MITの学生が電車に無賃乗車する方法を論文で書いて成績トップに - GIGAZINE
世界的な科学者を輩出するマサチューセッツ工科大学(MIT)の学生が、電車乗車用ICカードの残額を変更する方法を見つけ出し、論文に書いてトップの成績を得たとのこと。 実際に使ってしまったら問題がありますが、プロセスを明らかにすること自体は学術的なことで犯罪ではないということのようです。 詳細は以下から。MIT Students Get Top Marks for Hacking Boston Subway | Gadget Lab from Wired.com ICカード残高の変更方法を見つけ出したのは3人のマサチューセッツ工科大学生。最初はただのイタズラだったのですが、うまくいったため論文にしてしまうことを決めたようです。この件に関してマサチューセッツ湾交通局はコンピュータ詐欺として訴え、論文を出す前にシステム修復する時間をもらえるよう要請しました。 しかし、「論文発表はコンピュータ詐欺法
FeliCaの暗号が破られた?――ソニーは完全否定
→IPAのコメントと組み込み機器のセキュリティについて ファクタ出版は、同社が発行している経済誌「月刊FACTA」の1月号(12月20日発行)に「ソニー 暗号破られた『電子マネー』」という記事を掲載した。 記事の内容は、電子マネー「Edy」「Suica」や、おサイフケータイクレジット「iD」「QUICPay」「VISATOUCH」といったサービスに採用されている非接触IC「FeliCa」の暗号が破られたというもの。研究者らは情報処理推進機構(IPA)に連絡し、IPAも暗号が破られたことを確認した、としている。 記事ではFeliCaの暗号が危険な根拠として、(1)FeliCaは共通鍵方式を採用したため、公開鍵方式に比べて破られやすい、(2)現行FeliCaが採用しているEEPROMを利用したシステムではセキュリティのレベルが低い、という2点を挙げている。また、暗号解析のデモンストレーションを
クレジットカード業界のセキュリティ規格改定案--暗号化の義務は緩和の方向
サンフランシスコ発--クレジットカードに加盟している販売業者を対象とするセキュリティ規格の改定が提案されている。この提案では、ソフトウェアに関してはセキュリティ強化を求める一方、データの暗号化に関しては要求が緩和されている。 業界標準ガイドライン「Payment Card Industry(PCI) Data Security Standard」の改定案では、巧妙になる一方の各種攻撃への対応を図ると同時に、顧客データの暗号化という業者によっては大きな難題となっている問題にも対処していると、MasterCard InternationalのEビジネスおよび先端技術担当ディレクタ−Tom Maxwell氏は、米国時間5月15日、当地で語った。PCI Data Security Standardの改定は2006年夏に予定されている。 提案された改定案では、カード決済のソフトウェアの脆弱性について
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
