗号の弱点を標的としている。RC4 は迅速かつシンプルであり、機密性の高いウェブトラフィックを盗聴から保護するため、HTTPS のトランスポート層セキュリティ（TLS）およびセキュアソケットレイヤ（SSL）プロコトルで利用されている…

※本記事は有料版に全文を掲載します

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

HTTPS の cookie 暗号化が、また統計学者たちの手によって破られる～落ち着いて、RC4 の暗号を使い続けよう――とりあえずは（The Register）

関連記事

「暗号技術の『次』に備えよ」。暗号のゴッドファーザーが警鐘を鳴らす～ Shamir「米国は、それのおかげでサイバー戦闘部隊を 4 倍に拡大している」（The Register）

ツイてませんでしたね：英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング～TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中（The Register）

暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち～セキュリティ侵害には冷却効果があるらしい（The Register）

PGP、TrueCrypt で暗号化されたファイルを300ポンド（約4万円）のツールでクラック～それなら電源ケーブルを引っこ抜いたほうが良いのでは？（The Register）

特集

アクセスランキング

範を示す～ MITRE がサイバー攻撃被害公表

脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

東京メトロ社員が遺失者になりすまし、現金総額 235,458円ほか遺失物着服

「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ～メルマガ配信している皆さんワンクリック購読解除の List Unsubscribe対応は済んでますか？」

テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

ランサムウェア「LockBit」被疑者の資産を凍結し起訴

ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

北中華製AIを攻撃活用／北 DMARC不正利用／北日本のアニメ制作関与かほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

関連記事

「暗号技術の『次』に備えよ」。暗号のゴッドファーザーが警鐘を鳴らす～ Shamir「米国は、それのおかげでサイバー戦闘部隊を 4 倍に拡大している」（The Register）

ツイてませんでしたね：英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング～TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中（The Register）

暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち～セキュリティ侵害には冷却効果があるらしい（The Register）

PGP、TrueCrypt で暗号化されたファイルを300ポンド（約4万円）のツールでクラック～それなら電源ケーブルを引っこ抜いたほうが良いのでは？（The Register）

特集

アクセスランキング

範を示す ～ MITRE がサイバー攻撃被害公表

脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ～ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか？」

テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

ランサムウェア「LockBit」被疑者の資産を凍結し起訴

ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

北 中華製AIを攻撃活用／北 DMARC不正利用／北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

範を示す～ MITRE がサイバー攻撃被害公表

東京メトロ社員が遺失者になりすまし、現金総額 235,458円ほか遺失物着服

TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ～メルマガ配信している皆さんワンクリック購読解除の List Unsubscribe対応は済んでますか？」

北中華製AIを攻撃活用／北 DMARC不正利用／北日本のアニメ制作関与かほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]