タグ

セキュリティに関するkulamochiのブックマーク (7)

  • ダークウェブ界の大物、痛恨のミス 見えてきた“正体”

    連載:知られざるダークウェブの世界 ダークウェブを調査・監視するホワイトハッカーのSh1ttyKids(してぃーきっず)さんが、知られざる「ネットの裏側」をレポートする。 著者:Sh1ttyKids(してぃーきっず) ダークウェブ上のサイトについて、調査・監視活動を行うホワイトハッカー。大麻販売サイトが秘匿するIPアドレスを探し当て、法執行機関へ提供するなどの実績を持つ。 過去の連載記事一覧 ダークウェブマーケットとは、接続経路匿名化ソフト「Tor」の機能である「Hidden Service」(秘匿サービス)を用いて構築された闇市場です。違法薬物や偽造パスポート、運転免許証、ハッキングのチュートリアルなどの商品が多数取引されており、その匿名性の高さが捜査を困難にしています。 一方で、米FBIやユーロポール、オランダ警察、英国家犯罪対策庁といった法執行機関はダークウェブ上の犯罪捜査で大きな成

    ダークウェブ界の大物、痛恨のミス 見えてきた“正体”
  • @ bulkneets氏によって報告されたEvernoteのXSS脆弱性とは 危険と対策 - 法学部生がライフハックするブログ

    まずはじめに, 私がこの種の問題について, 専門知識を有するものではないことをお断りしておきます.また, 「問題だ」とは言うものの, 私自身で実際にどういう危険があるのか試すことはしていませんので, ひょっとしたら勘違いということもあるかもしれませんが, そこは技術のある方に検証いただければと思います.今回明らかになった問題@bulkneets氏の報告によると, 問題はEvernoteのWebクリッパーにあります.Evernoteに閲覧中のページをクリップするのに, ページに埋め込まれたWebクリッパーを使うことがあると思いますが, ここで, 「悪意のあるEvernoteクリッパー」を作成できるということです.仕組みEvernoteのWebクリッパーは次のようなURLで実行されます.https://www.evernote.com/noteit.action?url=ここでは空にしています

    kulamochi
    kulamochi 2011/04/19
    具体的な例や回避方法など。
  • Facebookの新しいプライバシー設定--残された課題と疑問点

    Facebookの最高経営責任者(CEO)Mark Zuckerberg氏は、米国時間5月26日の記者会見で、厳しい批判を受けている同巨大ソーシャルネットワークのユーザープライバシー制御機能に対して、大幅な変更を行うことを発表した。Zuckerberg氏の発言には明らかな緊張感があった。 Facebookの最高経営責任者(CEO)Mark Zuckerberg氏。米国時間5月26日午前、プライバシー管理について発表するために開催された注目の記者会見に登場した。 提供:James Martin/CNET Zuckerberg氏によれば、開発者カンファレンスf8の結果を受けて、懸念を抱くユーザーや米国議会の議員から、複雑なプライバシー設定やユーザーの個人データの利用方法変更について対策を取るよう求められていたという。その一方でZuckerberg氏は、Facebookの5億人近くのユーザーが実

    Facebookの新しいプライバシー設定--残された課題と疑問点
    kulamochi
    kulamochi 2010/05/31
    世界最大のSNS運営者がまだ26歳なんだよねぇー。
  • 「Google Buzz」で本名や居場所がばれる? ネットで騒動に

    Googleが2月10日に公開した、ひとことメッセージなどを投稿してユーザー同士で交流できるサービス「Google Buzz」で、名や現在地の位置情報といった個人情報が意図せず公開されてしまうとネットで騒ぎになっている。 Google Buzzは、Twitterのようにひとことメッセージを投稿したり、フォローしている友人のメッセージをリアルタイムで閲覧してコメントを付けたりできるサービスで、Gmailのメニューから利用できる(Googleも“なう”、GmailにTwitter風機能「Google Buzz」)。 表示される投稿者名は「Googleプロフィール」の氏名で、デフォルトだとGmailの送信者名と同じ。投稿内容は全ユーザーに公開される「一般公開」がデフォルトになっている。Gmail送信者名に名を設定し、デフォルトのまま利用すると、自分の行動などを名で公開することになる。 iP

    「Google Buzz」で本名や居場所がばれる? ネットで騒動に
    kulamochi
    kulamochi 2010/02/12
    Gmailと統合してしまったものだから、プライバシーの管理が難しい。そもそもBuzzわかりにくい。自分のメッセージが公開されてるっていうのが視覚的に認識しづらい。
  • 高木浩光@自宅の日記 - やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合

    ■ やはり退化していた日のWeb開発者「ニコニコ動画×iPhone OS」の場合 一年前、「退化してゆく日のWeb開発者」という題で、ケータイWebの技術面での蛸壺化について次のように書いた。 iPhoneに契約者固有ID送信機能が搭載される日 (略)こうして退化してゆくケータイWebが、日のスタンダードとなってしまい、いつの日か、PC向けの普通のインターネットまで、単一IDの全サイト送信が必須になってしまうのではないかと危惧した。 (略)iPod touchでNAVITIMEを動かしてみたところ、下の図のようになった。 (略)契約者固有IDがないとどうやって会員登録システムを作ったらいいのかわからないんじゃないのか……というのはさすがに穿ち過ぎだと思いたい。NAVITIMEからソフトバンクモバイルに対して、契約者固有ID送信用プロキシサーバの用意を要請している……なんてことがなけれ

  • http://.jp/words/w-sh/data/000077.html

  • とくまるひろしのSession Fixation攻撃入門 - ockeghem's blog

    やぁ、みんな,元気?とくまるひろしです。今日はSession Fixation攻撃の方法をこっそり教えちゃうよ。 いつもは防御側で漢字の名前でやってるんだけど,きょうは攻撃側ということで,名乗りもひらがなに変えたんだ。だってさ,今度デブサミでご一緒するはせがわようすけさんとか,はまちちゃんとか,ひらがなの人たちの方が格好良さそうじゃないか。 では始めよう。 このエントリは、http://blog.tokumaru.org/2009/01/introduction-to-session-fixation-attack.html に移転しました。恐れ入りますが、続きは、そちらをご覧ください。

    とくまるひろしのSession Fixation攻撃入門 - ockeghem's blog
  • 1