スラッシュドット ジャパン | 地デジ/BSデジ/CS110対応のMULTI2デスクランブラ公開
いわゆる地デジチューナーの無反応機Friio(PCで地デジ録画ユニット登場)のタレコミは記憶に新しいが、今回その肝であるMULTI2デスクランブラの実装が公開された。 ○も製作所 ARIB STD-B25 仕様確認テストプログラム ver. 0.1.0 MULTI2実装その物は、遥か昔にEggMan氏によりm2test.cが公開されていたが、放送されているストリームを入力し実働可能なソースが公にされるのは今回が初めてだと思われる。 この実装ではISO/IEC15408に対応したスマートカードリーダーを経由し、B-CASカードをPCに接続する事でMPEG2-TS[に施されたスクランブルを解除する。出力されたストリームは、スクランブルに対応していないVLC等のプレイヤーにて再生可能。 スクランブルされたストリームをPCに転送するというハードルはあるものの、事実上このコードとB-CASカードさえ
キャッシュ構造とTLB
セキュリティ・コンサルタント 村上 純一 前回に引き続いてルートキットで利用される技術について紹介したい。今回紹介するのは,「Shadow Walker」という技術だ。前回ルートキットの技術を二つに分類したが,これはそのうちの実行パスの改ざんに当たる技術といえる。 Shadow Walkerは,Sherri Sparks氏とJamie Butler氏によって2005年に米国で開催されたBlackHatブリーフィングスで発表されたもので,メモリーへのアクセスをフィルタし,メモリー上のデータを隠ぺいする技術である。 これを利用することで例えばシグネチャ・ベースのメモリー・スキャン(※メモリー上からマルウエアのシグニチャにマッチするデータを検索する手法)からカーネル空間にロードされたルートキットのコードを隠ぺいすることができる。 Shadow Walkerは,i386以降のx86プロセッサが備え
無線LANのWEP/WPAキーを表示するフリーソフト「WirelessKeyView」 - GIGAZINE
無線LANの設定も昔ほど複雑ではなく、全自動でかなりセキュリティの高い設定ができるようになっている機種も増えていますが、それに伴って「一体自分の無線LANのWEPキーは何なのか?」というのが万が一の際にまったくわからないという事態も増えています。そういう際に役立つのがこのフリーソフト「WirelessKeyView」です。 使い方は至って簡単、起動するだけ。それだけでWindowsのWireless Zero Configurationを使ったWEP/WPAキーが表示されます。ただ表示するだけでなく、テキストファイルにして保存したり、HTML形式のレポートにしたり、クリップボードに直接コピーすることもできます。 ダウンロードと使い方は以下から。 WirelessKeyView: Recover lost WEP/WPA key stored by Wireless Zero Configu
高木浩光@自宅の日記 - ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する
■ ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する 昨日の日記を書いて重大なことに気づいたので、今日は仕事を休んでこれを書いている。昨日「最終回」としたのはキャンセルだ。まだまだ続く。 目次 Windowsの無線LANはプローブ要求信号として自動接続設定のSSIDを常時放送している Windowsの新たな設定項目「このネットワークがブロードキャストしていない場合でも接続する」をオフに Windowsの無線LANが放送するSSIDからPlaceEngineで自宅の場所を特定される恐れ 電波法59条について再び Windowsの無線LANはプローブ要求信号として自動接続設定のSSIDを常時放送している 昨日の日記の図3で、probe request信号の例としてSSIDが「GoogleWiFi」になっているものを使った。これは昨日キャプチャし
itojun氏インタビューYouTubeで伝えたい、IPv6のあんなことこんなこと
萩野純一郎氏が10月29日に亡くなった。本名よりも「itojun」の愛称で知る人の方がはるかに多いこともあり、ここでは敬意を込めて「itojun」氏と呼ばせていただくことにする。 itojun氏は、よく知られているように、KAME projectでIPv6プロトコルスタックの開発および公開に尽力した主要メンバーの1人で、IPv6普及に多大な貢献をした技術者だ。訃報が流れて以後、インターネット上には萩野氏を悼む声が溢れている。 itojun氏は、最近ではYouTubeで「ipv6 100の質問」をシリーズで公開し、技術者だけでなく、広く一般のユーザーにもIPv6について知ってもらおうと試みていた。本誌では、10月中旬にitojun氏にYouTubeのコンテンツについて取材しており、残念ながらitojun氏に見ていただくことはできなくなってしまったが、itojun氏がIPv6普及のために何をし
Linux Kernel Watch番外編:セキュリティをやってるやつらは狂っている?! - @IT
中村 雄一 日本SELinuxユーザ会 2007/10/31 “insane”とは「正気でない」「狂った」「非常識な」という意味があります。その言葉があのLinusから、セキュリティを考える人たちに投げられました。はたしてその真意とは? Linuxフォーラムで人気の連載「Linux Kernel Watch」番外編として、メーリングリストから気になる発言をピックアップしてみました。本家Linuxフォーラムの記事「10月版 あんなコアいいな、吐けたらいいな」も同時公開しておりますので、あわせてお読みください(編集部) きっかけはLinusの発言 いつもはLinuxフォーラムで連載されている「Linux Kernel Watch」ですが、今回はその番外編として、セキュアOSに注目したKernel Watchをお届けしたいと思います。 まずきっかけとして取り上げたいのは、あのLinus Torv
「Leopard」のファイアウォールに早くも問題が発覚
Appleは、新OS「Mac OS X Leopard」ではセキュリティが改善されていると宣伝しているが、Heise Securityの研究者らはすでにそのファイアウォールを問題にしている。「Windows Vista」とは異なり、Appleのファイアウォールは、デフォルトではオンになっておらず、エンドユーザーがオンに設定しなければならない。Mac OS Xの前バージョンでファイアウォールをオンに設定していても、Leopardにアップグレードするとファイアウォールは再び「Allow all incoming connections(外部からの接続をすべて許可)」に設定されてしまう。つまり、ファイアウォールは無効になってしまう。 Heise Securityの編集長であるJürgen Schmidt氏によると、Appleファイアウォールをオンにして「Block all incoming co
MOONGIFT: » PDFのパスワードを破る「PDFCrack」:オープンソースを毎日紹介
ビジネスの場でPDFはごく当たり前に使われている。その中には秘密にしておきたい書類として、パスワードで保護しているものもあるだろう。 幾つもの書類をやり取りしている内にパスワードを忘れてしまったらどうしよう。そんな時に役立つのがこれだ。 今回紹介するオープンソース・ソフトウェアはPDFCrack、PDFのパスワードクラッカーだ。 PDFCrackは英数字のパスワードに対応したクラッキングソフトウェアで、総当たり式(ブルートフォース)にパスワードを調べていく。なので十分に長いパスワードの場合はそれなりに時間がかかる。辞書ファイルを指定すればそこから調べる事もできるようだ。 調べる能力としてはPCの性能にもよるだろうが、50万ワード/秒くらいのようだ。それでも5桁以上になると時間がかかる(単純計算で6桁の場合、全て総当たりすると32時間:a〜z + A〜Z + 0〜9の6乗)。だが、最低長さを
はてなのCAPTCHAは簡単に破れる
CAPTCHAをご存知でしょうか。 スパム防止のために歪んだ文字とかを入力させる、アレのことなのですが、 はてなのCAPTCHAの強度が妙に低く思えたので検証してみました。 CAPTCHAというのはいわゆる逆チューリングテストという奴で、 人間には可能だが機械には処理しにくいことをさせることで、 ロボットによる操作を弾こうというものです。 たとえば、Gmailのユーザ登録には以下のような画像が表示され、 表示されている文字を入力することが求められます。 CAPTCHAの強度 例えばスパムを送るために大量のGmailアカウントを得ようとしてる人がいたとします。 手作業でGmailを登録するのは骨が折れる。 そこでプログラムによる機械化を試みることになるわけです。 その際、障壁となるのがこのCAPTCHAなのです。 この画像から正解である文字列"vittac"を得ることは機械には難しい。 プロ
アップルMac OS X「Leopard」に施される11種類のセキュリティ機能とは
Appleでは10月26日のMac OS X「Leopard」一般向け発売に先立って各種のプレビューページを開設しており、そのページの1つでは新しいセキュリティ機能が詳細に解説されている。Apple(本社:カリフォルニア州クパティーノ)のプレビューでは、Leopardを「Tiger」よりも堅牢なものにするための11種類のセキュリティ強化について説明されている。 ライブラリのランダム化:これは極めて重要な機能だ。この機能を支えているのはアドレス空間レイアウトのランダム化(ASLR)という技術であり、重要なデータ領域をランダムに配置するものだ。これによってマルウェアの作者はバッファオーバーフローやマルウェアの不正実行のターゲットとするメモリアドレスを予測することができなくなる。「Windows Vista」にはASLRが搭載されている。 サンドボックステスト:サンドボックス化によってシステム全
https://support.microsoft.com/ja-jp/help/315933
すべて Microsoft 製品 Microsoft 365 Office Windows Surface Xbox セール サポート ソフトウェア Windows アプリ OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Azure Microsoft Dynamics 365 Microsoft 365 Microsoft Industry データ プラットフォーム Power Platform 法人向けを購入する Developer & IT .NET Visual Studio
https://support.microsoft.com/ja-jp/help/833633
すべて Microsoft 製品 Microsoft 365 Office Windows Surface Xbox セール サポート ソフトウェア Windows アプリ OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Azure Microsoft Dynamics 365 Microsoft 365 Microsoft Industry データ プラットフォーム Power Platform 法人向けを購入する Developer & IT .NET Visual Studio
PS3のセキュリティも調べてみた
第1回目の任天堂のゲーム機「Wii」のセキュリティについて書いた「Wiiのセキュリティを調べてみた」の反響が良かったので,今回はソニー・コンピュータエンタテインメントの家庭用ゲーム機「PLAYSTATION 3」(PS3)のセキュリティについて書きたいと思います。 2006年11月に発売されたPS3は,Wiiと同様にインターネットに接続できます。PS3をインターネットに接続することで,ユーザーは新しいシステム・ソフトウエアやゲームの体験版などをダウンロードできることから,すでにPS3をインターネットに接続しているユーザーは多いと思います。 このようにインターネットに接続される家庭用ゲーム機のセキュリティはセキュリティ技術者として気になりますので,実際にポート・スキャンを行いネットワーク経由の能動的な攻撃に耐えられる設定になっているか調べてみました。 図1は有名なポート・スキャナであるNma
Microsoft Learn: Build skills that open doors in your career
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
第2回 OS情報検出のひみつ
フォティーンフォティ技術研究所 取締役技術担当 金居 良治 最近,nmapに新しい方法のOS検出機能が実装された。第2世代OS検出エンジンである。今回は,この第2世代のOS検出エンジンについて解説する。ただその前に,そもそものOS検出の仕組みを簡単に説明しておこう。 OS検出を実施するには,まずTCP/IP/ICMPパケットに含まれる様々な特徴パラメータを抽出したデータベースが必要不可欠になる。どのパケットからどのようなパラメータを抽出するかはOS検出エンジンによる。例えば最近のOSの多くはTCP ISN(初期シーケンス番号)の最大公約数が限りなく1に近い。 これに対して古いスイッチやプリンタの中にはかなり大きな値のものがある。HP-UXなどいくつかのOSでは,TCP RST のデータ部分にテキストでエラー・メッセージを格納して送信するようになっている。これはRFC 1122 4.2.2.
MOONGIFT: » 取り扱い注意!「Virus Source Code Database」:オープンソースを毎日紹介
コンピュータウィルスとその対策ソフトウェアは基本的にウィルスの方が一歩進んでいると考えた方が良い。新たなウィルスが作成され、その対応を対策ソフトウェアが行うのだから当たり前だ。だから常に怪しいファイルや問題のある行動は控える必要がある。 ここに掲載されているものは基本的に全てウィルス対策ソフトウェアが対応済みのものだと思う。だからといって過去のものと安心できる訳ではないが、知識という意味では重要な資料だろう。 今回紹介するのはVirus Source Code Database、その名の通りコンピュータウィルスのソースコードを公開しているサイトだ。 Virus Source Code Databaseでは100は軽く越えるであろうウィルスのソースコードを公開している。ごく数行のものもあれば、1000行近いものまで様々だ。 何の説明もないものもあれば、丁寧に説明が書いてあるものもある。ここら
日本のセキュアOSを支える5つのプロジェクト - @IT
これらは、オープンソースソフトウェア(以下、OSS)で開発が行われているため、OSS特有の事情があります。 先日のOSCの中で「セキュアOS開発BOF」というイベントが開催され、開発者たちの間で意見が交わされました。開発者共通の悩みとして、「コミュニティのモチベーションを維持し、継続的な活動をするための支援が欲しい」ということがあります。これらのOSSの発祥は企業、個人、コミュニティとさまざまで、モチベーションもさまざまです。 企業発祥のオープンソースプロジェクトの場合は、企業の知名度向上や、そのOSSを利用したシステム構築やサービスを提供することを目指していることもあります。個人やコミュニティの場合は、趣味や自己啓発で行われることがあります。 しかし、どのプロジェクトにも共通する思いとしては、「開発へどんどん参加してほしい、フィードバックが欲しい!」というところです。多くの人からのコンタ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Hi-Tech Heist
'60 Minutes' on TJX computer security - CNET
iPhone / iPod touch 1.1.2 GUI脱獄アプリ公開 - Engadget Japanese
