Compromising Electromagnetic Emanations of Wired Keyboards EPFL/LASEC 2008COMPROMISING ELECTROMAGNETIC EMANATIONS OF WIRED KEYBOARDS Martin Vuagnoux and Sylvain Pasini Computer keyboards are often used to transmit sensitive information such a... 続きを読む

• lasecwww.epfl.ch
• テクノロジー

DNSの危機に対応を! 〜キャッシュ毒入れ新手法 Kaminsky Poisoning 〜(8/28 脅威についての説明追記) 2008年7月、セキュリティ技術者 Dan Kaminsky 氏が考案したDNSに対する新たな攻撃手法が明らかになり、8月6日、Kaminsky氏による発表がセキュリティ関連の国... 続きを読む

• www.tokai-ic.or.jp
• テクノロジー

「Lest We Remember: Cold Boot Attacks on Encryption Keys(概要)」という発表がありました。 「Full Research Paper」も公開されています。 プリンストン大学での研究発表です。 世の中にある非常に多くのハードディスク暗号化は突破できると書いてありました... 続きを読む

• www.geekpage.jp
• テクノロジー

ウェブアプリケーションセキュリティとバッドノウハウ、そしてグッドラッパーの関係 by 金床 ---------------------------------- はじめに ---------------------------------- 筆者はウェブアプリケーション開発者であると同時にセキュリティ技術にも興味があ... 続きを読む

• www.jumperz.net
• テクノロジー

「The Ghost In The Browser Analysis of Web-based Malware」というUsenixの論文がありました。 PDFがダウンロード可能なので、興味のある方は読んでみる事をお勧めします。 この論文は、HotBots 07というボットネットに関してのWorkshopで、他に発表されてい... 続きを読む

• www.geekpage.jp
• テクノロジー

昨日の日記に対して、id:ikepyonさんからトラックバックを頂戴した。内容はそちら(Tipsと考え方とXSS対策)を読んでいただくとして、興味深いテーマなので少し突っ込んでみたい。# 日によって「です・ます」で書いたり、「だ・である」で書いているのは気分の問... 続きを読む

• d:id:ockeghem
• テクノロジー

「Firefox、evalの第二引数、プライベートメンバ/クロージャーの実行コンテキストへのアクセス - FAX」でFirefox専用の第二引数に環境の指定をとるevalの使い方について説明されています。その元はこちら「ヒビルテ(2007-04-14)」で、僕もこれを見たときに初め... 続きを読む

• d:id:sawat
• テクノロジー

米国シマンテックとインディアナ大学の研究者らは、悪意のあるJavaScriptコードによって、家庭用ルータが乗っ取られる可能性があるというテスト結果を発表した。研究者らは対策として、ルータの管理パスワードをデフォルト設定から変更するようユーザーに呼びか... 続きを読む

• opentechpress.jp

大阪弁護士会館で17日、情報処理技術と刑事事件に関するシンポジウムが開催された。シンポジウムは、Winny事件の判決を契機にIT技術と刑事事件を考えるという内容で、大阪弁護士会刑事弁護委員会、情報処理学会、情報ネットワーク法学会が共同で主催した。 　シ... 続きを読む

• internet.watch.impress...
• テクノロジー

UTF-7 を使ってスクリプトを記述 +ADw-SCRIPT+AD4-alert(\'XSS\');+ADw-+AC8-SCRIPT+AD4- IE は、文字エンコーディングが不明で UTF-7 っぽい文字列があれば、自動判別で UTF-7 となる。 続きを読む

• openmya.hacker.jp
• テクノロジー

Mozillaの「Firefox 2」およびMicrosoftの「Internet Explorer（IE） 7」に、攻撃者がパスワードを盗むのに悪用できる脆弱性が存在していることがわかった。 発見者のRobert Chapin氏は、これを「Reverse Cross-Site Request（RCSR）」の脆弱性と呼んでいる。こ... 続きを読む

• japan.cnet.com
• テクノロジー

続きを読む

• rails.office.drecom.jp
• 学び

米Websenseは現地時間8月7日，新しいタイプのトロイの木馬（悪質なプログラム）を確認したとして注意を呼びかけた。盗んだ個人情報（パスワードなど）をICMP（Internet Control Message Protocol）で外部に送信することが特徴。情報漏えい対策のためにフィルタ... 続きを読む

• itpro.nikkeibp.co.jp
• テクノロジー

ソーシャルエンジニアリングの第一歩は、「組織内の人に化けること」にある。イーサン・ハントみたく化けの皮を被る必要もない。もっと重要なのは、機密ではないが、組織内の人しか知りえないような情報を知っていること。例えば座席表やビルドサーバの名前だと... 続きを読む

• dain.cocolog-nifty.com
• テクノロジー

ハッキング Wiki † ハッキングの関連のあれこれについてまとめてみようと思っているwikiです。悪いことには使わないでください（たぶん使えないと思いますが）。 内容は少しずつ充実させていきたいと思っていますが、wikiの使い方はあまりわかっていないので事... 続きを読む

• bogus.jp
• 暮らし

Internet Week 2005 チュートリアル 2005年12月8日 配布資料 目次 • Webアプリの基本的な構成 – セッションIDによるセッション追跡 – セッションIDの配置 安全なWebアプリ開発の鉄則2005 独立行政法人産業技術総合研究所 情報セキュリティ研究センター • ... 続きを読む

• www.nic.ad.jp
• テクノロジー

■ 続・「サニタイズ言うなキャンペーン」とは 「サニタイズ」という言葉はもう死んでいる サニタイズ言うなキャンペーンがわかりにくい理由, 水無月ばけらのえび日記, 2006年1月5日 というコメントを頂いた。まず、 これは「サニタイズという言葉を使うな」と... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

■ プログラミング解説書籍の脆弱性をどうするか 印刷されて流通する書籍に脆弱性がある、つまり掲載されているサンプルコー ドにズバリ脆弱性があるとか、脆弱性を産みやすいコーディングスタイルを身 につけさせている解説があり、それが脆弱なプログラマを生... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

Perfect Passwords GRC's Ultra High Security Password Generator 3,133 sets of passwords generated per day 4,592,166 sets of passwords generated for our visitors Generating long, high-quality random passwords is not simple.  So here is some tot... 続きを読む

• www.grc.com
• テクノロジー

ニュース検索 CEEK.JP NEWS etc... の開発記録を少しつける、メシ日記です。2学期開始。 IE には、便利な機能がある。それは、スクリプト（JavaScript etc..）でクリップボードの操作ができるのだ。clipboardData というオブジェクトね。操作できる内容は、クリ... 続きを読む

• private.ceek.jp
• テクノロジー