OpenID に対する中間者攻撃のデモ - 日向夏特殊応援部隊
いわゆる man-in-the-middle attack って奴ですが精巧にデモを作った人がいました。 デモサイト 紹介記事 予め言っておきますが、デモサイトはフィッシングのデモなので素人は正しいパスワードは決していれない事。あるいは使わない事。*1 試したけど、idtheft.fun.de と言うドメインは変わらない物の、入力した Identifier に応じた OpenID Provider そっくりの画面が出て来た。myopenid.com, claimid.com で確認しました。 素人さんはこれは気づかないんじゃないのかなー。 ちなみに以前紹介した Sxipper の Firefox 拡張 を使えば見事にフィッシング検出されました(ぉ ちゃんと読んで無いと先に断っておきますが、紹介記事は多分パスワード認証よりCardSpaceみたいのがいいよねって感じを暗に訴えてるように思える
サイクルロード 〜自転車への道/盗ませない為の自転車量子論| Biomega: Boston: ThePumaBike: デンマーク: 盗難防止:
おそらくもスパイや戦争ものの小説、映画などを連想する方が多いのではないでしょうか。エンターテイメントとしては面白い分野ですが、ちょっと日常からは、かけ離れた世界です。でも実際には、私たちの身の回りにも暗号は溢れています。例えば情報通信の分野です。 インターネットなどで使われるSSLなどの暗号通信技術は、セキュリティーの面で重要な役割を果たしています。私たち自ら暗号にしたり、戻したり(復号)するわけではないので馴染みがありませんが、機器やソフトウェアが暗号化して通信することで、情報の漏えいや盗聴、改ざん、なりすましなどを防いでくれています。 家の中で、ノートパソコンなどをセキュリティ対策を施した無線LANで使っているなら、文字通り家の中を暗号が飛び交っていることになります。ほかにも、著作権を守るためデジタルメディアなどに複製防止のための暗号が組み込まれるなど、暗号は日常生活の中でも重要な技術
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
