ソーシャルエンジニアリングとは
ソーシャルエンジニアリングとは、人間の弱みや心理につけ込み、巧みに個人情報や機密情報を詐取する手法のことだ。 ソーシャルエンジニアリングとは、人間の弱みや心理につけ込み、巧みに個人情報や機密情報を詐取する手法のことだ。代表的な例として、「電話でシステム管理者になりすましてパスワードを聞き出す」「警察を名乗り個人情報を聞き出す」「メールの文面でだます」「ショルダーハック」「トラッシング(スカビンジング)」(廃棄された紙ごみから企業・組織に関する機密情報を探る)といった行為が挙げられる。 これらの行為の以前に、近年は企業・個人でWebサイトやブログ、SNSなどが普及しており、攻撃者は個人や企業が発した多くの情報を簡単に入手できてしまうため、ユーザーは気を付ける必要がある。 また攻撃者は、パスワードやカード情報といった機密情報を直接入手する以外に、生年月日や家族構成といった一見ささいな情報を入手
Linuxに勝てなかったPlan 9 - @IT
2002年頃、とある雑誌でPlan 9の記事を6ページほど作ったことがある。冷静に考えると、とても流行するようには思えなかったのだが、私にはPlan 9はまぶしく輝いて見えた。それは紛れもなく未来のUNIXだったし、日々コンピュータやネットワークを利用する環境として、ぜひとも使いたいと思えるような機能が多くあった。 「Plan 9」(プラン・ナイン)はUNIXが生まれたベル研究所で、次世代UNIXとして開発されていた分散OSだ。UNIXやC言語を生み出したケン・トンプソン、デニス・リッチー、ロブ・パイクらのチームが、当時UNIXが抱えていた限界を打ち破るために、ネットワークやGUIを最初からUNIXの設計思想に基づいて取り入れた先進的なOSだった。それは、未来のUNIXとなるはずだった。 UNIXの大きな特徴として、デバイスをファイルにマッピングして抽象化するというものがある。各I/Oポー
「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは ― @IT
2008/04/11 すべての暗号はいずれ破られる。2000年前のシーザー暗号の時代から高度な暗号技術が一般化したデジタル通信の現代に至るまで、それが暗号通信の歴史が証明し続けた事実であると同時に、もっとも人口に膾炙したクリシェでもあった。例えば、鳴り物入りでリリースされたDVDのコンテンツ暗号技術「CSS」(Content Scramble System)が、リリースからわずか数年で10代のノルウェー人ハッカーに破られたことは記憶に新しい。 【追記】(2008年4月15日) この記事は取材に基づいて執筆したものですが、一部専門家らから「CAB方式暗号は解読不能」というのは誇大表現ではないかとの疑義が呈されています。アルゴリズムの公開や第三者による検証がない現在、この記事に登場するCAB方式が発案者・実装者の主張通り画期的な暗号方式で、本当に解読が不可能であるかどうか分かりません。現在、専
堀江被告の実刑判決と、地裁に現れた謎の“サークル” - @IT
2007/03/16 証券取引法違反などに問われたライブドア前社長の堀江貴文被告に対する判決公判が3月16日あり、東京地裁(小坂敏幸裁判長)は懲役2年6月の実刑判決を言い渡した。検察側の主張をほぼ認める内容で、「極めて悪質な犯行」などと堀江被告を断罪した。 検察側は公判で、ライブドアが事実上支配していた投資ファンドを使って売上高を水増しし、黒字に粉飾した有価証券報告書を提出したなどと主張。堀江被告が主導したとして懲役4年を求刑していた。対して、堀江被告側は投資ファンドに実体があり、堀江被告は指示していないなどとし、無罪を主張していた。 16日午前の判決公判には約1700人の傍聴希望者が殺到。また判決後には堀江被告のお面をつけ、裸体のボディスーツを着込んだ謎の団体が東京地裁の第一南門前に出現。リーダーらしき男性は「サークルです」とだけ話した。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
