タグ

webとセキュリティに関するdrunkmottyのブックマーク (4)

  • 新しいHTTPステータスコード「451」が承認される--検閲による閲覧禁止示す

    UPDATE 政府がどのウェブサイトをアクセス禁止にしているのかを国民に隠しておくことが、今後は難しくなるだろう。検閲されていることを警告する新しいエラーコードが登場するためだ。 インターネットでは、100番台から500番台までの幅広いステータスコードが利用されている。これらのステータスコードは、サーバのダウンなどの異変が生じたことを知らせるためや、特定のページにアクセスさせないようにするために利用される。皆さんも、ページを見つけられなかったことを知らせる404エラーメッセージをおそらく何度か目にしたことがあるだろう。 しかし、ウェブページのダウンが技術的な問題のためなのか、政府の介入のためなのかを見分けるのは普通、容易ではない。そこで新しい451コードの登場となる。 インターネット技術の標準化組織Internet Engineering Steering Group(IESG)は米国時間

    新しいHTTPステータスコード「451」が承認される--検閲による閲覧禁止示す
  • Apple ID乗っ取りは(少し前まで)こんなに簡単でした

    米Gizmodo元記者のマット・ホーナン(Mat Honan)氏がApple ID他もろもろのアカウントをのっとられた事件でわかったことですが、アップルのコールセンターはクラッカーの悪意に対して非常にもろいものでした。クラッカーがホーナン氏のクレジットカード下4ケタと住所を言っただけで、ホーナン氏のアカウント情報を明け渡してしまったんです。 幸いアップルは電話でのパスワードリセットを停止したので今は同じことは起こらないはずです。でも、こんな被害に遭ったのは、ホーナン氏だけではありませんでした。同氏の「パスワードを抹殺せよ:文字列がもう僕らを守れない理由」と題したWiredの記事に、以下のようなチャットログが記されていました。これは今年1月、アップルのコールセンターとクラッカーの間で実際に行われたチャットです。 (アップルがクラッカーに「セキュリティ保護用の質問」をいくつか聞き、クラッカーは

    Apple ID乗っ取りは(少し前まで)こんなに簡単でした
  • SSL is not about encryption

    You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

    SSL is not about encryption
  • 賢いと称賛されていた「誰がスパム業者にメールアドレスを流出させているのか突き止める方法」 : らばQ

    賢いと称賛されていた「誰がスパム業者にメールアドレスを流出させているのか突き止める方法」 eメールがなくては社会が成り立たないほど普及しましたが、スパム(迷惑メール)も同じように増えており、うんざりさせられます。 そして気になるのが、いったいスパム業者はどこからメールアドレスを入手しているのかということ。 こんな風に流出経路を突き止めていると言う、ある手法が海外サイトの注目を集めていました。 海外掲示板で紹介されていたやり方は、以下の通り。 まず、通販サイトであったり、企業サイトに自分のメールアドレスを登録するとき、自分の名前の代わりにそこの会社名やサイト名を入力する。 大半のサイトで無料サービスが提供されているが、メールアドレスの登録が必要なところが多く、そのときに名をそのまま使わない。 多くのサービスや企業にとって、名を入れることをそれほど重要視していないので、たとえば"ABC.c

    賢いと称賛されていた「誰がスパム業者にメールアドレスを流出させているのか突き止める方法」 : らばQ
  • 1