USBメモリを用いたソーシャル・エンジニアリング
ソーシャルエンジニアリングの第一歩は、「組織内の人に化けること」にある。イーサン・ハントみたく化けの皮を被る必要もない。もっと重要なのは、機密ではないが、組織内の人しか知りえないような情報を知っていること。例えば座席表やビルドサーバの名前だとか。 ひとたび組織内の人に化ける情報を得たならば、攻略はぐっと楽になる。「欺術」を参考に潜入を進めることができる(ホントにやっちゃダメよ)。ここでは、USBフラッシュメモリを使って最初のハードルを効率的に超える方法を考えてみよう。 オフィスの受付窓口の片隅や、社員食堂(外の人も入れる)の廊下でUSBメモリを拾ったら、どうするよ? USBメモリなんてありふれているし、最近じゃオサレな奴やカワイイ系まで出回っているぐらいだ。誰かが落としたんだろうな… で、何が入っているのだろうか? で、自分のPCに挿してみる…が、すぐに覗けない。それぐらい知ってるって、し
Winnyの通信解読に挑戦!
Winnyの通信を特定する方法には,「流れるパケットのパターン(トラフィック・パターン)を調べる方法」と,「パケットの中身を調べてWinnyのパケットであることを確認する方法」の2通りがある。前者は,直接中身のデータをのぞいているわけではないため,通信の秘密を守るという大前提があるプロバイダがWinnyを規制する際に使っている。しかし,Winnyの通信を確実に特定するなら,後者の方法がベストである。実際にWinnyの通信を解読できるのか,Winny作者の金子勇氏の著書『Winnyの技術』やインターネットで得られた情報などを参考に挑戦してみた。 Winny(ウイニー)同士の通信はすべて暗号化されている。このため,流れるパケットをのぞいても,内容がどんなものなのかだけでなく,Winnyの通信なのかどうかも,ひと目ではわからない。Winnyが採用している暗号アルゴリズムRC4は,Webアクセスや
無印吉澤(※新エントリはhatenablogに掲載中) - ISPによる過去のワーム対策と、Winnyの共通点
吉澤です。このサイトではIPv6やP2Pなどの通信技術から、SNSやナレッジマネジメントなどの理論まで、広い意味での「ネットワーク」に関する話題を扱っていたのですが、はてなブログに引っ越しました。 最新の記事は http://muziyoshiz.hatenablog.com/ でご覧ください。 RSSフィードは http://muziyoshiz.hatenablog.com/feed に手動で変更するか、 Feedly or Live Dwango Reader を使っている方は以下のボタンで変更ください。 ■[P2P]ISPによる過去のワーム対策と、Winnyの共通点 前回の日記で「ISPには、特定のパケットを遮断する権利があるのか?」という話題を書いたところ、mmasudaさんからこんなコメントを頂きました(ありがとうございます)。2004年1月に開催されたJANOG13で、類似す
防犯カメラって犯罪防ぐのに役に立つのか? - kmizusawaの日記
川崎の小3転落死。防犯カメラ(ビデオ)に写っていた人物が自首してきたようで、どうやら「逃げ切れない」と思ったらしい。うーむやっぱり悪いことはできないものだ、防犯カメラすごい…とうっかり思いたくなるが、ちょっと待て。「悪いこと」は、もうなされている。防犯カメラがあることが「悪いこと」の抑止力になるのなら、小学生は死なずにすんだし、清掃のおばちゃんだって怖い思いをせずにすんだ。防犯カメラが役に立つのはあくまでも「事がなされてから」なんだよなあ。犯人特定(およびそれを公開する事で犯人を心理的に追い詰める)に役に立つということですね。考えたら、カッとなって衝動的にことをなすときや、切羽詰ってことをなすとき、人は防犯カメラのことなどいちいち気にするだろうか。つうかあまりに防犯カメラが当たり前になりすぎて、私ら日ごろカメラがあるのをほとんど意識してないよな。そこでいちいち防犯カメラが気になってやめるよ
MSIE はファイルの内容を解析する | 水無月ばけらのえび日記
(1)Webブラウザが受信ファイルの内容を解析して見分けている (2)HTTPレスポンスの「Content-Type」ヘッダーに指定された情報に基づき見分けている (3)HTTPリクエストの「Cookie」ヘッダーに指定された推定しづらい長さの文字列に基づき見分けている 仕様的には(2)が正解であるべきなのですが、それだけで済めば苦労はないですね。XP SP2 の IE6 からは、セキュリティの設定で「拡張子ではなく、内容によってファィルを開くこと」を無効にできるようになりましたが、デフォルトでは有効ですからファイルの内容解析が優先されてしまいます。 このあたりをちゃんと理解していないと、「image/jpegなのにXSS」という悲劇が起きたりしますので危険です。過去に実際にあったケースしては、 ユーザが任意の画像を添付できるサービス通常は HTML は添付できないスクリプトを含む HTM
実行形式による配布の危険性 - winny.info別館
あまり、特定のソフトウェアをあげつらうような事はしたくないのですが、もしかすると危険だと思うので取り上げます。 イーディーコントライブさんのSafety Disclosure Find Winnyというソフトウェアが複数のニュースサイトで紹介されていました。プレスリリースによれば、ファイルを圧縮し自動復号形式で暗号化、メールなどに添付して送信した場合、送信先でファイルを復号する際にPC のHDD内を走査し、PC 内にWinny が存在する場合は復号プログラムの起動を停止するそうです。 つまり、暗号化されたデータにWinnyチェッカを含む復号プログラムを付けた実行形式でデータを配布することになります。 ここからは、私の推測になりますが、このSafety Disclosure Find Winnyは、「目的のデータを暗号化して上記の実行形式に変換するアプリケーション」として提供され、利用者が自
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
「過去に持ち出された業務データも回収すべき」---ネットエージェント杉浦氏
「Winny(ウィニー)経由の情報流出が相次いでいるために,業務データの持ち出しを禁止する企業が増えている。だが,それだけでは不十分。以前に持ち出されたデータが流出する危険性は残っている。企業は“過去にさかのぼった対策”を施すべきだ」---。ネットエージェントの代表取締役社長である杉浦隆幸氏は3月23日,ITproの取材に対して,情報流出の危険性やその対策などについて解説した。 ネットエージェントでは,Winnyのトラフィックを遮断するための企業向け製品やソリューションを2004年2月から提供している(関連記事)。2005年12月には,Winny経由の情報流出を調査するサービスも開始(関連記事)。2006年3月からは,“Winnyウイルス(Antinny)”に感染しているかどうかをチェックする無償ツールも公開している(関連記事)。 頻発している情報流出事故の多くでは,社外/組織外へ持ち出し
カーネギーメロン武田教授、「日本はサイバーテロ状態」 - @IT
2006/3/25 カーネギーメロン大学日本校は3月24日、東京都内で情報セキュリティセミナーを開催、このなかで同校の武田圭史教授は「現在、日本のセキュリティは最悪に近い状態にある」と語った。 武田氏は、国内で情報漏えいが多発しているWinny上の暴露ウイルスについて、「マスコミでは組織の情報漏えいがクローズアップされているが、プライベートな情報の流出が深刻。人間関係が破壊されるなど、クレジットカード情報の流出よりもリスクが高い。結果的に日本はいま、サイバーテロのような状態だ」と話した。 武田氏は、2006年1月から3月中旬にかけて一般報道された情報セキュリティ事故の内訳を示し、「Winnyを通じた情報漏えい、メーリングリストの操作ミス、Webアプリケーションの脆弱性による情報漏えい、個人情報入りパソコンまたはメディアの紛失・盗難に対応すれば85パーセントの事故は防げる」と指摘。 セキュリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
トレンドマイクロの営業資料がWinnyに流出
トマト銀行、操作画面すっぽり覆う「盗撮防止カバー」をATMに設置 - ニュース - nikkei BPnet