チラシの裏の覚書。

個人的なナレッジノートです.φ(..)

"2012年、研究者たちはFlameと呼ばれるマルウェアを発見しました。Washington..."

f:id:Saitoh:20150718003642p:plain

2012年、研究者たちはFlameと呼ばれるマルウェアを発見しました。Washington Postの報道によると、これはイランの核開発を妨害するために機密情報を入手する目的で、アメリカとイスラエルが協力して開発したものでした。さらに、これを裏付けるようなNSAの文書も流出しました

Flameは、SHA-1の前身とも言えるMD5で衝突を起こして偽造したSSL証明書を使用していました。不気味なことに、長年のMD5に関する合同研究にもかかわらず、当時は一般に知られていなかった手法でした。このニュースは、最悪の脆弱性は公表されないということを私たちに気付かせました。



- GoogleがWebでのSHA-1の利用停止を急ぐ理由 | インフラ・ミドルウェア | POSTD (via petapeta)
from Tumblr http://ift.tt/1SrFCjH
via IFTTT