最近のLinuxは複雑になりすぎている? | スラド セキュリティ
Debian開発者のJohn Goerzen氏が、最近のLinuxは複雑になりすぎていないか、との疑問を呈している(The Changelog、本家Slashdot)。氏曰く、 かつてLinuxはクリーンで論理的、うまく構成・組織化されていると言えたが、現在ではそうではない。ユーザーやグループだけでは権限が決定されず、それ以外のポリシー設定などを考慮しなければならない。 エラーメッセージは助けにならず、ログも見つからない。かつては/etc/fstabを編集したり、sudoの設定を変更すればデバイスをマウントする権限を簡単に変更できたのに。 確かにどのファイルを調べれば良いのかという知識は必要だったが、それさえ分かっていれば設定はシンプルだった。今ではどこを調べれば良いのかも、どう設定すれば良いのかも分からず時間を浪費してしまう。
セコム、USBメモリからブートして使うネットバンキング専用OSを発表 | スラド セキュリティ
書き込み不可のUSBメモリを使用しているとのことですので、バグ・脆弱性が発見された場合や、サーバ(セコムの仮想専用ネットワーク)側のシステム変更への対応などで必要となった場合に、新しいUSBメモリが郵送されることが想定されます。 従って、偽の「セコムの専用USB」を送り付けるというソーシャルエンジニアリングに弱いのではないでしょうか? 契約すれば誰でも「セコムの専用USB」や、それが郵送されてくるときの専用封筒などが手に入りますので、本物そっくりの「セコムの専用USB」を作ることは容易です(本物のUSBメモリを分解して、中のチップを他のものに入れ替えれば、USBメモリの外観もそっくりになります)。 偽の「セコムの専用USB」には、Firefox ブラウザ [secom.co.jp]などのソフトウェア部分を書き換えたイメージを入れておれば MITB(Man-In-The-Browser At
Chromecastは簡単にハイジャックできる? | スラド セキュリティ
5月に国内でも発売が開始されたGoogleのTV向けデバイスChromecastには、簡単にハイジャックされてしまうという脆弱性があるそうだ(TechCrunch Japanの記事)。 Chromecastは動画配信サービスで配信されている動画をTVで視聴したり、Android端末の画面をミラーリングしたり、といった機能を備えた端末。ハイジャックされてもデータの破壊といった問題はなさそうだが、攻撃者は自由に動画や音楽を再生できてしまう。この問題は、Chromecastが特定のコマンドを受信すると設定モードになってしまい、外部から設定を行えるようになってしまうという仕様が原因だという。TVを見ていたら突然画面が切り替わり、不都合な動画が流れる……というのは小説の世界だけの話ではなくなったようだ。 ChromecastはWi-Fi接続設定が完了するまでWi-Fiアクセスポイントとして動作し、ノ
「LINEの通信が傍受されている」と報じたFACTA、「最高レベルの暗号技術」が破られていると主張 | スラド セキュリティ
先日、コミュニケーションアプリ「LINE」の通信内容は韓国に傍受されていた?という話題があったが、これに対しこの旨を主張するFACTA誌が「LINE森川亮社長の抗議について」というブログ記事を出している。記事では システム内でもシステム外でも安全なのは、「国際基準を満たした最高レベルの暗号技術を使っている」からだそうですが、それが破られているというのが本誌の認識です。 とのことだそうだ。 FACTA側は傍受の手口について「通信回線とサーバーの間でワイヤタッピング(傍受)する」としている。もしこの暗号化に使われているのはSSLだった場合、SSLもしくはそこで使われている暗号化技術が破られていることになり、問題はLINEだけの話に留まらず、インターネット上におけるセキュリティを根本から覆す大問題となる。LINEどころか、GoogleもMicrosoftも、果ては各国政府までがこの問題の影響を受
東大の研究者らが新たな量子暗号方式を開発 | スラド セキュリティ
東京大学大学院工学系研究科附属光量子科学研究センターの小芦雅斗教授や佐々木寿彦特任研究員らが、新たな量子暗号方式を開発したと発表した(東大の発表、ASCII.jp、マイナビニュース)。 不確定性原理とは、量子の位置と運動量の両方を同時に高精度で測定することはできない、という理論。既存の量子暗号理論を使った暗号方式では、経路の途中でその通信が観測(傍受)されると光子の状態が決定されてしまうという性質を使い、傍受された場合にそのことが分かる、というものであった。 具体的には、光ファイバーを使った通信の際に観測される通信路のノイズ量を監視することで傍受されているかを検出できるというものだが、通信路本来のノイズが多い場合には情報の正しい伝達自体ができなくなったり、送信したいデータよりも大幅に大きな量の通信を行う必要があるといった問題があったという。 これに対し今回開発された手法は、レーザー光源から
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティ企業がStrutsの未修正の脆弱性情報とそのパッチを公開、議論になる | スラド セキュリティ
