良いお年を! (*^ー゚)/~~

MD5 な SSL 証明書はダメぽ (´Д⊂ モウダメポ

MD5 衝突攻撃による偽 SSL 証明書の作成 (yebo blog)

異なるメッセージで同じ MD5 ハッシュ値を生成することが可能となるいわゆる MD5 衝突攻撃によって、偽の SSL 証明書を使ったフィッシング攻撃が可能で、実質的に検出できないことを発表した。攻撃には 200 台の Playstation 3 が使われ、2004 年に期限切れとなった CA 証明書の期限を延長するデモが行われた。

> MD5 considered harmful today

> Microsoft Security Advisory (961509): Research proves feasibility of collision attacks against MD5

Linux の shadow を SHA2 に移行させるのをこの休み中に済ませないとなぁ。この業界に年末年始なんてないですね。 (;´ρ`) グッタリ

ドコモ、盗難携帯の通信許さず 来春メド接続停止 (IT-PLUS)

最新の携帯電話機の大量盗難事件が相次いでいる問題で、NTT ドコモは来春をめどに、盗まれた携帯電話機では通話やメールができないようにする方針を固めた。盗品は、インターネットの競売サイトなどで安く転売されるケースが多いが、購入しても使えないようにすることで、盗難防止につなげる。

ますます Yahoo! オークションなどの白ロムケータイには注意が必要ですね。ソフトバンクもやるべきです。 (#゚Д゚)ゴルァ!!

タイトルとURLをコピーしました