サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
買ってよかったもの
www.p-sec.net
パーソナルセキュリティ研究所 IT社会は、もはやパスワード地獄社会へ もう限界!もうパスワードなんて憶えられないよ~~! p-sec管理人がそんな現代のパスワード神話を斬る!!! パスワードを中心に、利用者の安全性について検証していきます。 P-SEC.NET since 2000.11.1 email: meiru@p-sec.net 今まで調査をしてきた、インターネット上のサービスのユーザー保護の視点に立ったセキュリティレベルにポイントをつけて、P-SEC管理人の独断と偏見でランキングをしてみました。 予想通り、日本のイケイケベンチャー企業のランキングが低いのが気になります。 もっと、ユーザーの安全について配慮してくれることを期待しています。 サービスプロバイダの皆様へ ランキングに誤りがある場合や、その後に修正をした場合などは、P-SEC管理人宛にメールをいただければ、確認後
IT社会は、もはやパスワード地獄社会へ もう限界!もうパスワードなんて憶えられないよ~~! p-sec管理人がそんな現代のパスワード神話を斬る!!! パスワードを中心に、利用者の安全性について検証していきます。 P-SEC.NET since 2000.11.1 email: meiru@p-sec.net 実験を行うに当たって、他人の識別符号を使ったり、サーバのセキュリティホールを利用したりすると、不正アクセス禁止法に抵触し、逮捕されてしまいますので、あくまでも自分のアカウントの範囲で実験を行います。 当研究会の実験では、ブラウザとしてGoogle ChromeとWebTaster、パケット盗聴用としてWireSharkを使ってみます。 実験で調べるポイントは大きくは2つです。 クッキー盗聴で他人がログインできてしまうか その他人が、買い物だできたり、パスワードの変更ができたりと
みなさんがネット買い物をするサイトの定番にアマゾンがあります。 日常的に使うショッピングサイトなので、アマゾンのハイジャックについて実験してみましょう。 環境は、これまでの実験と同じです。 まず、Google Chromeでアマゾンにアクセスし、アカウントにログインします。 この時、アマゾンはSSLが標準になっていますので、盗聴される心配はいりません。 ログインが完了したら、アマゾンで商品を検索し、カートに入れます。 残念ながら、この時は他のネットサービスと同様にSSLを使っていません。 つまり、クッキーがネットワークや無線LANの盗聴によって盗まれる可能性があります。 ハイジャック対策として、念の為に、Google Chromeでアマゾンからサインオフして終了します。 ここまでが、ユーザーの行動です ----------------- ここからがハッキングの実験です。 ハッカーがWire
実験を行うに当たって、他人の識別符号を使ったり、サーバのセキュリティホールを利用したりすると、不正アクセス禁止法に抵触し、逮捕されてしまいますので、あくまでも自分のアカウントの範囲で実験を行います。 当研究会の実験では、ブラウザとしてGoogle ChromeとWebTaster、パケット盗聴用としてWireSharkを使ってみます。 実験で調べるポイントは大きくは2つです。 クッキー盗聴で他人がログインできてしまうか その他人が、買い物だできたり、パスワードの変更ができたりと重要な操作が可能かどうか ※クッキーによるセッションハイジャックは、想定外の不正アクセスではありません。ですから、システム設計側は、ユーザを保護する意味でも、セッションハイジャックされた場合でも、ユーザの重要な情報にアクセスさせない仕組みが作られているかが肝になります。 <方法> まず、Chromeを使って、会員制の
www.p-sec.net/~p-sec
インターネットに接続しているあなたのPCは、世界中からアクセス可能な状態にあります。自宅で利用しているPCが、世界中からアクセスできるという事実を認識していない方々がほとんどなのです。では、まずあなたのPCの状態を確認してみましょう。 準備 ウエブブラウザ(インターネットエクスプローラ、ネットスケープナビゲータ)のプロキシを設定している人は、プロキシをOFFにしてください ブラウザのJavaを有効にしないと診断が実行できません。 制約・免責事項 ここで、実行する診断は、電話回線、ISDN、ADSLでISPにダイアルアップ接続しているかたのみを対象としています。企業内の方やCATVなどのFW内の方が実行された場合、FWやサーバーをスキャンしてしまうことになります。ダイアルアップ接続以外の方は、診断を実行しないでください。 ( ※ プロバイダーから与えられたIPアドレスが、192.168.x
このページを最初にブックマークしてみませんか?
『http://www.p-sec.net/』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く