ローソンは6日、全国約6,000店舗でスマートフォン用の無線LANサービス「LAWSON Wi-Fi」の開始を発表した。同社が提供するポイントカード「Ponta」の利用者は、どの携帯電話事業者のスマートフォンでも、無線LANサービスが利用できる。 同社が提供する「ローソンアプリ」をインストールし、Ponta会員IDでログインすることで「LAWSON Wi-Fi」の利用が行える。「ローソンアプリ」は現在、Android版のみ配信を行っており、iPhone向けには5月ころの対応を予定している。 「LAWSON Wi-Fi」では、ネットワークの提供で提携しているKDDIのフィルタリングを利用。「著しく公序良俗に反するサイト」への接続は制限されるが、基本的には接続サイトの制限はなく、24時間無線LANサービスの利用が可能だという。 ローソンでは、4月末までに全国約9,000店のローソン全店で「LA
更新: 2011年12月13日23時35分頃 ものすごい話が出ていますよ……「公衆無線LANのConnectFree、利用するとTwitter IDとFacebookをMACアドレスと紐づけられ、いつどこでどのサイトを閲覧したか収集されるらしい (togetter.com)」。 以前から言われていた攻撃手法として、以下のようなものがありました。 悪意ある攻撃者が、無線LANのアクセスポイントを公開するSSIDを公衆無線LANサービスと思われるようなものにしておく誰かがそのアクセスポイントにアクセスすると、攻撃者は通信内容を自由に傍受・改竄して攻撃できるそして「野良無線LAN危ないから気をつけて」「HTTPSを使おう」という話になるわけですが、今回は、こういう攻撃が実際に、しかも公衆無線LAN提供会社によって組織的に行われていたという話ですね。おそらく当人には「攻撃」という意識はないと思いま
0001Softbankというオレオレ基地局に、SBアンドロイドが無差別に接続する話を試してみたら、意外とあっさりつながったのでエントリに。 コネクトフリーの件で、Wifi認証を調べてた。ちょっと昔聞いた話を思い出したので、 昔の話。 FONとか、公衆Wifi業者と同じssidにして、wifiあげとくと楽しいですよ。 やってみた。 最近は、Wifiスポット自動接続になってきたので、さらに香ばしいことになってるはず。 0001SoftbankのSSIDでWifiたててみた。 0001SoftBankで、SSIDを出してみる。 ソフトバンクのWifiSpotアプリをオンにした。 接続された。 ローカルIPで。認証済みねぇ。まぁそういものなんだろうけど。 いいのかね。 tcmpdump してみた。 アンドロイドのブラウザを開いた。そこそこパケット見えるなぁ。HTTPSは無理でもHTTP Cook
大盛況ののちに幕を閉じた今年のLL Planetsでは、新しい試みとして無線LANによるインターネット接続を観客へ提供しました。 LLPLanetsのネットワーク構築にあたり、協賛ベンダ様よりネットワーク機材や回線を提供していただけたこと、ネットワークスタッフによる入念な計画・準備、そして本番運用中にきめ細かな調整を行ったことにより、観客へ安定した無線LAN接続を提供することができました。 本稿ではLL Planetsのネットワーク構築経験と、無線のノウハウを共有したいと思います。 2010年LL Tigerでの課題 2010年に開催されたLL Tigerでは、機材や準備の都合上、観客へのネット接続は提供することができず、観客がネット接続するには各自で回線を準備する必要がありました。そのため、近年流行しているポータブル無線APが予想以上に多く持ち込まれてしまい、最大で150局以上の無線AP
「無料でインターネットができる」などとうたい、他人の無線LANを無断で利用できる機器を販売したとして、大阪府警は22日、電波法違反(無線局の無許可開設)ほう助の疑いで、大阪市浪速区日本橋の電器機器販売店の経営者ら数人を近く逮捕する方針を固めた。違法機器を使った無線LANによるインターネットの「ただ乗り」をめぐり、販売業者が摘発されるのは異例。 府警によると、機器はパソコンに装着する無線LANアダプターの一種で海外製。電波法が定める上限の数十倍の出力の電波を出し、周囲にある他人の無線LANの電波を勝手に拾うことができる。 業者らは「マニュアル」と称してセキュリティー解読ソフトなどもつけたうえで、1台数千円でこうした機器を販売。店頭でも「無料でインターネットができる」と紹介していたという。 高出力の無線LANをめぐっては、他人になりすました詐欺などのネット犯罪に悪用される可能性があると指摘され
2009年8月、我々は一般の無線LAN機器でWPAよりもセキュアとされるWPA-TKIPを利用する際も脆弱性があることを示した。しかし、「中間者攻撃という必ずしも現実的でない環境を仮定したこと」、「MIC鍵を得ているという仮定の下で偽造パケットを1分以内に生成できること」が誤解を与え、その脆弱性の深刻さを十分伝えることができなかった。したがって、現在でも一部ではWPA-TKIPには深刻な脆弱性がないと認識されている。 その認識を改めるべく、我々は2010年8月に開催されたJWIS2010で「WPA-TKIPに深刻な脆弱性が存在すること」、「その脆弱性を突いて容易にシステムダウンさせることが可能なこと」を具体的な方法を交えて示した。WPA-TKIPには深刻な脆弱性が存在するのである。 WEPはもはや暗号ではない、ではWPA-TKIPは? 2008年10月、我々のグループはわずか4万パケット程
2010/07/25 WPA2の脆弱性「Hole 196」 今まで、802.1x認証を持つWPA2 (AES暗号)はもっとお安全な無線LANと見られていたが、AirTight Networksの研究者が「Hole 196」と名付けられたWPA2の脆弱性を発見し、Black HatとDefconで発表するとの事だ[networkworld, infosecurity]。この脆弱性が1232ページあるIEEE 802.11標準(2007年版)の196ページ目にあたるために「Hole 196」と呼ばれるそうだ。Hole 196はMITM系のエクスプロイトで、内部からWiFiユーザの暗号通信を解読し、不正なトラフィックを発生させるものとのこと。WPA2は二つの鍵を利用する。一つはPTK (Pairwise Transient Key) で各クライアント毎にユニークな鍵でユニキャストトラフィックを保
グーグル 個人情報誤って収集 5月15日 21時19分 インターネット検索最大手のグーグルは、町並みの画像を表示する「ストリートビュー」の情報を収集する車両が、無線LANで発信された個人情報を誤って取得していたと発表し、謝罪しました。 「ストリートビュー」はグーグルが実際の町並みを撮影した画像を集めてインターネット上で公開しているもので、現在、日本を含むおよそ30の国と地域が対象となっています。グーグルはドイツ当局の指摘を受けて調査した結果、14日、画像の撮影や情報収集にあたる車両が取得した情報のなかに個人情報が含まれていたと発表しました。これについてグーグルは、無線LANの基地局などに関する情報を集めていた際、無線LANで発信された情報が誤って蓄積されたとして、個人情報を利用したことは一切ないと説明しています。また、個人情報を速やかに消すほか、車両を使った無線LANの基地局などの情報収集
by Olaf_S ドイツ政府のプライバシーデータ保護官が明らかにしたところによると、GoogleはGoogleストリートビューカーで街中を撮影するだけでなく、個人の無線LANネットワークとMACアドレスをスキャンして記録していたとのこと。 詳細は以下から。 Google Street View logs WiFi networks, Mac addresses ・ The Register Google Street View: Erfasst auch private WLAN - Digital - Bild.de ドイツ連邦プライバシーデータ保護官であるPeter Schaar氏はこの事実を発見した際に「ぞっとした」としており、現時点ではまだGoogleはこれらの収集したデータをGoogleマップで表示はしていないものの、「無線LANマップを表示するサービスを今年度末までには開始し
補足 この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。 備忘のため転載いたしますが、この記事は2010年03月29日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり DNSリバインディング攻撃により、無線LANアクセスポイント(AP)に設定したWPAのパスフレーズ(PSK)を読み出す実験に成功したので報告する。 先のエントリではDNSリバインディング攻撃によるルータ設定変更の実験を報告したが、エントリでも触れたように設定変更についてはCSRF脆弱性を悪用することによっても可能だ*1。両手法の違いとして、CSRFは攻撃先の情報を読み出すことはできないのに対して、DNSリバインディングでは読み出しも可能だ。DNSリバインディングによるセッションCookieの読み出し例につい
ソフトバンクモバイルは2010年3月28日,携帯電話やiPhoneなどスマートフォン向けの通信環境を改善することを目指す方針「電波改善宣言」を公表した。具体的な施策は三つ。(1)基地局の数を現在の2倍にする,(2)小型基地局(フェムトセル)の無料提供,(3)店舗や企業向けの無線LANルーターを無料提供---である。 ソフトバンクが同日に開催した社内公開イベント内で,孫正義社長が明らかにした。約2000人の参加者を前に壇上に立った孫社長は,同社の携帯電話ユーザーの中で,自宅で携帯電話の電波が届いている比率が98%であるというアンケート結果を公表。孫社長によると,ボーダフォン買収時と比べて基地局は倍増してきたものの,現在でも孫社長のTwitterアカウントには通信エリアの拡大を訴える要望が数多く寄せられているという。こうしたユーザーの声に応えるとした。「数千億円のコストがかかるが言いわけ抜きで
4 : 鋸(栃木県):2010/02/28(日) 10:57:44.12ID:wE2ZBbF+ セキュリティのまったくかかってない 無線LANに無料のりしたら 犯罪になるのかな? 13 : 顕微鏡(奈良県):2010/02/28(日) 10:59:42.42ID:CvhKog/p >>>4 ならない・・・らしい 言わばラジオと一緒で垂れ流してるんだから利用するだけなら無問題 キーを破ったりすれば犯罪 26 : マイクロシリンジ(関東地方):2010/02/28(日) 11:03:12.38ID:jTJZVN4C >>>4 ならない。 暗号化されている無線ランだと不正アクセス禁止法に抵触し立派な犯罪。 最近の無線ランは暗号強度が高いから、解読・侵入は無理だけど昔のだと 数秒で突破出来るらしい。 12 : 墨(東京都):2010/02/28(日) 10:59:31.27ID:SvMJzkEq
岡山、広島など5県警の合同捜査本部が2月上旬、インターネットを使った詐欺容疑で逮捕した2人が、ホテルを転々としながら近くの民家の無線LANの電波を無断で使う「ただ乗り」という手口で犯行を重ねていたことが24日、捜査関係者への取材で分かった。足が付かないようにするためとみられ、組織的に詐欺を重ねた事件の摘発は珍しいという。 2人は住所不定、無職の佐藤亘(28)、持留彰宏(28)の両容疑者。8日に逮捕された。逮捕容疑は2009年10月、北九州市内で通信販売サイトに接続。あらかじめ不正に入手していた他人のクレジットカード情報を使い、ブルーレイディスクプレーヤー2台をだまし取った疑い。 岡山県警によると、2人は福岡県を拠点とする詐欺グループのメンバー。08年10月ごろ、広島、北九州市のビジネスホテルに4、5日間ずつ滞在しながら転々としていた。ホテル近くの民家で使われているセキュリティーの掛かってい
会社名のSEO対策 会社名でGoogle検索を行ったときに、 SNSや口コミサイトが上位に表示されるのは危険です。 悪口が投稿され、風評被害に発展する恐れがあるからです。 少なくとも検索結果の1ページ目は、不特定の第三者が書き込みできないクローズド(閉鎖型)なサイトで構成されるのが望ましいとされています。 TwitterやFacebookも危険 TwitterやFacebookが検索上位を占めている場合も、一定の風評リスクがあります。 それが会社の公式アカウントがあったとしても、 何らかの中傷が別アカウントに投稿されたときに、 上位にランクインしてしまう場合があります。 公式アカウントと、中傷アカウントが並んで表示されるような状況です。 とくにTwitterは、公式以外のツイートが一気に上位に上昇することが多いです。 【料金・費用】 会社名のSEO対策(社名SEO)の料金・費用は、以下の通
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く