タグ

セキュリティに関するboxfanのブックマーク (22)

  • 警視庁公安部の国際テロ関連文書流出について

    神田 大介 @kanda_daisuke 警視庁の情報流出問題は、TL上でも2ちゃんでも、思ったほどの騒ぎにはなってないようですね。むしろlibrahack事件の方が盛り上がっていたかなあ。 Hiromitsu Takagi @HiromitsuTakagi .@kanda_daisuke いつものキンタマ流出と違って発覚する前に2ちゃんねる上で発見され騒がれるという経緯を踏んでいないようですね。タマ抜き加工された放流物(83091f…のもの)は、私の観測システムでは、ルクセンブルクのアドレスから28日17:45に放流されたようです。

    警視庁公安部の国際テロ関連文書流出について
  • 高木浩光@自宅の日記 - Winny事件を振り返る

    ■ Winny事件を振り返る Winny作者事件の控訴審判決公判が明日となった。一審判決から3年弱が経過したが、私のWinnyに対する考え方は変わっていない。当時の考えは以下の通りである。明日の判決を受けて、今度はどんな世論が展開されるだろうか。*1 Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根, 2006年12月12日の日記 Winny作者が著作権法違反幇助の罪に問われている裁判の地裁判決がいよいよ明日出るわけだが、有罪になるにせよ無罪になるにせよ、そのこととは別に、独立事象として、Winnyネットワーク(および同様のもの)がこのまま社会に存在し続けることの有害性についての理解、今後のあり方の議論を進めるべきである。(略) これまでに書いてきた通り、Winnyは、従来のファイル交換ソフトと異なり、利用者達が意図しなくても、多くの人が流通し続ける事態は非倫理的だと思うよう

  • asahi.com(朝日新聞社):アリコ客情報流出 最大11万件、カード不正請求で発覚 - 社会

    生命保険大手アリコジャパンは23日、保険の契約者名やクレジットカード番号などの個人情報が社外に大量に流出し、クレジットカードが不正利用されている可能性が極めて高いと発表した。カード会社から身に覚えのない請求をされたとの照会が、23日までに千件を超えた。流出情報は現時点で最大11万件に達する可能性があるという。  アリコの説明によると、7月14日に提携カード会社から、アリコの保険契約者のカード情報が不正利用されており、アリコから情報が漏れているのではないかとの照会があった。その後、他の複数の提携会社から同様の問い合わせが相次いだ。インターネット通販でカードで家電製品を買ったとして、数万円を請求されるといった被害が出ているという。  流出情報には氏名、カード番号、カードの有効期限が含まれる可能性が高い。アリコは不正利用は7月初旬から始まったと見ているが、流出経路は現在調査中といい、被害総額も明

  • ログインしてください:日経クロステック(xTECH)

     会員限定サービスです 有料会員(月額プラン)は初月無料! お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ

  • UnderForge of Lack » Blog Archive » Gumblar ?とおもったら

    このウェブサイトは販売用です! atword.jp は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、atword.jpが全てとなります。あなたがお探しの内容が見つかることを願っています!

  • atword.jp - このウェブサイトは販売用です! - レンタル テンプレート 無料ブログ ワードプレス サーバ リソースおよび情報

    このウェブサイトは販売用です! atword.jp は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、atword.jpが全てとなります。あなたがお探しの内容が見つかることを願っています!

  • 高木浩光@自宅の日記 - 故意による放流と過失による流出、Winnyにおける拡散速度の比較

    ■ 故意による放流と過失による流出、Winnyにおける拡散速度の比較 昨年11月に話題になった、日IBMの開発委託先従業員からのWinnyネットワークへの個人情報流出事件に、新たな事態が生じたようで、木曜から金曜にかけて報道が相次いだ。 Winnyネットワークで:神奈川の個人情報流出、規模は2000人から約11万人に, ITmedia, 2009年1月8日16時22分 神奈川県立高校の生徒情報、Winny上に再放流? 11万人分を確認, INTERNET Watch, 2009年1月8日18時41分 県立高全11万人の情報流出 神奈川、口座変更を依頼へ, 朝日新聞, 2009年1月8日22時40分 11万人の個人情報、再流出?削除要請にソフト変え…神奈川, 読売新聞, 2009年1月8日23時47分 事の流れは、最初にWinnyネットワーク上に流出した(7月ごろ)ものが、Winnyネット

  • 高木浩光@自宅の日記 - 楽天ad4Uの隠しリンクを露出させるユーザスタイルシート

    楽天ad4Uの隠しリンクを露出させるユーザスタイルシート 脆弱性を突いてブラウザの閲覧履歴を調べるという禁じ手に手を出した、掟破りの(自称「次世代」)行動ターゲティング広告「楽天ad4U」について、amachangの「IEのinnerHTMLやappendChildで要素が挿入された瞬間を取得する方法」を参考に、その隠しリンクを露出させるユーザスタイルシートを作ってみた。(Internet Explorer用。) #ad4u_list { display: expression(function() { if (!this.__mark) { this.__mark = true; // alert(this.innerHTML); var o = '<div style="overflow:scroll; border:dashed 4px red;">'; o = o + this

  • 高木浩光@自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない

    はてなブックマーク(以下「はてブ」)がリニューアルされ、ブラウザからブックマークレットでブックマーク登録(以下「ブクマ登録」)しようとすると、図1の画面が現れるようになった。「こちらから再設定をお願いします」と指示されているが、この指示に従ってはいけない。ここで提供されている新型ブックマークレットは使ってはいけない。(この指示には従わなくてもブクマ登録はできる。) 新型ブックマークレットを使用すると図2の画面となる。ブクマ登録しようとしているWebサイト(通常、はてな以外のサイト)上に、はてブの画面のウィンドウが現れている。これは、Ajaxと共に近年よく使われるようになった「ページ内JavaScriptウィンドウ」である。(ポップアップウィンドウとは違い、ウィンドウをドラッグしてもブラウザの外に出すことはできず、あくまでも表示中のページ上のコンテンツであることがわかる。)

  • WEPは一瞬で解読――ニンテンドーDSはどうなる

    無線LANで使われている暗号方式・WEPを「一瞬で解読する」という方法を考案・実証したと神戸大学と広島大学の研究者グループが発表した。国内で2000万台以上普及している「ニンテンドーDS」の無線LAN通信機能はWEPにしか対応しておらず、セキュリティが不安視されている。 DSの通信機能を利用する場合、無線LANアクセスポイント(AP)のセキュリティ設定をWEPにする必要がある。同じAPをPCと共用してれば、PCとの無線通信も自動的にWEPになることが多く、WEPが解読されるとPCとの通信も解読されてしまう。また、ネットワークに“ただ乗り”され、サイバー攻撃の踏み台に使われる恐れもある。 任天堂はこういったリスクについてどう考えているのだろうか。同社広報室は「WEPのぜい弱性は以前から指摘されていた」とし、新機種「ニンテンドーDSi」ではより強固な暗号方式・WPAを採用したと説明する。ただ「

    WEPは一瞬で解読――ニンテンドーDSはどうなる
  • 「WEPを一瞬で解読する方法」を研究者グループ発表 プログラムも公開予定

    無線LANで使われている暗号方式・WEPを「一瞬で解読する」という方法を考案・実証したと神戸大学と広島大学の研究者グループが発表した。 これまでにもWEPを1分足らずで破る方法が報告されているが、新手法は一般的な環境で簡単に解読することが可能といい、解読プログラムは比較的性能の低いPCでも実行できるという。グループの森井昌克神戸大学教授「WEPはまったく暗号化方式としては意味をなさない」として、早期にWPA/WPA2に移行するよう呼び掛けている。 このほど開かれた「コンピュータセキュリティシンポジウム 2008(CSS 2008)で発表した。 WEPを解読する手法としては、ダルムシュタット工科大学のグループが昨年4月、1分足らずで解読する方法を公表。ただ、この手法ではARP(Address Resolution Protocol)パケットを4万パケット以上集める必要があるが、現実的には難し

    「WEPを一瞬で解読する方法」を研究者グループ発表 プログラムも公開予定
  • 世界最大粒子加速器LHCのシステムにハッカー集団が侵入、CERN

    スイス・ジュネーブ(Geneva)近郊にある欧州合同素粒子原子核研究機構(European Organisation for Nuclear Research、CERN)で、粒子加速器「大型ハドロン衝突型加速器(LHC)」に最初の陽子ビームが入射される様子をコンピューターのスクリーンで見守る同機構の科学者(2008年9月10日撮影)。(c)AFP/FABRICE COFFRINI 【9月15日 AFP】10日に稼働した世界最大の粒子加速器「大型ハドロン衝突型加速器(LHC)」のコンピューター・システムにハッカー集団が侵入したと、13日の英タイムズ(Times)紙およびデーリー・テレグラフ(Daily Telegraph)紙が報じた。 これによると、「Greek Security Team」を名乗るグループが、スイスとフランスの国境にまたがる欧州合同素粒子原子核研究機構(European O

    世界最大粒子加速器LHCのシステムにハッカー集団が侵入、CERN
  • 予告.inが楽しいことになってるみたいだね

    見ると大変なことになるらしいよ?なんかクロスサイトスクリプティング云々…なんかもう戻ったとかいう話もあるけど早すぎてフォローしきれん。なんか戻ったってのは踏ませるためっぽい感じだけど。取り敢えず踏んだらVIPに警視庁爆破するって件名で勝手にスレたてさせられるんだって。 ねむいけど一気に同じタイトルでスレ立ちまくってるのをリアルで見たんで取り敢えずメモ。あと名前はフシアナになってるんだよな、これ…。 にしてもこういった技術があることに先ず驚きだ…

    予告.inが楽しいことになってるみたいだね
    boxfan
    boxfan 2008/08/03
    過去にはこんな例が。 → http://preview.tinyurl.com/67hvo5
  • Skypeに盗聴用の「裏口」が存在?

    無料インターネット電話ソフトのSkypeに、通話を盗聴できるバックドア機能が組み込まれているのではないかとの憶測が浮上している。Skypeも明確な否定はしていないという。英セキュリティ企業のheise Securityが7月24日付で伝えた。 heiseによると、発端はオーストリアの内務相の発言だった。同国のISPと当局の間で6月25日、IPベースサービスの合法的な傍受に関する会議が開かれたが、この席上、内務相が「われわれがSkypeの会話を傍受することに何も問題はない」とする趣旨の発言を行ったという。 heiseはSkypeに対し、バックドアは当に存在するのか、特定の顧客にシステムへのアクセスを許しているのか、またはデータストリーム暗号解除用の鍵が存在するのかを問い合わせた。しかし、広報の返答は「マスコミの憶測にはコメントしない。現時点で話すことはない」というものだった。 Skypeに

    Skypeに盗聴用の「裏口」が存在?
  • 高木浩光@自宅の日記 - 「日本のインターネットが終了する日」あとがき

    ■ 「日のインターネットが終了する日」あとがき 10日の日記「日のインターネットが終了する日」には、書ききれなかったことがある。また、頂いた反応を踏まえて追記しておきたいこともある。 青少年は結局どうすればいいのか はてなブックマークのコメントに、「当に知らなければいけない人には理解されないかと思うとね・・・哀しくなってくる」という声があった。リンク元のどこだったかには、「肝心の子供たちにはどう説明したらいいんだ」というような声もあったと思う。 契約者固有IDの送信を止める設定をしてしまえば、モバゲータウンや魔法のiらんどなどが使えなくなってしまう。設定をアクセス先毎に変更しながら使うという方法もあり得るが、子供たちにそれをさせるのは無理な話だろう。保護者としては、確実に安全に使える設定を施した上で電話を子供に渡したいはずだ。「住所氏名は入れちゃ駄目」というのは、これまでも子供たちに

  • IT技術者が職場に仕掛けた恐ろしい「報復」の数々 | WIRED VISION

    IT技術者が職場に仕掛けた恐ろしい「報復」の数々 2008年7月22日 IT コメント: トラックバック (1) Ryan Singel 米連邦捜査局(FBI)によると、このボタンが押されたことで主要コンピューティングセンターの電源が切られ、ある銀行に何百万ドルもの損失が出たという。 サンフランシスコ市の新しい光ファイバー・ネットワークを、ある市職員が乗っ取り、他の管理者全員をネットワークから締め出した模様だ。異常な事件に聞こえるが、不満を抱いた従業員や解雇された元従業員がコンピューターを使って「リベンジ」をするというのは、以前からある話だ。 サンフランシスコ市通信・情報サービス部の部長代理であるRon Vinson氏によれば、市長の電子メールから裁判所の電子記録まであらゆるデータを処理する同市のネットワークについて、市当局は依然その復旧作業に追われているという。 市の技術職員だったTer

    boxfan
    boxfan 2008/07/23
    チェスマスター・ヘックス
  • iPhoneと携帯契約者固有IDと複アカと青少年ネット規制によるケータイ闇ナベ狂想曲

    Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: music videos Cheap Air Tickets All Inclusive Vacation Packages Credit Card Application Free Credit Report Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy

  • 高木浩光@自宅の日記 - 日本のインターネットが終了する日

    ■ 日のインターネットが終了する日 (注記:この日記は、6月8日に書き始めたのをようやく書き上げたものである。そのため、考察は基的に6月8日の時点でのものであり、その後明らかになったことについては脚注でいくつか補足した。) 終わりの始まり 今年3月31日、NTTドコモのiモードが、契約者固有ID(個体識別番号)を全てのWebサーバに確認なしに自動通知するようになった*1。このことは施行1か月前にNTTドコモから予告されていた。 重要なお知らせ:『iモードID』の提供開始について, NTTドコモ, 2008年2月28日 ドコモは、お客様の利便性・満足の向上と、「iモード(R)」対応サイトの機能拡充を図るため、iモード上で閲覧可能な全てのサイトへの提供を可能としたユーザID『iモードID』(以下、iモードID)機能を提供いたします。 (略) ■お客様ご利用上の注意 ・iモードID通知設定は

  • 高木浩光@自宅の日記 - 単純所持刑罰化ならウイルス罪を同時施行しないとセキュリティバランスが悪化する, 追記(15日)

    ■ 単純所持刑罰化ならウイルス罪を同時施行しないとセキュリティバランスが悪化する 私は、著作権のあり方に関心がないのにWinnyの問題について意見を述べてきた。これは、著作権が情報セキュリティに影響を及ぼしていたからだった。著作権法による規制の強化が、制御不能な流通システムを誕生させ、人々に維持し続けさせ、その結果、漏洩情報の拡散も抑制不能になるという情報セキュリティ上の深刻な問題を引き起した。(関連記事1、関連記事2) このところ、児童ポルノの単純所持の刑罰化や、青少年に対するコンテンツ規制の法制化の機運が高まっているようだ。私は、それらの是非については専門外であり、とくに意見を持ち合わせていない。しかし、それらが情報セキュリティに及ぼす影響について関心を持っている。 児童ポルノ、所持だけで懲役1年以下・与党PT , 日経済新聞, 2008年5月2日 児童ポルノ:所持は1年以下の懲役ま

    boxfan
    boxfan 2008/05/08
    クリックで終わる人生もある。
  • 本名バレてもへっちゃら? - ぼくはまちちゃん!(Hatena)

    そうだね。 たいていの家には表札がかかっているし、 (今では減っただろうけど)電話帳なんかにも色々と載っていたりするよね。 外にでたら、普通に名前を名乗るし、とにかく名で生活してる。 そういう感覚ならそう。 誰かに名を知られても平気。 それは平気なことだった。 だけどネットが絡むとそうも言っていられないと、ぼくは思うよ。 なぜかって? ネットじゃなければ、沖縄にいる知らない人が、きみのちょっとした「つぶやき」を聞く機会はほとんどないよね。 北海道の知らない人に、興味を持たれる機会もほとんどない。 きみのポエムが2年後に、知らないひとの目にふれる機会なんてのも、たぶんない。 偶然、きみの一言が、誰かの目に留まり、 少し興味を持って調べてみると、 どんどん出てくる若かりし頃のポエム。写真…! 尽きない興味、高まる興奮…! そうして人にはまったく心当たりのないまま 知らない人に、変質的に惚

    本名バレてもへっちゃら? - ぼくはまちちゃん!(Hatena)