Logjam: the latest TLS vulnerability explained
Image: "Logjam" as interpreted by @0xabad1dea Yesterday, a group from INRIA, Microsoft Research, Johns Hopkins, the University of Michigan, and the University of Pennsylvania published a deep analysis of the Diffie-Hellman algorithm as used in TLS and other protocols. This analysis included a novel downgrade attack against the TLS protocol itself called Logjam, which exploits EXPORT cryptography (
我々ã«ã§ãã‚‹OSSã¨ãã®ã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£ã®è‚²ã¦ã‹ãŸ - YAPC::Asia Tokyo 2015
How to create/improve OSS products and its community Accepted #yapcasiaD Vote! Tweet OSSã¨ã—ã¦å…¬é–‹ã•ã‚Œã‚‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã¯å¤šãã‚ã‚Šã¾ã™ãŒã€ãã®ã†ã¡åºƒã世ã«å‡ºã‚‹ã‚‚ã®ã¯ã‚ã¾ã‚Šå¤šãã‚ã‚Šã¾ã›ã‚“。ã¾ãŸé–‹ç™ºè€…コミュニティやユーザコミュニティãŒå½¢æˆã•ã‚Œã‚‹ã¨ã“ã‚ã¾ã§æˆé•·ã™ã‚‹ã‚‚ã®ã¯ã”ã一部ã¨ã„ã£ã¦è‰¯ã„ã§ã—ょã†ã€‚ ライブラリç‰ã§ã¯ãã‚Œã§ã‚‚特ã«å•é¡Œã¯ã‚ã‚Šã¾ã›ã‚“ãŒã€é«˜æ©Ÿèƒ½ãªãƒŸãƒ‰ãƒ«ã‚¦ã‚§ã‚¢ãªã©ã«ãªã‚‹ã¨å¤šãã®ãƒ¦ãƒ¼ã‚¶ãŒã¤ã‹ãªã„ã¨ã‚ªãƒªã‚¸ãƒŠãƒ«é–‹ç™ºè€…ãŒæƒ³å®šã—ãŸä»¥å¤–ã®ãƒ¦ãƒ¼ã‚¹ã‚±ãƒ¼ã‚¹ç™ºè¦‹ã‚„コーナーケースã«ãŠã‘ã‚‹ãƒã‚°ç™ºè¦‹ãªã©ãŒå分ã«è¡Œã‚ã‚Œãšã€ãƒ—ãƒãƒ€ã‚¯ãƒˆã®å“質も上ãŒã‚‰ãªã„ã€ã¨ã„ã£ãŸã‚ˆã†ãªã“ã¨ã‚‚ã‚ã‚Šã¾ã™ã€‚ ã¾ãŸæ—¥æœ¬å›½å†…ã§ã¯æ¯”較的よã使ã‚ã‚Œã¦ã‚‚ã€ç±³å›½ã‚’å«ã‚ãŸå›½å¤–ã§ã¯ã‚ã¾ã‚ŠçŸ¥ã‚‰ã‚Œãªã„ã¾ã¾ã€ã¨ã„ã†ã‚±ãƒ¼ã‚¹ã‚‚多ãå˜åœ¨ã—ã¾ã™ã€‚特ã«ãƒŸãƒ‰ãƒ«ã‚¦ã‚§ã‚¢ç‰ã«ã¤ã„ã¦ã¯æœ‰åãªå·¨å¤§ã‚µãƒ¼
エンジニアå‘ã‘SaaSã®ä½œã‚Šæ–¹ - YAPC::Asia Tokyo 2014
「Mackerelã€ã¨ã¯æ ªå¼ä¼šç¤¾ã¯ã¦ãªãŒé–‹ç™ºãƒ»é‹å–¶ã—ã¦ã„るサーãƒãƒ¼ç®¡ç†SaaSã§ã€2014å¹´9月ã«ãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¦ã‹ã‚‰1å¹´è¿‘ã経ã¨ã†ã¨ã—ã¦ã„ã¾ã™ã€‚ Mackerelã®ä¸»è¦ãƒ¦ãƒ¼ã‚¶ãƒ¼ã¯ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ã¨ãªã‚Šã¾ã™ã®ã§ã€ã‚µãƒ¼ãƒ“スã§åˆ©ç”¨ã™ã‚‹æŠ€è¡“ã€å‘¨è¾ºãƒ„ールã®ã‚ªãƒ¼ãƒ—ンソース化ã€æŠ€è¡“ドã‚ュメントã®æ•´å‚™ãªã©ã€ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢å‘ã‘サービスãªã‚‰ã§ã¯ã®è¦ç´ ãŒã„ã‚ã„ã‚ã‚ã‚Šã¾ã™ã€‚ 本トークã§ã¯ã€ã“ã®ã‚µãƒ¼ãƒ“スをä¼ç”»ãƒ»é–‹ç™ºãƒ»é‹å–¶ã—ã¦ã„ã‚‹ä¸ã§è€ƒãˆãŸã“ã¨ã€çµŒé¨“ã—ãŸã“ã¨ãªã©ã‚’ä¸å¿ƒã«ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢å‘ã‘ã®SaaSを作る方法を紹介ã—ãŸã„ã¨è€ƒãˆã¦ã„ã¾ã™ã€‚ 発表内容(予定) エンジニアå‘ã‘ã®SaaSã‚’ä¼ç”»ã™ã‚‹ 技術é¸å®š 開発プãƒã‚»ã‚¹ã®å›žã—æ–¹ アルファテストã®æº–å‚™ã¨å®Ÿæ–½ オープンベータテストã®æº–å‚™ã¨å®Ÿæ–½ リリースã®ã‚¿ã‚¤ãƒŸãƒ³ã‚° コミュニティã®ä½œã‚Šæ–¹ãƒ»è‚²ã¦æ–¹ 開発ブãƒã‚°ãƒ»ãƒ‰ã‚ュメントã®æ•´å‚™ 国際化ã®é€²ã‚æ–¹ サービス周辺ツールã®ã‚ªãƒ¼ãƒ—ンソース化 今後ã®å±•æœ›
マイクãƒã‚½ãƒ•ãƒˆã®Microservice開発用PaaSãŒç´ 敵ã ã£ãŸä»¶ - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 先日ã¯çž¬æ®ºã§ä½œã‚‹Mesos + Chronos + Marathon + Dockerクラスタ環境ã§æ›¸ã„ãŸé€šã‚Šã€Mesosã®ç’°å¢ƒã‚’作ã£ãŸã®ã§ã™ãŒã€ä»Šå›žã¯ãƒžã‚¤ã‚¯ãƒã‚½ãƒ•ãƒˆãŒç™ºè¡¨ã—ãŸService Fabricを触ã£ã¦ã¿ã¾ã—ãŸã€‚実際触ã£ã¦ã¿ã‚‹ã¨ã‹ãªã‚Šé¢ç™½ã„æ„Ÿã˜ãªã®ã§ã€çš†ã•ã‚“ã«ã‚‚共有ã—ã¦ã¿ãŸã„ã¨æ€ã„ã¾ã™ã€‚ Service Fabricã¨ã¯ Azure Service Fabricã¯ãƒžã‚¤ã‚¯ãƒã‚µãƒ¼ãƒ“スベースã®ã‚¢ãƒ—ãƒªã‚±ãƒ¼ã‚·ãƒ§ãƒ³ã‚’ç´ æ—©ã開発ã™ã‚‹ãŸã‚ã®PaaSã§ã™ã€‚ マイクãƒã‚µãƒ¼ãƒ“スã¨ã¯ ãã®å‰ã«ãã‚‚ãもマイクãƒã‚µãƒ¼ãƒ“スã¨ã¯ä½•ã§ã—ょã†ã‹ï¼Ÿãƒžã‚¤ã‚¯ãƒã‚µãƒ¼ãƒ“ス
Logjam Attackã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ãŸ - piyolog
Diffie-Hellman(DH)éµäº¤æ›ã®è„†å¼±æ€§ã‚’使ã£ãŸTLSプãƒãƒˆã‚³ãƒ«ã«å¯¾ã™ã‚‹æ”»æ’ƒã€ŒLogjam Attackã€ã«é–¢ã™ã‚‹æƒ…å ±ã‚’ã¾ã¨ã‚ã¾ã™ã€‚ è„†å¼±æ€§æ¦‚è¦ è„†å¼±æ€§ã®æ¦‚è¦æƒ…å ±ã¯æ¬¡ã®é€šã‚Šã€‚ 愛称 Logjam Attack (攻撃手法ã®æ„›ç§°) Webサイト https://weakdh.org/ アイコン ç„¡ã— CVE CVE-2015-1716(Microsoft) 発見者å 次ã®åˆåŒãƒãƒ¼ãƒ ã«ã‚ˆã‚Šç™ºè¦‹ フランス国立科å¦ç ”究センター(CNRS) ãƒ•ãƒ©ãƒ³ã‚¹å›½ç«‹æƒ…å ±å¦è‡ªå‹•åˆ¶å¾¡ç ”究所(INRIA) Microsoft Research ジョンズホプã‚ãƒ³ã‚¹å¤§å¦ ãƒŸã‚·ã‚¬ãƒ³å¤§å¦ ãƒšãƒ³ã‚·ãƒ«ãƒãƒ‹ã‚¢å¤§å¦ Logjam Attackã®æ¦‚è¦ Diffie-Hellman(DH)éµäº¤æ›ã®è„†å¼±æ€§ã€‚ã“ã®è„†å¼±æ€§ã‚’用ã„ã¦ä¸é–“者攻撃ãŒè¡Œã‚ã‚Œã¦ã„る環境ã«ãŠã„ã¦ã€TLS接続を512bitã®è¼¸å‡ºã‚°ãƒ¬ãƒ¼ãƒ‰æš—å·ã«ãƒ€ã‚¦ãƒ³ã‚°ãƒ¬ãƒ¼ãƒ‰ã—ã€é€šä¿¡çµŒ
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
社会人ã®äº¤æ›ç•™å¦!?ピクシブã®ç¾å½¹ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ãŒãƒ‰ãƒªã‚³ãƒ ã«1週間ã®ã‚¤ãƒ³ã‚¿ãƒ¼ãƒ³ã‚·ãƒƒãƒ—を実施!! | æ ªå¼ä¼šç¤¾ãƒ‰ãƒªã‚³ãƒ 
{{#tags}}- {{label}}
{{/tags}}