高木浩光@自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない
■ 無線LANのMACアドレス制限の無意味さがあまり理解されていない 職業マスメディアに代わって、ブログスタイルのニュースサイトが人気を博す時代になってきた。海外の話題を写真の転載で紹介する安直なニュースも人気だ。 このことろなぜか、無線LANのセキュリティ設定について書かれた記事を何度か見た。おそらく、ニンテンドーDSがWEPしかサポートしていないことが不安をもたらしている(そして実際に危険をもたらしている)ためだろうと思われる。 セキュリティの解説が増えてきたのはよいことなのだが、内容に誤りのあるものが少なくない。 実は危険な無線LAN, らばQ, 2007年10月21日 この記事には次の記述があるが、「接続されなければMACアドレスは盗まれない」という誤解があるようだ。 MACアドレスというのは、機器固有のIDのようなものです。たいていの無線LANアクセスポイントにはMACアドレスフ
高木浩光@自宅の日記 - ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する
■ ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する 昨日の日記を書いて重大なことに気づいたので、今日は仕事を休んでこれを書いている。昨日「最終回」としたのはキャンセルだ。まだまだ続く。 目次 Windowsの無線LANはプローブ要求信号として自動接続設定のSSIDを常時放送している Windowsの新たな設定項目「このネットワークがブロードキャストしていない場合でも接続する」をオフに Windowsの無線LANが放送するSSIDからPlaceEngineで自宅の場所を特定される恐れ 電波法59条について再び Windowsの無線LANはプローブ要求信号として自動接続設定のSSIDを常時放送している 昨日の日記の図3で、probe request信号の例としてSSIDが「GoogleWiFi」になっているものを使った。これは昨日キャプチャし
高木浩光@自宅の日記 - ユビキタス社会の歩き方(3) 無線LANのSSIDを不用意に明かさない
■ デイリーポータルZ 記者の家を探しに行く 5月27日の日記「PlaceEngineのプライバシー懸念を考える」では次のように書いた。 つまり、家庭の無線LANアクセスポイントのMACアドレスを誰かに知られることは、住所を知られることに等しい。そのような事態をPlaceEngineサービス(および類似のサービス)が新たに作り出したことになる。 「MACアドレスは個人を特定するものではない」と言えるだろうか?もし、別のネットサービスで、何らかの目的で家庭の無線LANのMACアドレスを登録して使うサービスが始まったとする。そのサービスもまた、「MACアドレスから個人が特定されることはありません」と主張するだろう。このとき、PlaceEngineとこのサービスの両者が存在することによって、わからないはずの住所が特定されてしまう事態が起きてくる。 PlaceEngineなどのサービスが存在する現
メモ - Apeman’s diary
山形浩生が1997年に書いた文章に次のような一節がある。 蛇足ながら小林よしのりは、こういう低級な書物を引用すると『ゴーマニズム宣言』でせっかくきちんと展開している従軍慰安婦論争の足を引っ張るおそれがあるので、注意したほうがいい。保守反動右翼だってピンキリなのである。 「こういう低級な書物」の方はおいておくとして、97年と言えばすでに、現在みられる右派の慰安婦問題についての言説の原型はすでにできあがっていた時期である。アメリカ下院による「慰安婦決議」問題について、右派はあたかも「史実」が問題となっているかのように語るのだが、実際には(右派による資料の恣意的な利用などの問題はあるにしても)むしろ性暴力に対する意識の違いが明らかになったのだ…ということは何度か書いてきたが、別のいい方をすれば、小林の「従軍慰安婦論」を「きちんと展開」されていると読んでしまうメンタリティこそが問われているのだ、と
まだまだあるクロスサイト・スクリプティング攻撃法
前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と,その対策について解説する。 HTMLエンコードで対処できない攻撃には,次のようなものがある。 タグ文字の入力を許容している場合(Webメール,ブログなど) CSS(カスケーディング・スタイルシート)の入力を許容している場合(ブログなど) 文字コードを明示していないケースでUTF-7文字コードによるクロスサイト・スクリプティング <SCRIPT>の内容を動的に生成している場合 AタグなどのURLを動的に生成している場合注) 以下では,HTMLタグやCSSの入力を許容している場合と,文字コードを明
スラッシュドット ジャパン | UTF-7エンコードされたタグ文字列によるXSS脆弱性に注意
jbeef曰く、"本家に「Cross Site Scripting Discovered in Google」というストーリが掲載された。 これは、Web Application Security Consortiumが主宰するメーリングリストに投稿された記事を伝えるもの。その記事によると、Google.comにXSS(クロスサイトスクリプティング)脆弱性が見つかり、発見者が11月15日にGoogleに連絡したところ、12月1日に修正されたという。この脆弱性の原因と対策は以下の通り。" (つづく...) "まず、Googleの404 Not Foundのページはこの例のように、リクエストされたURLのパス名を画面に表示するようになっている。ここで、そのパス名にHTMLのタグを構成する文字「<」「>」が含まれている場合、Googleは、これをきちんと「<」「>」にエスケープして出
任天堂のちょっと良い話 - WEBお笑いエンジニアの日記
語り継がれる任天堂伝説。 出所はブログだったり2chだったり。 本当かどうかはわかりませんが、本当であって欲しい!と思う話の数々。 心がほっこりします。 ピコーン。 93年だったか94年だかに弟が小3の時に車に跳ねられて乗ってた自転車のカゴからGBが転げ落ちて、アスファルトで削られボロボロになったんだよ。 弟が病室でボロボロになったGB見て泣きながら電源入れたんだよ。 カチッ・・・ピコーン。 それでも起動すんのな、GB。 それを修理に任天堂に送って数日後、任天堂の人から電話があったらしいのな。 「あまりにも凄い事になってるから、原因を聞きたい」とかなんとか。 母が「息子が事故にあって」って言うと修理費はいらんと。 結局こっちが負担したのは送る時だけの送料だった訳だよ。 その時は「すげーなー」位の感想だったんだが、就職して社会とか商売ってのが少しずつ判りだしてから、子供相手の商売ってこう言う
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://retropc.net/archives/2007/11/nec.html
http://retropc.net/archives/2007/11/wizardry_online.html
NHK高校講座 音楽Ⅰ 第28回 ドイツ語の歌を歌う ~楽しく歌おう(5)~
NETWORKWORLD Online