5. これまでのABC • ABC 2011 Winter • Lightning Talk • ABC 2012 Summer • カーネルから見るAndroidのセキュリティ

インターネットに接続するだけでウイルスに感染する世の中、無防備なWindows 2000 SP4は無傷でいられるのか!?　　　　　※多くの反響ありがとうございます。この動画は皆さんにインターネットは危険であることと、クリーンインストール後のWindows Updateに注意してほしいことを改めて知っていただきたいと思って作成しました。　　　　　　　　　　　　　　　※Windows 2000のサポートは2010年7月13日に終了しました。今後、新たな脆弱性が発見されても修正されませんので、動画のようなことが起こる可能性があります。特に、インターネットに直接接続されている方は緊急に対応が必要です。

＠IT編集部のセミナーに出てきました 3月2日に、＠IT編集部主催の「＠IT セキュリティソリューション Live! in Tokyo」にて、NTTデータ先端技術の辻さんとインターネットイニシアティブの根岸さんとともに、ランチセッションに出演してきました。辻さん＆根岸さんのトークに絡ませてもらい、あっという間にランチセッションは楽しく終了しました。 事前の準備中はあれだけいろいろと話そうと思っていたのに、いざ始まると時間が足りないくらい盛り上がりました。ちょっと物足りないと思うくらいがいいのかもしれませんね。その会場で使った、2002年と2012年付近の出来事を示した資料がこちらです。 私はちょうど10年前の2002年にラックに入社しました。振り返ってみればあっという間の10年の社会人生活です。こうしてみると、いろんなインシデントがリアル世界とサイバーの世界で起こっていたんだなと懐かしくな

2008年01月17日01:41 カテゴリメディア B-CASは独禁法違反である きのうのMIAUシンポジウムは、「ダビング10」というマニアックなテーマにもかかわらず、会場はほぼ満員だった。まもなくYouTubeの公式チャンネルに映像がアップロードされると思うが、議論で気になったことをひとつ： 「ダビング10の是非論」とか「落としどころ」とかいう話にはまりこむと、この話はデッドロックになる。この泥沼は10年前のボタンの掛け違えから始まっており、それをいくら掛けなおしてみても、同じことの繰り返しになるからだ。そもそもなぜ無料放送にCASがついているのかという根本的な問題から問い直し、これまでの経緯をいったんリセットしたほうがいい。 CAS(conditional access system)は、有料放送のシステムとしてはどこにもあるが、無料放送にCASをつけている国は日本以外にない。FAQ

Netの世界に転がる、様々なネタを見ては楽しむ、「Newsサイト」として、最近ほぼ毎日拝見している 「Gizmodo Japan」 のエントリーに、妙な記事が載っていた。 WWWへのアクセス権を持つ7人 http://www.gizmodo.jp/2010/07/seven-people-have-been-entrusted-with-the-keys-to-the-internet.html 抜粋： 上の画にあるこのカード。世界で7人だけが保持している、大災害時にWold Wide Webを再起動させる力を持つカードなのです。 んなアホな、Netの世界にシングルエンドポイントSingle Point of Failure（SPOF）（1箇所のシステムがサービスを提供できなくなると、システム全体が止まる）がある訳無いし、ましてやWWW−http/httpsプロトコル限定とか有り得ない！

1. Finding Vulnerabilities For Fun And Profit 趣味と実益の脆弱性発見 Feb 16 2012 Yosuke HASEGAWA 2. 自己紹介 はせがわようすけ ネットエージェント株式会社 研究開発部 株式会社セキュアスカイ・テクノロジー 技術顧問 Microsoft MVP for Consumer Security Oct 2005 - http://utf-8.jp/ 難読化JavaScript書いてます Developers Summit 2012 NetAgent http://www.netagent.co.jp/ 4. 記号JavaScript JS without alnum $=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:+ +$,$_$$:

Top へ AA参考情報 References (CERT Oracle Secure Coding Standard for Java のページにとびます) 『Java セキュアコーディング 並行処理編』 Top へ BBGlossary Glossary (CERT Oracle Secure Coding Standard for Java のページにとびます) Top へ XXお問い合わせ 本ページに関するご質問・お問い合わせは、secure-coding@jpcert.or.jp までメールにてお願いいたします。 Top へ

2012年01月17日00:00 カテゴリネット 【オワタ】 博報堂が２ちゃんねるまとめサイトを運営していたことが判明 1 ：のこぎる ◆sssNoKo/Bo ：2012/01/16(月) 22:34:12.61 ID:uvrW20/t0 ?PLT(12000) ポイント特典 5 番組の途中ですがアフィサイトへの転載は禁止です 2012/01/16(月) 22:24:08.24 ID:ZLhYzm6X0 New! 博報堂おまんちんに引っかかる 523 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2012/01/16(月) 22:13:07.55 ID:5hr2UhIz0 [2/2] >>439 -------------------------------------------------------------------------------- ip89p.h

盛岡旅行記 なぜ盛岡か。 白龍 本店のじゃじゃ麺 岩手銀行赤レンガ館 白沢せんべい店の南部せんべい 盛岡天満宮と盛岡八幡宮 チーズケーキのチロル 大通店のクリームチーズケーキ フェザン／イオンタウン 盛岡駅前 盛楼閣の盛岡冷麺 福田パン 長田町本店のパン マルイチ 材木町店 …

「Trinity Rescue Kit」を使うと何らかの都合でパスワードの分からなくなったWindowsのパスワードをリセットできるブートCDの作成が可能なのですが、CDドライブがない場合には作成できません。そこでできるだけ簡単にWindows上からブータブルUSBメモリを作成し、Windowsのパスワードをリセットする手順をまとめてみました。 ◆手順1：「Trinity Rescue Kit」のISOイメージをダウンロード まずは下記公式サイトにアクセスします。 Trinity Rescue Kit: Download - Trinityhome https://trinityhome.org/trinity_rescue_kit_download/ アクセスしたら3つあるリンクの内どれでもいいのでクリックしてISOイメージをダウンロードします。約150MBほどあります。 この「Trin

Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数分程度の時間で解析できてしまいます。今回の実験ではジャスト3分でAdministratorのパスワードが表示されてしまいました、ショック。 通常はISOイメージをCDに焼いてCDブートで起動するのですが、今回はUSBメモリから起動してみました。実際に起動してから終了するまでの様子のムービーもあります。 というわけで使い方などの解説は以下から。 ※あくまでも自分のパスワードの弱さをチェックするためのソフトなので、使用する際には自己責任でお願いします Ophcrack http://ophcrack.sourceforge.net/ ダウンロードは

2011年12月20日に発生したNTTドコモのspモード障害（関連記事）。一部のサーバーが処理能力不足に陥ったことが、なぜ「自分のメールアドレスが他人のものに置き換わる」という通信の秘密にかかわる事故に発展したのか。大きな理由の1つは、メールアドレスが端末固有のIDでなく、端末に振り出されたIPアドレスとひも付いていた点にある。 Android OS端末がいったん3G網に接続したら、3G網から切断しない限り、端末のIPアドレスは変わらない。端末を再起動したり、あるいは3G網からWiFi網に切り替えたりしない限り、IPアドレスが再度割り振られることはない。家庭の固定網に接続したパソコンに近い仕様といえる。 この仕組みによって、Android OSにおけるIPアドレスは、一時的には端末を識別するIDとして使える。NTTドコモのspモードシステムの場合、3G網に接続して電話番号とIPアドレスをひ

「ちょおキモいのいた」「ヅラ発見」──電車内などで他人を携帯電話で撮影し、中傷的なコメントを付けてネット上に公開していた大学生が“炎上”する騒ぎが相次いでいる。スマートフォンと写真共有サービスの普及もあり、目にしたものを仲間内で気軽に“共有”する感覚で公開してしまっているようだ。 「ちょおキモいのいた」とファストフード店の男性客を写した写真をブログで公開したのは都内の女子短大生。ブログ記事は10月初旬のものだったが、11月初旬になって「盗撮だ」とネット上で“炎上”。短大生のブログのほか、短大生の父親のブログにも批判コメントが殺到し、父親が「人として大変申し訳ない事をしてしまいました」とブログで謝罪する騒ぎになった。 この炎上がきっかけとなり、大学生らが他人を無断撮影し、中傷的なコメントとともにネットに公開しているケースが続々と発覚。都内の有名大学に通う女子学生は、電車内で寝ていたお年寄りを

研究チームは自動化されたキャプチャ解決ツールを使い、大手15サイトのCAPTCHAに対して通用するかどうかを調べた。 インターネットサービスのユーザー認証に使われる変形文字の「CAPTCHA」について、米スタンフォード大学の研究チームが自動化されたツールを開発し、大手サイトが使っているCAPTCHAの多くを破ることに成功したと発表した。 CAPTCHAはインターネットのアカウントなどを登録しようとしている相手が人間かコンピュータかを見分け、不正な登録を防ぐために広く使われている。研究チームは自動化されたキャプチャ解決ツール「Decaptcha」を使い、Baidu、CNN、eBay、Google、Recaptchaなどの15サイトで現在使われているCAPTCHAに対して通用するかどうかを調べた。 その結果、GoogleとRecaptchaを除く13サイトのCAPTCHAを破ることに成功したと