Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
2008年09月29日 楽天が、メルマガの個人情報をばら撒いて大騒ぎに。 楽天が個人情報をばら撒いているようです。確認方法は『site:emagazine.rakuten.co.jp』というキーワードでグーグルで検索し、キャッシュを見ると、個人情報が見放題ということだ。 ◆何が見えるか とりあえず確認できるのは メールアドレス 住所 年齢 本名 皮肉な事に、メールフォーム欄には この個人情報は個人情報保護方針 に基づき取り扱われることに同意するものとします。と記述。あまりにも説得力が無い。 ただ、カードなどの情報までは漏れていないので、致命的な問題は無いが、楽天の信頼はガタオチである。 その頃2ちゃんねるでは 11 名前: 名無し募集中。。。 投稿日:2008/09/29(月) 13:03:12.67 0
2008/04/11 すべての暗号はいずれ破られる。2000年前のシーザー暗号の時代から高度な暗号技術が一般化したデジタル通信の現代に至るまで、それが暗号通信の歴史が証明し続けた事実であると同時に、もっとも人口に膾炙したクリシェでもあった。例えば、鳴り物入りでリリースされたDVDのコンテンツ暗号技術「CSS」(Content Scramble System)が、リリースからわずか数年で10代のノルウェー人ハッカーに破られたことは記憶に新しい。 【追記】(2008年4月15日) この記事は取材に基づいて執筆したものですが、一部専門家らから「CAB方式暗号は解読不能」というのは誇大表現ではないかとの疑義が呈されています。アルゴリズムの公開や第三者による検証がない現在、この記事に登場するCAB方式が発案者・実装者の主張通り画期的な暗号方式で、本当に解読が不可能であるかどうか分かりません。現在、専
CSS2008(コンピュータセキュリティシンポジウム2008)において、無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムが神戸大学の森井昌克 教授から発表されたそうです。何よりすさまじいのが、既に知られているような特殊な環境が必要な方法ではなく、通常の環境で簡単に突破可能であるという点。しかも、諸般の事情によって解読プログラムの公開はひかえているものの、近々公開予定とのこと。 携帯ゲーム機であるニンテンドーDSは暗号化においてWEPしか現状ではサポートしていないため、今後、さまざまな問題が出る可能性があります。 一体どういう方法なのか、概要は以下から。 CSS2008において,WEPを一瞬にして解読する方法を提案しました. - 森井昌克 神戸大学教授のプロフィール WEPを一瞬で解読する方法...CSS2008で「WEPの現実的な解読法」を発表|神戸大学 教養原論「情報の
無線LANで使われている暗号方式・WEPを「一瞬で解読する」という方法を考案・実証したと神戸大学と広島大学の研究者グループが発表した。 これまでにもWEPを1分足らずで破る方法が報告されているが、新手法は一般的な環境で簡単に解読することが可能といい、解読プログラムは比較的性能の低いPCでも実行できるという。グループの森井昌克神戸大学教授「WEPはまったく暗号化方式としては意味をなさない」として、早期にWPA/WPA2に移行するよう呼び掛けている。 このほど開かれた「コンピュータセキュリティシンポジウム 2008(CSS 2008)で発表した。 WEPを解読する手法としては、ダルムシュタット工科大学のグループが昨年4月、1分足らずで解読する方法を公表。ただ、この手法ではARP(Address Resolution Protocol)パケットを4万パケット以上集める必要があるが、現実的には難し
ノーベル物理学賞に続き、下村脩氏がノーベル化学賞を受賞し、株価暴落のニュースを各ニュースサイトのトップから追い出すほどのニュースになっています。さて、この下村脩氏というのはどういう方で、どのような研究をされてきたかというのは、各報道に任せるとします。一応Wikipediaも。 ■下村脩 - Wikipedia 今日はそれに関連することから、ネットの人たちにとって非常に興味深い話題をひとつ。 「下村努」という方をご存じでしょうか*1。この方、先の下村脩氏の息子さんだったりします。しかしネットユーザーには、もしかしたら昨日まではこちらの下村努氏の名前のほうを知っている方のほうが多かったかもしれません(それでも知っている方は、かなりディープな知識の持ち主だと思いますが)。実はこの方、ネットセキュリティ方面では非常に有名な人なのです。 この方の名前を知らなくてもインターネットをやっていれば「ケビン
手元にWindows98がないのでわからないのですが、Windows98のログインIDもパスワードもわからない状態で、セキュリティシステムを突破してしまう方法があるそうです。それをGIFアニメーションで解説しており、見てみるといかにもそれっぽく感じられます。 というわけで、真偽不明ではあるもののなんだか信憑性が高いようにも思えるWindows98のセキュリティシステムをバイパスして突破する方法を解説した画像は以下から。 以下がそのGIFアニメーション画像(ミラー) http://i33.tinypic.com/20ksw89.gif まずキャンセルをクリック 「OK」をクリック 「?」をクリック キャンセルボタンをクリック 何かヘルプが表示される 印刷を選ぶ 印刷のダイアログが出現、プロパティをクリックする ヘルプをクリックする ヘルプの目次を表示させる 検索タブを表示させる カスタムペー
セキュリティ企業であるシマンテック・コーポレーションの特別研究員を務めるキャリー・ナッチェンバーグ氏がHP上で「世の中に存在するプログラムの65%程度がウイルスである」と述べています。 世の中の半分以上のプログラムがウイルスとなると、ウイルス対策ソフトに救いの手を求めてしまいますが、そのウイルス対策ソフトも限界が来ているそうです。半分以上のプログラムがウイルスに感染しているというのはかなり恐ろしい事ですが、どのようなことなのか見てみましょう。 詳細は以下より。 Losing Touch with Fingerprinting - Emerging - STN Peer-to-Peer Discussion Forums 「世の中に存在するプログラムの65%はウイルス」、シマンテック:ITpro キャリー氏によると現在利用されているウイルス対策ソフトのほとんどは「ブラックリスト方式」を利用し
ニセのページに誘導してオンラインバンキングのパスワードなどを盗み出す「フィッシング」。全世界で行われているこのフィッシング攻撃の実に半分に関与していると言われ、銀行だけで1億ドル(約106億円)もの被害額を出している謎のオンライン犯罪組織、それが「Rock Phish」です。 彼らはごく少数の人間で構成された少数精鋭のテクノロジー犯罪者集団で、メンバーは12人程度と推測されており、フィッシング攻撃で入手した情報は「Mother Ship」(母船)と呼ばれる中央サーバに集め、IRCなどを使って業者へ売買していると考えられています。 この謎の犯罪組織の姿に迫ってみましょう。詳細は以下から。 Rock Phish - Wikipedia, the free encyclopedia 彼らはもともとはルーマニアを起源としているとされており、先月はフィッシング攻撃に使用しているボットネットのインフラ
■ グーグル社曰く「撮影作業員は公道私道を区別するデータを持たずに走行している」 先月、メールでタレコミ(情報提供)があった。匿名ではなかったが、ここでは情報提供者のお名前は伏せておく。 情報提供者によると、集合住宅でグーグルの撮影車が駐車していたため、運転手に「公道私道の区別はついているのか」と問い質したところ、答えずに図1の文書を手渡され、会社に問い合わせるよう言われたのだそうだ。その際、運転手は逃げようとして急発進し、あやうく轢かれそうになったとか。 作業のご説明 目的・内容 現在、Google では、自社製品のひとつである Google マップの新しい機能追加のために、当該車両にて公道を走りながら、人々が一般の道路で撮影する、または眺めると同様な風景画像を収集する作業を行っております。 機器/画像 車両の運転手は Google 社員、契約した個人のいずれかです。使用する機器と、そこ
金曜にやたーはてなダイアリーファイルシステムできたよ\(^o^)/ - 2nd lifeを見てファイルシステムが簡単に作れるライブラリがあることを知って、高木浩光@自宅の日記 - ウイルス駆除のためWinnyのCacheフォルダを仮想ドライブ化してはどうかを思い出したので、似たようなWindowsライブラリのDokan を使って作ってみました。 いまのところ、実行手段がテキトウなのとAVG Freeで試したところ少し問題がありましたが、読み取り専用の仮想ドライブとしてウィルススキャンと感染ファイルの削除はできています。 概要 Winny2のcacheフォルダを仮想ドライブとしてマウントします。仮想ドライブからは復号された状態のキャッシュファイル(=元ファイル)へアクセスできます。 基本的に読み取り専用ドライブですが、削除だけは可能で、ファイルの削除が実行されると対応するcacheフォルダの
10月3日の11時55分頃にあったタレコミによると「発売されたばかりの「Eee Box」のDドライブからウイルスが出た様子です。至急、取材がお願いできれば幸いです」ということで、ネット上の情報を確認してみると、どうやらDドライブに最初からウイルスが混入しており、Dドライブを開いた途端に実行され、感染していくらしい。 というわけで、真偽を確かめるため、速攻で買ってきて確認してみました。 「Eee BoxのDドライブにウイルスが感染したまま出荷されている」というのが本当かどうか、詳細は以下から。 最初に報告が上がったのは価格.comの掲示板。 価格.com - ASUS Eee Box B202-BLK クチコミ 『ウイルスに注意!』 にゃたろさん 本日到着して嬉々としてセットアップ中にスタートアップに見慣れない「。。。。。」というフォルダアイコンを発見。 気になったのでNOD32をインストー
MAC(メディアアクセスコントロール)アドレスは、コンピューターへのアクセスを制御する際にワイヤレスルーターやその他のネットワーク機器が使用する12桁の文字列です。普段はあまりに気にかけない地味な存在ですが、いざ鎌倉、という時になると、昔ながらの伝統技術であるメモ用紙とボールペンでこの12桁を書き写すという、心を無にすることが必要となる作業を行わなくてはならないため、現代人の精神的苦痛の源とされていますね。でもこのMACアドレスは自分で覚えられる数字に変更できるそうなんです。 なんで替える必要があるのか? と思う方もいるかと思いますが、例えばパソコンの台数制限がかかっているネットワークにパソコンを追加する場合に、MACアドレスをネットワークに接続されている違うパソコンのものと同じにすると、ネットワーク的には同じパソコンとして認識するのでアクセスが可能になる、とか。 詳しくはネタ元(英語)か
接続先のIPアドレスがモロバレなのがBitTorrentの最大の弱点。通信中のファイルをどこから監視されているか分かったもんじゃない。日本国内からの接続をはじいて安全なBitTorrent生活を満喫しよう。 P2P技術を利用したファイル共有ツール「BT」(BitTorrent)を使っていると、通信している相手が一発で分かる。逆にいえば、こちらのIPも相手には一発で分かってしまうのだ。通信相手が政府機関や調査機関とだった場合は、通信すべきでないのは当然だ。 たとえ相手が普通の日本人だったとしても注意が必要だ。最近ではユーザーの通報によってISPから警告が来るケースもある。通信相手は、決して信用してはいけないのだ。突然のドアのノックが怖い読者は、「PeerGuardian2」と「GeoIPCountry」を元に編集部が作成したIPデーターベースを使い、日本IPからのアクセスを今すぐ遮断してしま
MSセキュリティ担当者が紹介 マルチクラウド環境の保護を追求する Microsoft Defender for Cloud 本当のデータ活用できていますか? データドリブンがあたりまえと言われる今あらためて考えたいデータ活用のありかた Kubernetes活用の最適解とは? 今、注目のコンテナを活用した柔軟なIT基盤 運用、管理の課題を解決しメリットを最大化 DNSを守り、DNSで守る 高度・巧妙化し危険度を増すサイバーリスク いま考えるべきモダンセキュリティのあり方 50年の経験を持つアイネットが提供 ユーザー企業の使いやすさを第一に考えた ワンストップで使えるマネージドクラウド AWSとAzureを更に使いこなそう イマドキのマルチクラウドセキュリティを MS担当者が徹底解説 大事なのは”仕事の段取り” 幅広い業務を任されているからこそできる ひとり情シス流の業務改善術 いま求められる
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
サイバーセキュリティお助け隊サービス中小企業のサイバーセキュリティ対策に不可欠な各種サービスを、ワンパッケージで安価に提供するサービスです。サイバーセキュリティお助け隊サービスのサービス利用料は、IT導入補助金で支援が受けられます。 パスワード もっと強く君を守りたい原宿にて「パスワード」の大切さを啓発するマンガポスターを掲示しています。このポスターを学校や会社でも掲示したいとの声を受けて販売もしています。 ISMAP政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く