OpenSSL が、NSA に汚染された暗号を利用するのが心配？　バグはあなたの味方だ～ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明（The Register）

この fips_drbg_ec.c に存在したバグは、1 ラインを変更するだけで、Dual EC DRBG の状態をアップデートし、利用できるように修正することが可能だった。これはソフトウェアの失態が有益な副作用をもたらした希少な例である。

国際 TheRegister

2013.12.27 Fri 8:30

米国と英国のスパイが、今日の暗号化システムのキーコンポーネンツを意図的に無力化していた恐怖が高まる中で、OpenSSL のユーザーは、ひとつのことに関しては明確に安心することができる。

その暗号ツールキット――HTTPS のウェブブラウザから、安全なターミナルのための SSH まで、大量のソフトウェアで用いられている――が、評判の落ちた乱数発生器 Dual EC DRBG を利用していないことが明らかとなった。

それは現在「修復される予定のない」ことが明確となったバグのおかげである。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

OpenSSL が、NSA に汚染された暗号を利用するのが心配？　バグはあなたの味方だ～ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明（The Register）

関連記事

Microsoft、Cisco：「RC4 暗号は有害だと考えられる、とにかく回避せよ」～素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで（The Register）

「耐 NSA」暗号化ユーティリティ TrueCrypt、クラウドファンディング型の監査にゴーサイン～緻密なコード検査が、隠されたバックドアの存在の疑いを吹き飛ばすことに期待する開発者たち（The Register）

NIST、「NSA を喜ばせるため故意に暗号規格を弱体化した疑い」を否定～同機関の信頼は損なわれたと Bruce Schneier は発言（The Register）

なぜ英国の諜報部は、SSL の暗号化を軽くあしらうだけだったのか。いま、我々はその理由を知っている～HTTPS は盗聴を妨げ、ウェブを濾過するって？彼らはすでに暗号破りの手法を手に入れている（The Register）

特集

アクセスランキング

今日もどこかで情報漏えい第23回「2024年3月の情報漏えい」なめるなという決意ここまでやるという矜恃

雨庵金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

スペシャリスト集結！マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談PR

重い高い検索も使いにくいメールを企業の 6 割が使う理由

TvRock にサービス運用妨害（DoS）と CSRF の脆弱性

富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

NETGEAR 製ルータにバッファオーバーフローの脆弱性

NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

関連記事

Microsoft、Cisco：「RC4 暗号は有害だと考えられる、とにかく回避せよ」～素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで（The Register）

「耐 NSA」暗号化ユーティリティ TrueCrypt、クラウドファンディング型の監査にゴーサイン～緻密なコード検査が、隠されたバックドアの存在の疑いを吹き飛ばすことに期待する開発者たち（The Register）

NIST、「NSA を喜ばせるため故意に暗号規格を弱体化した疑い」を否定～同機関の信頼は損なわれたと Bruce Schneier は発言（The Register）

なぜ英国の諜報部は、SSL の暗号化を軽くあしらうだけだったのか。いま、我々はその理由を知っている～HTTPS は盗聴を妨げ、ウェブを濾過するって？彼らはすでに暗号破りの手法を手に入れている（The Register）

特集

アクセスランキング

今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

スペシャリスト集結！ マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談PR

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

TvRock にサービス運用妨害（DoS）と CSRF の脆弱性

富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

NETGEAR 製ルータにバッファオーバーフローの脆弱性

NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

今日もどこかで情報漏えい第23回「2024年3月の情報漏えい」なめるなという決意ここまでやるという矜恃

雨庵金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

スペシャリスト集結！マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談PR

重い高い検索も使いにくいメールを企業の 6 割が使う理由