議論すべき時が来た組み込み機器のセキュリティ
非接触ICカード「FeliCa」の暗号が破られたという報道があった。その内容はさておき、組み込み機器に存在する脆弱性について、真剣に議論すべき時期が来たようだ。 ソニーは12月21日、非接触ICカード「FeliCa」の暗号が破られ、偽の入金が可能だとする報道に対し、それを否定するコメントを発表した。 FeliCaは、電子マネー「Edy」「Suica」のほか、おサイフケータイクレジット「iD」「QUICPay」「VISATOUCH」といったサービスに採用されている(関連記事)。そのFeliCaの暗号が破られ、偽の入金が可能だとする雑誌内容に対しソニーは、「セキュリティ関連の事故報告は一件もない。また、暗号解読は確認されていない」とコメントし、報道を否定した(関連記事)。 この報道ではまた、暗号解析方法を発見した研究者らは、その旨を情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたこと
匿名論を洗うと芋蔓式にあれこれ出てくるな - 適宜覚書はてな異本
匿名論はWeb上ではとてもポピュラーな議論で、賛否両論は大きく派を分け互いに譲ることは無い。にしてもほんと色々あるね。面白そうと思う前にウンザリするくらい。 実名か匿名かの境界は、アイデンティティがあるかどうか - nikkeibp.jp - from ガ島通信 メディア崩壊の現場を歩く違うのは、その識別子の有効範囲という切り口は自分も独自に思いついて「この独自性なら丼飯三杯はいける」と思ったら既出だったwww。 すちゃらかな日常 松岡美樹 匿名の心理、実名の心理〜暴言の抑止力になるものは? ekken♂ : 自覚のない荒らしにとって「黒木ルール」は全く非力です 歌田明弘の『地球村の事件簿』: 日本のネットはなぜかくも匿名志向が強いのか 歌田明弘の『地球村の事件簿』: アメリカは超実名社会なのか? CNET Japan Blog - 近藤淳也の新ネットコミュニティ論:匿名でいられる権利 煩
Geekなぺーじ:クラッカーがGoogleを使って脆弱なサイトを探す方法の例
Googleを使って脆弱性のあるサーバを探す手法を「Google Hacking」と言いますが、その検索方法を大量に集めた 「Google Hacking Database (GHDB)」というサイトがあります。 そこでは様々な検索キーワードが紹介されています。 紹介されているものを、いくつかピックアップしてみました。 (ただし、多少古いです。) このような検索を行って脆弱性のあるサーバを探している人が世の中に結構いるみたいです。 サーバを運用している方はご注意下さい。 これらの情報は既に公開された情報なので、検索結果にはワザとこのような情報を流して侵入を試みる人を誘い込もうとしているハニーポットが含まれている可能性もあります。 秘密鍵を探す 秘密鍵は公開鍵と違って秘密にするものなので発見できてしまうのは非常にまずいです。 BEGIN (CERTIFICATE|DSA|RSA) filet
悪質なコミュジャックmixi事案勃発中 [絵文録ことのは]2006/12/28
マサハルsp3と称するmixiユーザーその他多数のコミュニティ荒らしが出没して、mixiのコミュニティの管理人権限を次々と乗っ取り、悪質な改変を行なっている。 (記事の性質上、mixi内の具体的なページへのリンクを示しています。そのため、mixiに入っていない方は閲覧できないリンクが多数含まれますが、ご了承ください) ■最新情報:2006/12/30 マサハルsp3がmixiを退会しました。 現在、「カリスマ」云々を自称するグループその他のコミュニティ乗っ取り犯たちが、このページについて「ユーザーのIDをさらす荒らしサイト」であるかのごときデマ情報を流布しようと躍起になっておりますが、事実関係は皆さんご自身でご確認くださいませ。mixi事務局にも連絡済みですし、警察にもきちんと説明する用意がございます。むしろ、当ページを荒らし等々と称する者たちこそが今回の乗っ取り事案の実行犯並びにその協力
BOTNEWS〜ボットニュース〜:BOTNEWS閉鎖のお知らせ
本日をもちましてBOTNEWSを閉鎖させてきただきます。いままでご愛読ありがとうございました。 理由は、以下に述べます。 最近はBOTやRMT問題よりも、運営会社の露骨なアイテム課金のほうが悪質に感じられることも 珍しくなくなってきました。"ゲーム"は所詮「子供騙し」であるという考え方が根強く、社会一般に 認知されにくい問題ですが、「子供騙し」という言葉を韓国語に直訳して勘違いしたのでしょうか? 文字通り子供を騙して金を巻き上げるような悪辣な運営会社が増えて参りました。 "BOT"や"RMT"という規約に照らし合わせた問題ならば、ユーザー視点から"問題提起"もしくは "改善要求"する意味もありましたが、"アイテム課金"を批判するならばユーザーという立場からでは 全く無力なのです。"BOT"や"RMT"は形式上、ユーザーと運営会社にとっての共通の敵でしたが、 "アイテム課金"を批判するならば
ものがたり - 高木氏の主張は僕ら技術者を幸せにするか
白田氏の文章が掲載されてからしばらくチェックしていなかったのだけど、Winny関係の興味深い論評がいくつか出ているようだ。 http://takagi-hiromitsu.jp/diary/20061218.html 高木氏の基本的な論調は、僕のそれに近い(ていうかid:atsushieno:20040816の頃からずっとそうなんだけど)。具体的には 私は、金子さんが有罪になるべきとも無罪になるべきとも、どちらとも考えはない。ただ、技術者の立場から、開発者への萎縮効果を避けるべきであるとするなら、次のどちらかの判決が出ることを望むのが正しいと考える。 (x) Winnyは違法な利用目的以外に利用価値のない技術である(違法目的以外の利用には十分な他の技術が存在する)とした上で、それを理由として有罪と判断される。 (y) 何らかの理由によって無罪と判断される。 という部分。 ただし僕がこの件に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Rauru Blog » Blog Archive » 性風俗産業が無くなったら何が起きるか
文章は機械が自動的にほかのブログの文を切り貼りして作成しています