5. これまでのABC • ABC 2011 Winter • Lightning Talk • ABC 2012 Summer • カーネルから見るAndroidのセキュリティ
吸収合併に伴うサポート業務につきまして 平素は弊社製品をご愛顧賜り厚く御礼申し上げます このたび、株式会社ラックとネットエージェント株式会社は2020年4月1日をもちまして合併することとなりました。 合併後は株式会社ラックが存続会社となり、「PacketBlackHole」および関連商品の製品保守業務を引き続き対応いたします。 詳細はこちらをご確認ください。 長年に渡りお寄せいただきましたご支援に対し深く御礼申し上げます。 今後とも変わらぬご愛顧を賜りますようお願いいたします。 PacketBlackHoleおよび関連商品の販売終了のお知らせ 平素はネットエージェント株式会社の製品をご利用いただきまして、誠にありがとうございます。 2000年より販売してまいりました「PacketBlackHole」および関連商品につきまして、2019年3月末日をもちまして新規の販売を終了させて頂くことをご
@IT編集部のセミナーに出てきました 3月2日に、@IT編集部主催の「@IT セキュリティソリューション Live! in Tokyo」にて、NTTデータ先端技術の辻さんとインターネットイニシアティブの根岸さんとともに、ランチセッションに出演してきました。辻さん&根岸さんのトークに絡ませてもらい、あっという間にランチセッションは楽しく終了しました。 事前の準備中はあれだけいろいろと話そうと思っていたのに、いざ始まると時間が足りないくらい盛り上がりました。ちょっと物足りないと思うくらいがいいのかもしれませんね。その会場で使った、2002年と2012年付近の出来事を示した資料がこちらです。 私はちょうど10年前の2002年にラックに入社しました。振り返ってみればあっという間の10年の社会人生活です。こうしてみると、いろんなインシデントがリアル世界とサイバーの世界で起こっていたんだなと懐かしくな
2008年01月17日01:41 カテゴリメディア B-CASは独禁法違反である きのうのMIAUシンポジウムは、「ダビング10」というマニアックなテーマにもかかわらず、会場はほぼ満員だった。まもなくYouTubeの公式チャンネルに映像がアップロードされると思うが、議論で気になったことをひとつ: 「ダビング10の是非論」とか「落としどころ」とかいう話にはまりこむと、この話はデッドロックになる。この泥沼は10年前のボタンの掛け違えから始まっており、それをいくら掛けなおしてみても、同じことの繰り返しになるからだ。そもそもなぜ無料放送にCASがついているのかという根本的な問題から問い直し、これまでの経緯をいったんリセットしたほうがいい。 CAS(conditional access system)は、有料放送のシステムとしてはどこにもあるが、無料放送にCASをつけている国は日本以外にない。FAQ
Netの世界に転がる、様々なネタを見ては楽しむ、「Newsサイト」として、最近ほぼ毎日拝見している 「Gizmodo Japan」 のエントリーに、妙な記事が載っていた。 WWWへのアクセス権を持つ7人 http://www.gizmodo.jp/2010/07/seven-people-have-been-entrusted-with-the-keys-to-the-internet.html 抜粋: 上の画にあるこのカード。世界で7人だけが保持している、大災害時にWold Wide Webを再起動させる力を持つカードなのです。 んなアホな、Netの世界にシングルエンドポイントSingle Point of Failure(SPOF)(1箇所のシステムがサービスを提供できなくなると、システム全体が止まる)がある訳無いし、ましてやWWW−http/httpsプロトコル限定とか有り得ない!
1. Finding Vulnerabilities For Fun And Profit 趣味と実益の脆弱性発見 Feb 16 2012 Yosuke HASEGAWA 2. 自己紹介 はせがわようすけ ネットエージェント株式会社 研究開発部 株式会社セキュアスカイ・テクノロジー 技術顧問 Microsoft MVP for Consumer Security Oct 2005 - http://utf-8.jp/ 難読化JavaScript書いてます Developers Summit 2012 NetAgent http://www.netagent.co.jp/ 4. 記号JavaScript JS without alnum $=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:+ +$,$_$$:
2012年01月17日00:00 カテゴリネット 【オワタ】 博報堂が2ちゃんねるまとめサイトを運営していたことが判明 1 :のこぎる ◆sssNoKo/Bo :2012/01/16(月) 22:34:12.61 ID:uvrW20/t0 ?PLT(12000) ポイント特典 5 番組の途中ですがアフィサイトへの転載は禁止です 2012/01/16(月) 22:24:08.24 ID:ZLhYzm6X0 New! 博報堂おまんちんに引っかかる 523 名前:番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日:2012/01/16(月) 22:13:07.55 ID:5hr2UhIz0 [2/2] >>439 -------------------------------------------------------------------------------- ip89p.h
「Trinity Rescue Kit」を使うと何らかの都合でパスワードの分からなくなったWindowsのパスワードをリセットできるブートCDの作成が可能なのですが、CDドライブがない場合には作成できません。そこでできるだけ簡単にWindows上からブータブルUSBメモリを作成し、Windowsのパスワードをリセットする手順をまとめてみました。 ◆手順1:「Trinity Rescue Kit」のISOイメージをダウンロード まずは下記公式サイトにアクセスします。 Trinity Rescue Kit: Download - Trinityhome https://trinityhome.org/trinity_rescue_kit_download/ アクセスしたら3つあるリンクの内どれでもいいのでクリックしてISOイメージをダウンロードします。約150MBほどあります。 この「Trin
Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数分程度の時間で解析できてしまいます。今回の実験ではジャスト3分でAdministratorのパスワードが表示されてしまいました、ショック。 通常はISOイメージをCDに焼いてCDブートで起動するのですが、今回はUSBメモリから起動してみました。実際に起動してから終了するまでの様子のムービーもあります。 というわけで使い方などの解説は以下から。 ※あくまでも自分のパスワードの弱さをチェックするためのソフトなので、使用する際には自己責任でお願いします Ophcrack http://ophcrack.sourceforge.net/ ダウンロードは
● 簡単で完璧な阻止率100%のスパム対策の実装について 日々増大する中国からのスパムアクセス。全てのWebサーバ管理者が悩まされていると言っても過言ではないだろう。これを低コストで完璧に排除する活気的な方法を思いついたので、以下に提案する。キーワードは「発想の転換」である。 ブラックリスト方式 (DNS) 中国からのアクセスを弾くために という排除方法を考えてみる。この場合、問題が2つある。 効率性 (HostNameLookups on にする必要がありパフォーマンスが悪い) 完全性 (全ての中国IPが .cn のDNS付与されているわけではない) 1の速度面を我慢したとしても、「中国で利用されているホスト情報」というブラックリストが定義不能であるため、この方式は完全ではない。 ホワイトリスト方式 (DNS) 発想を逆にして、ホワイトリストを定義してみる。話を簡単にするために、もう大雑
SSHアタック というのはサーバ管理者にとって頭の痛い問題で基本的にはFWを構えるなどして特定IPのみを通すなどしてセキュリティの確保をしてきました。しかし、この度、FWも必要なく簡単に中国からのSSHアタックを阻止できる方法を発見したのでここにまとめます。 実際の設定は Linux を触ったことある人なら誰でもできる簡単なもので iptables のように呪文を唱える必要もありません。 issue.net を下記のように編集する # vi /etc/issue.net 天安門 ssh で Banner を有効にする # vi /etc/ssh/sshd_config Banner /etc/issue.net 設定を有効にするために ssh を再起動する # /etc/init.d/sshd restart以上で設定は完了である 実際に確認してみる ssh でログインを試みると下記のよう
2011年12月20日に発生したNTTドコモのspモード障害(関連記事)。一部のサーバーが処理能力不足に陥ったことが、なぜ「自分のメールアドレスが他人のものに置き換わる」という通信の秘密にかかわる事故に発展したのか。大きな理由の1つは、メールアドレスが端末固有のIDでなく、端末に振り出されたIPアドレスとひも付いていた点にある。 Android OS端末がいったん3G網に接続したら、3G網から切断しない限り、端末のIPアドレスは変わらない。端末を再起動したり、あるいは3G網からWiFi網に切り替えたりしない限り、IPアドレスが再度割り振られることはない。家庭の固定網に接続したパソコンに近い仕様といえる。 この仕組みによって、Android OSにおけるIPアドレスは、一時的には端末を識別するIDとして使える。NTTドコモのspモードシステムの場合、3G網に接続して電話番号とIPアドレスをひ
「ちょおキモいのいた」「ヅラ発見」──電車内などで他人を携帯電話で撮影し、中傷的なコメントを付けてネット上に公開していた大学生が“炎上”する騒ぎが相次いでいる。スマートフォンと写真共有サービスの普及もあり、目にしたものを仲間内で気軽に“共有”する感覚で公開してしまっているようだ。 「ちょおキモいのいた」とファストフード店の男性客を写した写真をブログで公開したのは都内の女子短大生。ブログ記事は10月初旬のものだったが、11月初旬になって「盗撮だ」とネット上で“炎上”。短大生のブログのほか、短大生の父親のブログにも批判コメントが殺到し、父親が「人として大変申し訳ない事をしてしまいました」とブログで謝罪する騒ぎになった。 この炎上がきっかけとなり、大学生らが他人を無断撮影し、中傷的なコメントとともにネットに公開しているケースが続々と発覚。都内の有名大学に通う女子学生は、電車内で寝ていたお年寄りを
■ 何が個人情報なのか履き違えている日本 昨日の日記の件、みなさんからの声により、PlayStation 3をテレビ録画機にする製品「トルネ」についても同じ問題があり、どんなジャンルの番組をよく視聴しているかや、視聴時刻までもが公開状態になっていることが判明した。これについては後述する。 それより先に今言いたいのは、こういうことが起きるのは、何が「個人情報」なのかを、日本の事業者や行政がみんな揃って履き違えているためではないかということだ。 今回の件について、ソニーはこう釈明するかもしれない。「オンラインIDは個人情報に該当しない。オンラインIDに氏名などの個人情報を含めないよう登録画面で注意書きしている*1」と。しかしそういう問題でないのは明らかである。 日本の事業者はどこもかしこも、「個人情報」に該当しなければ何をやってもいいという誤った道に進み始めている。そして、日本の個人情報保護法
研究チームは自動化されたキャプチャ解決ツールを使い、大手15サイトのCAPTCHAに対して通用するかどうかを調べた。 インターネットサービスのユーザー認証に使われる変形文字の「CAPTCHA」について、米スタンフォード大学の研究チームが自動化されたツールを開発し、大手サイトが使っているCAPTCHAの多くを破ることに成功したと発表した。 CAPTCHAはインターネットのアカウントなどを登録しようとしている相手が人間かコンピュータかを見分け、不正な登録を防ぐために広く使われている。研究チームは自動化されたキャプチャ解決ツール「Decaptcha」を使い、Baidu、CNN、eBay、Google、Recaptchaなどの15サイトで現在使われているCAPTCHAに対して通用するかどうかを調べた。 その結果、GoogleとRecaptchaを除く13サイトのCAPTCHAを破ることに成功したと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く