捨印を言われるがままに押していませんか? | スラド セキュリティ
連帯保証人制度 改革フォーラムというサイトにある「捨印の恐ろしい本当の話し」という記事を読んでびっくりした。例えば新規にクレジットカードを作る際など、通常の捺印とは別に欄外にある「捨印」という箇所に押印した経験は皆さんもおありだと思うが、この捨印のお話である。 金融機関相手の金銭消費貸借契約書や保証契約書に捨印があれば、金融機関側が契約書の内容を、契約者に未承諾で書き換えても、その書き換えた内容が有効になるらしい。つまり、実質白紙委任と同様の状態になってしまうようだ。実際にいくつかの判例もあり、最高裁もその有効性を認めている。その法的根拠は民事訴訟法 228 条の 4とのこと。 敗訴事例には、出典付きで実際の事例・判例も紹介されている。「捨印が金融機関に流用され、本人が自覚しないうちに連帯保証人に切り替わっていたケース」(平成 16 年 9 月 10 日日本経済新聞記事) だ。 谷岡さんは
一般的な環境で10秒でWEPを解読できる手法が登場 | スラド セキュリティ
CSS2008(コンピュータセキュリティシンポジウム2008)において、無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムが神戸大学の森井昌克教授から発表された。諸般の事情によって解読プログラムの公開はひかえているものの、近々公開予定とのこと。 以前からWEPを解読できる手段は存在していたが、普通の環境では解読が難しかった。ところが、今回は特殊な環境も要らないようだ。 森井教授のWebサイトで公開されている発表資料によると、以前/.でも話題になった「104ビットWEPを1分少々で破る」方法はARPリインジェクションという攻撃を組み合わせることで高速化を行っており、攻撃を検知してブロックすることが可能であった。 今回森井教授らが提案した手法では、既存の複数の暗号推測アルゴリズムを組み合わせることで高速化を図っており、任意のIPパケットから鍵の導出が可能。検証用のプログラムはC
画像ベースの2段階方式CAPTCHA 「IMAGINATION」 | スラド セキュリティ
本家/.より。CAPTCHAが破られるというニュースが続いていたが、ペンシルバニア州立大学が新しい画像ベースのCAPTCHAを開発し、現在特許出願中とのこと。このCAPTCHAでは、まず組み合わされた複数の画像の中からどれか一つの画像の中心をクリックし、次に表示された画像の説明をリストから選ぶという二段階の認証方式となっている。ユーザに表示される画像は、ランダム生成されたパラメータによって色が変えてあったり、関係ない質感や縁取りが表示されるようになっている。ALIPRなどの画像認証アルゴリズムでは色、質感、そして形を判別して画像の内容を判別しているが、人はそれらの情報が歪められていても画像を正しく認識できるため、このような認証方法が可能とのこと。IMAGINATIONと命名されたこのCAPTCHAはALIPRのサイトにて実際に試せるようになっているが、現在アクセス過多のため、実例画像の表示
スラッシュドット ジャパン | Google: Gmailに脆弱性、Google Calculator停止中
2006年、Web2.0の旗手として名を馳せたGoogleだが、本家/.の記事によると新年早々、悪意のあるサイトによってGmailのコンタクトリストが入手される可能性のある脆弱性が指摘されたそうだ(cyber-knowledge.netの元記事)。Gmailが Javascriptファイルとしてコンタクトリストを保存しているのが問題の根幹らしい。なお、GooglifiedのBlog記事によるとすでにfixされた模様。 また、これもGooglifiedのBlog記事によれば、Google Calculatorが現在動作していないそうだ。たしかにタレコミ時点(1/2 9:00JST)では、先日の燃費算出変更のストーリーにあったガロン⇒リットルの換算や人生、宇宙、すべての答えの答えを表示できていない。 編集者追記: 記事掲載時点では「すでにfixされた模様」だったのだが、その後Googlifie
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
