無線LANのパスワード解析「Pyrit」その他
総当たりでパスワードを全種類試していくという手法を「ブルートフォースアタック」と言いますが、無線LANのWPA/WPA2-PSKをGPUで超高速解析してパスワードを見つけるフリーのオープンソースソフト「Pyrit」が採用している方法もまさにそのブルートフォース攻撃そのもの。そのため、無線LANの暗号化の仕組みのバグやセキュリティホールを突いているわけではなく、時間さえかければそのうち突破できるだろうというある意味「力業な攻撃」であるわけです。 では実際にどれぐらいの速度がかかるのか?という気になる点について、「Pyrit」の公式ブログにて言及したエントリーが2008年にありました。 The twilight of Wi-Fi Protected Access(無線LANセキュリティの黄昏のはじまり、とでもいうような意味) http://pyrit.wordpress.com/the-twi
Twitterで悪質なスクリプトが流通、cookie盗難の恐れ
Twitterでクロスサイトスクリプティング(XSS)の脆弱性を突いた不正スクリプトが感染を広げているという。ロシアのセキュリティ企業Kaspersky Labが9月7日のブログで伝えた。 同社によると、この手口には悪質なJavaScriptが使われている。ユーザーが偽ツイートにだまされて不正なリンクをクリックすると、cookieが盗まれて外部のサーバに転送されてしまうという。 問題のリンクをクリックしたユーザーの数は相当数に上るとみられる。URL短縮サービスbit.lyの統計を見ると、攻撃に使われたうちの1つのリンクだけでもクリック数が10万を超えていたという。攻撃はブラジルから仕掛けられている可能性が大きいとKasperskyは推測する。偽ツイートはポルトガル語で、「Restartが事故に遭った」というデマを流す内容だった。Restartはブラジルの人気ポップバンドだ。
キー入力「クセ」で本人確認…NTTコム、100%識別 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
NTTコミュニケーションズは、パソコンのキーボードで入力する際のクセや特徴を見抜いて個人を認証するソフトを開発した。 不正アクセスなどによる「なりすまし」を発見できる利点があり、パソコンを使った遠隔教育などでの活用が見込まれている。今年度中に国内初の商用化を目指している。 「キーストローク・ダイナミックス」と呼ばれる生体認証技術の一種で、キーを押してから離すまでの時間や、次のキーを押すまでのタイミングやリズムなどで個人差が大きいことを利用した。 事前に1000文字程度のキー入力で様々なパターンのクセを登録し、その後入力される文章150文字程度ごとに、本人の打ち方との共通度を判定。打ち方のデータは、ネットワークにつながった利用者のパソコンから、同社の認証用サーバーに送られる仕組みだ。実証実験によると、本人か別人かをほぼ100%見分けることが可能という。 パソコン利用中は継続して認証できるため
Twitterにハッキング、侵入にYahoo!メールを利用
フランスのハッカーがソーシャルエンジニアリングを利用してTwitterの管理者権限を手に入れ、何人かの有名人のデータのスクリーンショットをネットに掲載したとされている。 Hacker Crollと名乗るこのハッカーは、Twitterの管理者パネルのスクリーンショット13枚を投稿している。スクリーンショットには、アシュトン・カッチャー、ブリトニー・スピアーズ、バラク・オバマ米大統領などの有名人のアカウントの内部データが含まれている。 Twitterにコメントを求めたが、回答はなかった。スクリーンショットは本物とみられ、Hacker CrollはまずTwitterの管理者のYahoo!アカウントに侵入し、Twitterのパスワードを盗んで管理者アカウントをハッキングした可能性がある。 Crollはオンラインフォーラムへの投稿で、自分が使ったのはソーシャルエンジニアリングだけで、「攻撃コード、X
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
