なぜネットワーク通信を盗聴できるのか?
インターネットでは,パスワードやクレジット・カードの番号が盗聴されないように,暗号化してデータをやり取りすることがある。では,なぜ暗号化しなければ,情報を盗まれてしまうのだろうか?盗聴の仕組みは,実はイーサネットの通信方法とも深い関係がある。そこで,ネットワークはどのように通信を実行しているのかをもう一度確認しながら,盗聴に対する対策を考えていこう。 今回のテーマは「盗聴」である。盗聴と聞いて最初に思い浮かべるのは,電気のコンセントや受話器のマイクのようにカモフラージュされた盗聴器ではないだろうか。最近はストーカー被害などとともに,盗聴の被害に遭う人も多く,ある運送会社では引越しの際に盗聴器が仕掛けられていないか調べるサービスが人気だという。 なんとも危ないテーマだが,この「盗聴」という行為がネットワーク上でも行えることはご存じだろう(図1)。しかし,前述の盗聴と違う点は,傍受する対象が音
無線LAN暗号のWPA、部分クラッキングに成功
無線LANのセキュリティでは、これまでWEPの危険性が指摘されてきたが、WPAの方が安全ともいえない状況になってきた。 セキュリティ研究者が無線LANの暗号化規格WPAを部分的に破ることに成功したと、SANS Internet Storm Centerがニュースサイトの報道を引用して伝えている。 それによると、研究者はWPAに使われているTKIP暗号鍵を破る方法を発見した。辞書攻撃でTKIP鍵を破る方法は以前から報告されていたが、今回は辞書攻撃ではなく、報道によればクラッキングにかかる時間も12~15分と大幅に短縮されたという。 ただし、現段階ではまだTKIP鍵を破っただけで、実際に転送されたデータを傍受できるところまでは至っていないという。 無線LANのセキュリティをめぐっては、従来規格のWEPにさまざまな危険性が指摘されてきたが、今回の研究によってWPAの方がいいともいえない状況になっ
yebo blog: WPA/TKIPを15分以内にクラック
2008/11/07 WPA/TKIPを15分以内にクラック 少し前にWEPを1分足らずで解読というニュースがあった。WEP (Wired Equivalent Privacy) は今となってはセキュリティ上意味を持たないことは明らかなので (任天堂のゲーム機はそれしか使えないのだが) 無視をしていたら、WPAがクラックされたそうだ。こちらの方がニュースだ。来週東京で開催されるPacSec 2008で、ドイツのセキュリティ研究者 Erik Twes 氏らが WPA (Wi-Fi Protected Access) / TKIP (Temporal Key Integrity Protocol) で保護されたトラフィックを15分以内にクラックすると発表を行うそうだ。発表のタイトルが "Gone in 900 Seconds: Some Crypto Issues with WPA" (900
Webインタフェースでマシンを監視する4つの方法 | OSDN Magazine
システム管理者は、サーバの状態にたえず目を光らせ、順調に稼働しているかどうかを確かめる必要がある。問題が見つかった場合には、その発端がいつだったのか、そこで何が起こったのかを詳しく調べることになる。そのためには、定期的にログをとり、そのデータをすばやく分析できる手段が必要だ。この記事では、Webインタフェースから1台または複数のサーバを監視できるツールをいくつか紹介する。 それぞれのツールは、ねらいどころが少しずつ違っている。以降ではすべてを順に説明していくので、自分の環境に合ったものを見つけてほしい。どんな言語と方法でデータのロギングを行っているかによって、システムの処理効率は大きく変わってくる。たとえばcollectdは、C言語で書かれたデーモンなので、システム情報を収集するために新しいプロセスを生成する必要がない。一方、Perlで記述され、cronによって定期的に生成されるものもある
「初代」から「ストIV」まで! リュウの顔が20年で変わりすぎな件
あなたはどのリュウが好みですか? 会場ではこんな感じで、「カプコン格闘タイトルヒストリー」の番外編として紹介されていました 初代「ストリートファイター」が誕生してから、今年で早21年目。当時生まれたばかりの赤ちゃんも今では21歳。これを読んでくれている人の中には、当時まだ生まれてさえいなかったという人もいることだろう。 そんな「ストリートファイター」シリーズだが、今年は久々の新作となる「ストリートファイターIV」も稼働開始となり、ふたたび格闘ゲームファンの間で盛り上がりを見せている。去る11月3日に行われた「カプコン大格闘祭 ~俺より強い奴に会いに行く2008~」では、新旧多くのファンが会場に集まり、その人気ぶりにあらためて驚かされた。 で、その「カプコン大格闘祭」の会場で、ちょっと面白い展示を見つけたので紹介してみたい。その名も「ストリートファイター20周年記念“リュウの歴史”」。初代「
はじめてSEOを専門業者に発注した。
まとめ私個人が運営するサイトをSEO業者に発注したことに関する日記。(契約期間は11月1日から6ヶ月間)業者の担当者とのやりとり、業者がSEOと題して行ったこと、順位変動等について私自身の考えを加えながら紹介中。現時点ではまだ業者名を出すつもりはない。 発注前に「少なくとも1ヶ月以内に月10000セッションをYahoo!から得たい」と言ってあり、業者は「それなら我が社のサービスを今すぐに」と乗っている。業者ははてブでもよく見るWEB担当者フォーラムでよく名称が出てくる企業。発注したのはトップページに対して5キーワードで、サブページ4ページに関して計5キーワードで、Yahoo!・Google・LiveSearchで10位以内。 なるべく頻繁にトップページの5キーワード(キーワード1,2,3,4,5)での順位チェックと順位変動を記録していく。キーワード1がいわゆるビッグキーワード、2,3,4,
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
