セキュリティ自由研究:この夏、グミ指を作ってみないか
セキュリティ自由研究:この夏、グミ指を作ってみないか:Security&Trust ウォッチ(48) 指紋は指先にある紋様で、人ごと、指ごとに異なる。指先から出る皮脂などによって、この紋様が何かに付着することを指紋が付くという。その特徴を生かして、指紋は個人を特定することにもよく用いられる。事件の証拠として利用したり、入室管理や携帯電話のロックなどの認証でも用いられている。 以前、指紋認証システムを食用のグミなどで作った指紋(グミ指)で突破することができるという記事を何かで見掛けて、一度試してみたいと思っていた。身近な材料で、最先端の技術が突破されるというギャップに驚きを感じた。今回は実際にこの目でグミのチカラを確認してみようというレポートである。 セキュリティ自由研究レポート ■採取した指紋からグミ指を作ろう 指紋はそこら中に付いている。指紋は皮脂なので一度付着すると取れにくいようだ。と
市販のプリンターは印刷時に追跡用の隠しコードを描き込んでいるものがある
どのプリンターで印刷したか、調べたらわかる? プリンターによっては、印刷した際に肉眼では見つけづらい黄色の点を勝手に印字することで、その紙に印字したプリンターのメーカー名や機種名、プリンターのシリアルナンバーや印刷日時ま […] どのプリンターで印刷したか、調べたらわかる? プリンターによっては、印刷した際に肉眼では見つけづらい黄色の点を勝手に印字することで、その紙に印字したプリンターのメーカー名や機種名、プリンターのシリアルナンバーや印刷日時までが読み取れるようになっているらしい。 顕微鏡で拡大したイエロードットの写真 この件自体は、2005年に一度話題になっていた。 スラッシュドット ジャパン | Xeroxプリンタの印刷物に追跡コード HotWired Japan ユーザーの知らぬ間に「追跡コード」も印刷 最初聞いたときは頭の悪い陰謀論みたいな話だ、と思ったけど、これを調べて注意を呼
「『Firefoxに危険なセキュリティ・ホール』は“ウケ狙い”」,発見者が告白
米Mozillaの開発者向けサイト「Mozilla Developer Center」において現地時間10月2日,Firefoxの新しいセキュリティ・ホールを見つけたと発表した人物のコメントが公開された。それによると,そのセキュリティ・ホールを突いて任意のプログラムを実行できるとした実証コードが,実際にはFirefoxを不正終了させることしかできないという。 米国で開催されたセキュリティ会議「ToorCon 2006」において現地時間9月30日,ある2名の発表者によって,Firefoxに新しいセキュリティ・ホールを発見したとするプレゼンテーションが実施された。FirefoxのJavaScriptエンジンには,任意のプログラムを実行される危険なセキュリティ・ホールが存在するという。 プレゼンテーションでは,そのセキュリティ・ホールを突いて任意のプログラムを実行できるとする実証コードを公開する
フィッシングを容易にするGoogle Public Service Search | OSDN Magazine
Googleの“新しい”サービスにユーザー名とパスワードを入力するときは用心した方がよさそうだ。開発者Eric Farraroが、GoogleのPublic Search Serviceに潜在的な欠陥 があることを明らかにした。悪意のある(または、いたずら好きな)人物が偽のGoogleログインページを仕込んでGoogleの本当のサービスのユーザー名とパスワードを収集することができるという。 今朝、Ask MetaFilterでGmail Plusという偽の新サービスに関する質問に目が留まった。www.google.com/u/gplusというURLは私には本物のように思えた。カフェインを投入する前だったら、どんなサービスが始まるのか知るために、自分のGoogleユーザー名とパスワードを入力していただろう。しかし、書かれているコメントを読み進めるうち、サインインするのはとんでもないことだとわ
Google、危険なサイトへの移動時に警告メッセージ表示へ | ネット | マイコミジャーナル
スパイウェアやマルウェアへの対策プロジェクトを展開しているStopBadware.orgは、米Googleと提携し、検索ユーザーが危険なWebサイトへジャンプする前に警告メッセージをポップアップ表示する新サービスの開始を発表した。 StopBadware.orgは、米ハーバード大学法学大学院(Harvard Law School)のJohn Palfrey氏および英オックスフォード大学(Oxford University)のJonathan Zittrain氏が中心となって、今年1月に設立。ハーバード大学法学大学院のBerkman Center for Internet & Societyと、オックスフォード大学のOxford Internet Instituteが共同でプロジェクトを進めており、Google、Lenovo、Sun Microsystemsといった企業の支援を受けてい
鍵の9割は10本の合い鍵のどれかでいとも簡単に開いてしまう
安物の鍵であろうが高級な鍵であろうが、古典的な形式を採用した鍵であれば、わずか10本の合い鍵(というかそういう鍵)を利用することであっという間に開いてしまうという戦慄のムービー。鍵の形状やピン数さえ合えば、最短だと開けるのに要するのはわずか数分どころか、ほんの数秒。 平均すると、3分以内に80%の鍵はダメージを与えることなくこの方法で解錠が可能で、50%以上は1分以下で解錠可能だそうです。「ダメージを与えることなく」というのがポイントで、破られたことにすら気がつかないわけで…。 鑑賞は以下から。 YouTube - Bump keying 上記ムービーはオランダの「NovaTV」による取材結果のドキュメンタリーで、取材を受けたこの技術について詳しい「TOOOL」のページには元の高解像度版ムービーが置いてあります。ちゃんと英語の字幕付き。どうやら許可を得た上でサイトにて配信を行っているようで
Netscape.com、ハッキングされる――犯人はDiggファン?
米AOLが運営するNetscape.comのサイトがハッキングされたと、セキュリティ企業のF-Secureがブログで報告した。 F-Secureによれば、Netscape.comはクロスサイトスクリプティング(XSS)の脆弱性を突いてハッキングされ、ホームページを含む複数ページにJavaScriptのコードが挿入された。冗談めいたメッセージがポップアップで表示され、ソーシャル型ニュースサイトのDigg.comにリダイレクトされるようになっていたという。 F-SecureのブログではハッキングされたNetscape.comのスクリーンショットを掲載。今のところ悪質コードは挿入されていないと報告している。 攻撃者はDiggのファンと見られるとF-Secureは指摘。Netscape.comでは、Diggのようにユーザーの投票によってニュースをランク付けして表示する仕組みを取り入れている。 関連
メールアドレスが漏洩してると決めつける迷惑な人々
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Best Penny Stocks fashion trends find a tutor music videos Credit Card Application Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information
マイクロソフト、「Private Folder 1.0」の提供を中止へ--法人顧客からの抗議を受け
Microsoftは法人顧客からの抗議を受け、パスワード保護されたフォルダの作成を可能にするWindowsアドオンソフト「Private Folder 1.0」の提供を中止する。 このソフトは、先週ネット上で無償公開された。だが公開後すぐ、各社員が自分のデータを暗号化した場合の企業の対応方法について疑問の声があがっていた。 Microsoftは米国時間7月14日、CNET News.comに向けて声明を出し、「Private Folder 1.0は、正式なWindowsを利用している顧客向けの機能として設計した。しかし、管理性、データ復旧、および暗号技術について懸念する声が寄せられた。われわれはこれらの意見を検討し、本日、このアプリケーションの提供中止を決定した。近いうちに対応を進める」と述べた。 Microsoftはこの機能を追加するにあたり、これを「Private Folder 1.0
Webアプリケーション攻撃の大半が「ボット」と「Googleハッキング」
米Fortify Softwareが米国時間7月17日,主にWebベースのアプリケーションを狙ったサイバー攻撃に関する調査結果を発表した。それによると,現在インターネットを脅かしている攻撃パターンは大きく分けて4種類あり,過去半年で最も多いのはボット攻撃だった。 ボット攻撃は,現在Webアプリケーションを狙った攻撃の50%以上を占める。ボット攻撃は,セキュリティ対策が施されていないWebアプリケーションのコンポーネントを探す行為で,アプリケーションの構造によって危険性がほとんど無い場合と,大きな被害に発展する場合がある。またワームなどによる次段階の攻撃につながる可能性がある。 次に多いのは,Fortifyが「Googleハッキング」と呼ぶ攻撃で,全体の20%以上を占める。これはGoogleなどの検索エンジンが蓄積しているWebサイトの脆弱性に関する情報を利用して,ターゲットを定める攻撃だ。
Google検索は悪質コードもインデックス化――Websense
WebsenseでGoogle自身のAPIを使ってGoogleを検索してみたところ、悪質ファイルの可能性のあるものが大量に見つかったという。 Googleの検索エンジンはPDFやdocなどの文書だけでなく、悪質な実行可能ファイルもインデックス化していると、セキュリティ企業のWebsenseがブログで指摘した。 WebsenseではGoogleがインデックス化している悪質な実行可能ファイルを見つけるため、実験的にGoogle自身のAPIを使ってGoogleを検索してみたところ、悪質ファイルの可能性のあるものが大量に見つかったという。 この結果により、大量の悪質バイナリの収集が可能なことが示されたとWebsenseは指摘。その大部分は、ユーザーをだます目的で偽名でニュースグループに投稿されたり、フォーラムサイトや通常の個人サイト、教育サイト、乗っ取られたサイト、アンダーグラウンドサイトに掲載さ
McAfeeがソフト脆弱性をこっそり修正
McAfeeが企業向けソフトの深刻な脆弱性を、顧客に適切な通知を行わないまま密かに修正していたとして、eEyeが問題を暴露した。 McAfeeの企業向け製品に組み込まれているリモートセキュリティ管理ソフトePolicy Orchestrator(ePO)に、リモートからのコード実行を許す深刻な脆弱性が見つかったとして、セキュリティ企業のeEye Digital Securityが7月13日、サイトで情報を公開した。同社によれば、McAfeeではこの問題を顧客に知らせることなくこっそり修正していたいう。 eEyeのアドバイザリーによると、影響を受けるのはMcAfee ePolicy Orchestrator(ePO)エージェントの3.5.5.438よりも前のバージョン。ePO管理コンソールのFramework Serviceコンポーネントに深刻な脆弱性が存在し、これを突いて攻撃を仕掛けると、
BIOSパスワードをバイパスする方法あれこれ - GIGAZINE
BIOSというのはキーボードなどの周辺機器を制御する一種のプログラムで「Basic Input and Output System」の略。Windowsなどの各種OSが起動する前に起動して認識してくれるわけです。なので、このBIOSの起動時にパスワード入力が必要なようにするという手段も多いわけです。 で、このBIOSパスワードをバイパスする方法がいろいろあるわけです。 注:以下、自己責任でご使用下さい。真偽は分かりません。 How to Bypass BIOS Passwords Award BIOS、AMI BIOS、Phoenix BIOS、ならびにその他のよく使われているパスワード、DELL、IBM、東芝などのよく使用されているBIOSパスワードが掲載されています。 なお、この記事によると東芝のBIOSは左のシフトキーを押しながら起動するとバイパスできるそうです。 IBMのAptiv
中国の検閲用ファイアウォール、ケンブリッジ大研究グループが突破
ケンブリッジ大学に所属するコンピュータ専門家らが、中国の国家的なファイアウォールを突破し、さらには同ファイアウォールを踏み台にして、国内の特定のインターネットアドレスへサービス拒否(DoS)攻撃を仕掛ける方法までをも発見したと述べている。 Ciscoのルータを利用するこのファイアウォールは、政治的なイデオロギーや団体など、中国政府によって不適切と判断され、検閲対象になったキーワードを基準に、ウェブトラフィックをふるいにかけるために用いられている。 ケンブリッジ大の研究チームは、「Falun」という語句を含むデータパケットを送信し、ファイアウォールの性能を検証したという。Falunとは、中国で活動が禁止されている宗教団体「法輪功(Falun Gong)」を意味している。 その結果、エンドポイントに接続破棄を強制するために中国側のルータが挿入してくる偽のTCPリセットを無視すれば、侵入検知シス
中国版Skypeはチャットの内容が検閲されている
日本でライブドアなどがSkypeを展開しているように、中国ではTom OnlineというところがSkypeを展開しています。ですが、ここからダウンロードしてインストールしたSkypeにはフィルタリングソフトが内蔵されており、テキストチャットの内容が検閲されているとのこと。 詳細は以下の通り。 ICE: Internet Censorship Explorer >> Blog Archive >> Tom-Skype Filtering in China 同梱されているのは「ContentFilter.exe」というそのまんまのネーミングのソフトウェア。Tom Onlineのサーバに2つのコネクションを常に張っており、1つは検閲するキーワードの内容をダウンロードしているとのこと。検閲されるのは受信するメッセージのみで、送信するメッセージ自体には検閲はかからない。検閲されている単語を含むメッセ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
asahi.com:東京メトロ社員、客の個人情報をブログに 駅端末で入手 - 社会
無線LANにただのりする人をこらしめる「Upside-Down-Ternet」 - GIGAZINE
「涼宮ハルヒ」の画像を表示するトロイの木馬、トレンドマイクロが警告
メッセージ
偽Yahoo! JAPAN