【PS3】偽のSSL証明書が作成できるという研究成果が200台のPS3を使用し実証される― フィッシング詐欺攻撃が可能となる事を示す
1 : ◆newsSM/aEE @清太郎φφφ ★:
MD5アルゴリズムの弱点を利用することで、偽のSSL証明書が作成できるという研究成果が、
ドイツで開催されたセキュリティカンファレンスで12月30日に発表された。
これを受け、マイクロソフトやMozillaなどがセキュリティ情報を公開した。
この研究成果は、ドイツ・ベルリンで開催されたセキュリティカンファレンス「25th Chaos
Communication Congress」において発表されたもの。
研究グループの発表によれば、200台のプレイステーション3により構築されたシステムにより、
MD5で署名されたオリジナルの証明書と同一の署名を持つ別の証明書を生成することに成功
したという。
MD5アルゴリズムの弱点については以前から指摘されていたが、現実的な攻撃方法は
示されていなかった。今回、研究グループでは現実的な時間内に偽の証明書が作成できる方法
を実証したことで、偽の証明書を利用したフィッシング詐欺攻撃などが可能となることを示した。
マイクロソフトでは、この研究発表を受けてセキュリティアドバイザリを公開。
今回の発表を行った研究グループは攻撃に関する暗号学的な詳細をまだ発表していないため、
現時点ではリスクが特段に上がるわけではないとしている。
セキュリティアドバイザリでは、詳細情報の無い状態でこの攻撃を再現することはできず、
これを悪用した攻撃活動を現時点では確認していないと説明。マイクロソフトでは認証局とともに
今回の発表を踏まえて、より新しいSHA-1による署名アルゴリズムへの移行を促進させていくとしている。
INTERNET Watch
http://internet.watch.impress.co.jp/cda/news/2009/01/05/22003.html
ドイツで開催されたセキュリティカンファレンスで12月30日に発表された。
これを受け、マイクロソフトやMozillaなどがセキュリティ情報を公開した。
この研究成果は、ドイツ・ベルリンで開催されたセキュリティカンファレンス「25th Chaos
Communication Congress」において発表されたもの。
研究グループの発表によれば、200台のプレイステーション3により構築されたシステムにより、
MD5で署名されたオリジナルの証明書と同一の署名を持つ別の証明書を生成することに成功
したという。
MD5アルゴリズムの弱点については以前から指摘されていたが、現実的な攻撃方法は
示されていなかった。今回、研究グループでは現実的な時間内に偽の証明書が作成できる方法
を実証したことで、偽の証明書を利用したフィッシング詐欺攻撃などが可能となることを示した。
マイクロソフトでは、この研究発表を受けてセキュリティアドバイザリを公開。
今回の発表を行った研究グループは攻撃に関する暗号学的な詳細をまだ発表していないため、
現時点ではリスクが特段に上がるわけではないとしている。
セキュリティアドバイザリでは、詳細情報の無い状態でこの攻撃を再現することはできず、
これを悪用した攻撃活動を現時点では確認していないと説明。マイクロソフトでは認証局とともに
今回の発表を踏まえて、より新しいSHA-1による署名アルゴリズムへの移行を促進させていくとしている。
INTERNET Watch
http://internet.watch.impress.co.jp/cda/news/2009/01/05/22003.html
|
|
|
2
3 :なまえないよぉ〜:2009/01/07(水) 22:22:26 ID:FCoZlZ1R
作成のための日数、時間がいくらかということが記されていません。
4 :なまえないよぉ〜:2009/01/07(水) 22:23:18 ID:MmiZNXUJ
プレステ3のスパコン化のニュース多いな
5 :なまえないよぉ〜:2009/01/07(水) 22:30:49 ID:zjoCdRuC
3<現実的な時間内に偽の証明書が作成できる方法を実証した
頼むからゲームに使ってくれ
7 :なまえないよぉ〜:2009/01/07(水) 22:33:17 ID:aNDXuca7
実際にPS3って現在のCPUで言うとどれくらいの性能?
9 :なまえないよぉ〜:2009/01/07(水) 22:46:28 ID:Ow4unIw3
久多良木さんが一言
>>8
Pen3の1GhzとかPen4の1Ghz未満が8個分って聞いたことある
Pen3の1GhzとかPen4の1Ghz未満が8個分って聞いたことある
毎回証明書確認してる奴なんているの? 民間人は SSL=暗号化通信、程度の
認識でしょ。クライアント認証使ってるならともかく。
認識でしょ。クライアント認証使ってるならともかく。
13 :なまえないよぉ〜:2009/01/08(木) 01:39:18 ID:HNlK7XES
短パン間
14 :なまえないよぉ〜:2009/01/08(木) 02:06:56 ID:qh35x3eg
チョンは「らしいって聞いた」
と、息を吐くように嘘をつくがまったく違う。
Cellは、
演算が得意中の得意である「SPE」と
演算は不得意だがスレッド切り替えやメモリアクセスなどのマネージメントをメインとする「PPE」
で、構成される。
CellのキモであるSPEを使わない場合、
演算の苦手なPPEのみしか演算しないのでPentium4の1/10くらいになるが
SPEを使うと現時点で存在するコンシューマ用CPU、XenonだのCore2だのよりも遥かに速い。
遥かに速いからこそ、スパコン用途みたいなマネができる。
こういう分野でCore2搭載マシンが速いとか、まったく話がないのは遅いからで
Cellはアーキテクチャ上、マルチスレッドに非常に強い。
と、息を吐くように嘘をつくがまったく違う。
Cellは、
演算が得意中の得意である「SPE」と
演算は不得意だがスレッド切り替えやメモリアクセスなどのマネージメントをメインとする「PPE」
で、構成される。
CellのキモであるSPEを使わない場合、
演算の苦手なPPEのみしか演算しないのでPentium4の1/10くらいになるが
SPEを使うと現時点で存在するコンシューマ用CPU、XenonだのCore2だのよりも遥かに速い。
遥かに速いからこそ、スパコン用途みたいなマネができる。
こういう分野でCore2搭載マシンが速いとか、まったく話がないのは遅いからで
Cellはアーキテクチャ上、マルチスレッドに非常に強い。
>>11
SSLって浮動小数点演算なの?整数演算だとばっか思ってた。
SSLって浮動小数点演算なの?整数演算だとばっか思ってた。
>11
GPU使うならPCでやるだろ、アホか
GPU使うならPCでやるだろ、アホか
最新グラボ用意するより安上がりだわな
18 :なまえないよぉ〜:2009/01/08(木) 06:16:59 ID:VsU92fJb
欺術のソニー
げ、ゲーム機なんだからねっ!勘違いしないでよねっ!