2010年3月24日水曜日

新刊: Cryptography Engineering

以下の文章は、 Schneier on Security に掲載された記事の日本語訳であり、著者の許可を得て公開するものである。


新刊を出した。ある意味。Cryptography Engineering Practical Cryptography の第 2 版になる。Niels Ferguson と私は 2003 年に Practical Cryptography を出した。更新作業の大部分と、テキストらしくするために追加した練習問題は Tadayoshi Kohno が担当した。また彼は Cryptography Engieering の第3著者でもある。(Wiley 社が変更したタイトルだがあまり好きではない; Ross Anderson の素晴らしい著書のタイトル Security Engineering に似すぎている気がする。)


Cryptography Engineering は専門書になる; 暗号作成の技術屋や、暗号技術の仕組みや実装時の落とし穴などの詳細を学ぶ意欲のある人たちを対象としている。Practical Cryptography を既に購入している場合、実際に使用することがない限りアップグレードする必要はない。

3/23追記: サイン入りの物が購入可能。詳細はこのページの下部を参照すること。

バッテリー充電器にバックドア

以下の文章は、 Schneier on Security に掲載された記事の日本語訳であり、著者の許可を得て公開するものである。


すごい

US-CERT は、 Energizer DUO USB バッテリー充電器に不正なリモートアクセスを可能にするバックドアソフトウェアが含まれていると警告を発した。

これは実は誤解を招きやすい。充電器は USB 機器ではあるが、この記事に説明されているような悪意のあるインストーラーは含まれていない - 記憶容量がない。該当のソフトウェアは Energizer のウェブサイトからダウンロードする必要があり、且つそれ自体は充電状況をモニターするだけだ。なくてもデバイスは正常に機能する。


2010年3月23日火曜日

最もマルウェアの標的になったのは PDF

以下の文章は、 Schneier on Security に掲載された記事の日本語訳であり、著者の許可を得て公開するものである。


ワード がその座を奪われていた

2009年の攻撃のターゲットのうち、Acrobat Reader ベースのファイルが 49 パーセント、マイクロソフト ワード ベースのものが 39パーセントだった。2008 年と比較すると、Acrobat Reader  29 パーセント、ワードが 35 パーセントだった。

詳細はこちら