暗号の第一人者、耐 NSA の技術を一蹴「現代の暗号は充分に強いものである」~覚え書き:数学は問題ない。その実装が糞だ。(The Register) | ScanNetSecurity
2020.04.06(月)

暗号の第一人者、耐 NSA の技術を一蹴「現代の暗号は充分に強いものである」~覚え書き:数学は問題ない。その実装が糞だ。(The Register)

Gutmann は、Gooogle や Paypal、Twitter を含めた何千もの組織がドメインキー・アイデンティファイド・メール(DKIM)の脆弱なキーを利用していることを指摘し、さらなる「悲惨な暗号の迂回」を強調した。

国際 TheRegister
【AusCERT】
我々の歴史は、暗号の粗悪な実装によって辱めを受けた企業で満たされている――そのベースとなる数学は完璧であるにもかかわらず。

オークランド大学の高名な暗号学者 Peter Gutmann が、豪州ゴールドコーストで開催された AusCERT カンファレンスにおいて、「Crypto Won't Save You(直訳:暗号はあなたを救わない)」という表題のプレゼンテーションを行った。そのプレゼンテーションで、彼はセキュリティ関係者たちに対し、この 10 年間に起こったソフトウェアのハッキングとネットワーク侵害の数々を、世界中の最大手ブランドの長々としたリストを交えて説明した。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

    ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

  2. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  3. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  4. 楽天市場・ヤフーショッピング用システムに不正アクセス、一部改ざん被害も(Ryuki Design)

    楽天市場・ヤフーショッピング用システムに不正アクセス、一部改ざん被害も(Ryuki Design)

  5. きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

    きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

  6. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  7. “情シス as a サービス”構想展開開始、第1弾はIT資産管理(バリオセキュア)

    “情シス as a サービス”構想展開開始、第1弾はIT資産管理(バリオセキュア)

  8. セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

    セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

  9. セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

    セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

  10. 複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

    複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

ランキングをもっと見る