More Web Proxy on the site http://driver.im/

yebo blog: ASP.NETの暗号データはパディング・オラクル攻撃で盗聴可能

暮らしカテゴリーの変更を依頼記事元:

yebo-blog.blogspot.com

10 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

ucq さっきのはこれだね

2010/09/18 リンク

ukky3 RT ASP.NETの暗号データはパディング・オラクル攻撃で盗聴可能 -

2010/09/15 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

yebo blog: ASP.NETの暗号データはパディング・オラクル攻撃で盗聴可能

2010/09/15 ASP.NETの暗号データはパディング・オラクル攻撃で盗聴可能 ASP.NETでデータの暗号化に欠陥... 2010/09/15 ASP.NETの暗号データはパディング・オラクル攻撃で盗聴可能 ASP.NETでデータの暗号化に欠陥があるため、cookieやセッションデータをクラックできると、今週アルゼンチンで開催されるEkopartyセキュリティ会議で、Juliano RizzoとThai Duongが発表するとのこと。一般的にAESではCBC (Cipher Block Chaining) モードが使われるが、パディング・オラクル (Padding Oracle) 攻撃の脆弱性があるため、鍵が無くても暗号データを盗聴できるそうだ。Rizzo氏らは "Padding Oracle Exploitation Tool (POET)" [the h]を使って、広く使われているJSFフレームワークをエクスプロイトするデモを行った。詳しい内容は、threatpostに記述されている。投稿者 zubor

ブックマークしたユーザー

kh292017/12/25
gigaricky2010/10/05
ucq2010/09/18
tetryl2010/09/17
kaorun2010/09/15
ukky32010/09/15
kokogiko2010/09/15
Itisango2010/09/15

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx