推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される?EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
研究者がスクリーンの汚れを利用した攻撃で、Androidの暗証番号を68%解読
映画のシナリオでは復元した指紋サンプルを使って生体認証システムを迂回したりするが、ペンシルバニア州立大学の研究者は、異なる照明条件とカメラ位置で撮影された写真を使って、2つのAndroidスマートフォン(HTC G1およびHTC Nexus One)のパスコードを68%の頻度で解読した。 同研究者らの論文、「Smudge Attacks on Smartphone Touch Screens」(スマートフォンタッチスクリーンの汚れを悪用した攻撃)には、次のように説明されている。 Androidのパスワードパターンに起因する汚れを悪用したこの攻撃の実行可能性を検証するため、われわれはまずスマートフォンのタッチスクリーン表面から汚れを写真的に抽出できる条件を評価することから分析を始めた。われわれはさまざまな照明の角度と光源、そして端末の位置に対するさまざまなカメラのアングルを検討した。 その結
三菱図書館システム MELIL/CS 導入事例 岡崎市立中央図書館様 | MDIS
三菱図書館システム MELIL/CS 導入事例岡崎市立中央図書館様 先進の図書館を支えるシステム化により、貸出・返却・問い合せ・情報発信の各種業務で、利用者の利便性向上と図書館員の作業省力化を実現 岡崎市立図書館交流プラザ【愛称:Libra(りぶら)】の中核施設として多くの利用者を集める岡崎市立中央図書館。貸出・返却される本は休日には約1万2000冊にも上ります。 こうした膨大な本の貸出・返却をはじめとした図書館業務を効率化するために、同図書館では三菱電機インフォメーションシステムズ株式会社(MDIS)の図書館システム「MELIL/CS(メリルシーエス)」を中核としたシステムを構築。自動貸出や自動仕分、郷土資料をデジタル化したWeb検索機能などを通じて、利用者の利便性向上を実現しています。 先進の図書館を支える業務全体のシステム化に着手 岡崎市中心市街地再活性化拠点整備として建築された岡崎
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Credit Card Application All Inclusive Vacation Packages Health Insurance Migraine Pain Relief Online classifieds Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Cookie settings|Do Not Sell or Share My Personal Information
「暗号の2010年問題」は、日本の携帯電話に大きな影響?
インターネットでは、例えば個人情報を入力したり買い物をするとき、また有料サービスを利用するときなどに通信を暗号化することが常識となっている。もちろんそれは盗聴や不正ログイン、データの改ざんや偽造といったことを防ぐためだが、それを実現する暗号アルゴリズムにはさまざまなものが存在し、それぞれに特徴があることは意外と知られていない。 最近ではコンピュータの処理能力の大幅な向上などにより“暗号が破られる”ことも珍しくなくなったが、暗号の現状はどうなっているのだろうか? 「Internet Week 2008」で27日に行われたセッション「次世代暗号アルゴリズムへの移行~暗号の2010年問題にどう対応すべきか~」からは、驚くべき実態も見えてきた。 セッションは、セコムIS研究所の松本泰氏が司会を務め、「全体説明」から始まった。まずは、暗号の専門家でない参加者のために「暗号とは何か」という基本の話から
会社でのUSBメモリー使用は禁止が基本,代替手段や利用時の選定/運用条件を明確に
最近,ある企業のシステム管理者から「USBメモリーを使用する場合の注意点を教えてほしい」との相談を受けました。 雑誌でも「便利なアイテムであるUSBメモリーをスマートに使いこなそう」といった記事を目にすることがあります。最近では,16Gバイト程度の小型USBメモリーも比較的安価に入手でき,軽量で大量のデータを簡単に持ち運べるようになっています。データの持ち運びだけでなく,自分が使用するアプリケーションやOSそのものを格納して,ほかのパソコンを自分仕様で便利に利用する手法も公開されています。さらには,Windows Vistaの一部のタイプには,高速なUSBメモリーを追加キャッシュ・メモリーとして使える「Windows ReadyBoost」という機能が含まれています。 ただ,こうした便利な利用方法は,今の企業の現場には全くそぐいません。USBメモリーは,存在そのものが企業の存続を危うくする
高木浩光@自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない
はてなブックマーク(以下「はてブ」)がリニューアルされ、ブラウザからブックマークレットでブックマーク登録(以下「ブクマ登録」)しようとすると、図1の画面が現れるようになった。「こちらから再設定をお願いします」と指示されているが、この指示に従ってはいけない。ここで提供されている新型ブックマークレットは使ってはいけない。(この指示には従わなくてもブクマ登録はできる。) 新型ブックマークレットを使用すると図2の画面となる。ブクマ登録しようとしているWebサイト(通常、はてな以外のサイト)上に、はてブの画面のウィンドウが現れている。これは、Ajaxと共に近年よく使われるようになった「ページ内JavaScriptウィンドウ」である。(ポップアップウィンドウとは違い、ウィンドウをドラッグしてもブラウザの外に出すことはできず、あくまでも表示中のページ上のコンテンツであることがわかる。)
IT news, careers, business technology, reviews
Heads on: Apple’s Vision Pro delivers a glimpse of the future
無線暗号化技術「WPA」、一部解読される
2人の研究者が無線システムで利用されている暗号化技術を解読する手法を発見した。この手法では、辞書攻撃のように膨大な数の単語を試す必要がないという。詳細については、来週東京で開催の「PacSec 2008」で発表される予定だ。 PCWorldの報道によると、Erik Tews氏とMartin Beck氏の2人の研究者が「Wi-Fi Protected Access(WPA)」で利用されている暗号化プロトコル「Temporal Key Integrity Protocol(TKIP)」を解読する手法を発見したという。さらには、解読にかかる時間は15分程度とのことだ。この手法はWiFiアダプターのデータに対してのみ有効で、PCからルータに移動するデータ保護に使われる暗号化キーが解読されたわけではない。 以前から、TKIPは、辞書に載っている言葉を片っ端から試す攻撃手法である辞書攻撃(dictio
セガ、Googleマップでバイト希望者の個人情報流出
セガはこのほど、同社のアルバイト応募者115人分の氏名や年齢、職業などの個人情報が、「Googleマップ」を通じてネット上に流出していたと発表した。情報は11月3日に削除しており、不正利用などは確認していないという。 流出したのは、同社が募集した家庭用ゲームソフトデバッグ調査業務のアルバイトに、今年3月17日から7月24日までに応募した人の個人情報。氏名、住所、性別、年齢、生年月日、志望動機、現在の職業が含まれていた。 応募者の配属地を検討するため、これらの情報をGoogleマップの「マイマップ」に登録。3月19日から11月3日まで、誰でも閲覧できる状態になっていたという。「故意に公開したわけではないが、そもそも、個人情報の管理に関する認識が欠けていた」(同社) 11月3日に社内外から指摘を受けて調査した結果、流出を確認。同日中にGoogleマップから情報を削除した。同社は応募者や関係者に
IBM,オンライン・バンキング取引を安全に行うためのUSB機器を開発
米IBMのチューリッヒ研究所は現地時間2008年10月29日,パソコンを利用したオンライン・バンキングを安全に行うためのUSB機器「Zone Trusted Information Channel(ZTIC)」(写真)のプロトタイプを開発したと発表した。パソコンがウイルスやトロイの木馬などのマルウエアに感染した場合でも,銀行サーバーとのあいだで安全な接続を確立し,取引を進められるという。 ZTICはUSBメモリ大の機器。小型画面と「OK/キャンセル」ボタン,オプションのスマートカード・リーダーを搭載し,SSL/TLSプロトコルや暗号化アルゴリズムを処理する機能や,Webブラウザとの仲立ちとなるプロキシ機能を内蔵している。 ユーザーはパソコンのUSBポートにZTICを差し,Webブラウザ上の操作とZTICの操作を組み合わせてオンライン・バンキングの取引を行う。例えば振り込みを行う場合,Web
確認されているだけでも攻撃が毎分1.5件,PHPアプリ狙う攻撃が大量無差別型に
前回,SQLインジェクション攻撃の増加傾向を紹介した。そのほかにも日本IBMの東京セキュリティオペレーションセンター(以下,東京SOC)では,PHPで作成されたWebアプリケーションを狙った攻撃を大量に確認している。特に,リモート・ファイル・インクルード(RFI)攻撃は非常に多く,東京SOCでは1分当たり1.5件の頻度でRFI攻撃を検知している。これらは自動化された攻撃ツールによる大量無差別型の攻撃だと考えられる。今回は,現在のRFI攻撃の動向を紹介する。 RFI攻撃は,Webアプリケーションのぜい弱性を利用して標的とするサーバーに,外部のサーバーから悪意あるファイルを読み込ませる攻撃である。攻撃者は標的サーバー上で当該ファイルに記述された任意のコードを実行させる。
「一瞬で無線LANのWEPを解読する方法」発見に総務省が注意を喚起
無線LANの暗号化方式「WEP」が数秒で解読される手法が発見されたという報道を受け、総務省が注意を呼びかけている。 WEPを一瞬にして解読する方法は、10月9日に開催された「コンピュータセキュリティシンポジウム 2008」において、神戸大学と広島大学の研究者グループが発表したもの。任意のIPパケットからWEPキーを数秒で解読するという。 総務省ではこれを受け、同省が運営する「国民のための情報セキュリティサイト」内で注意を喚起する文書を掲載。安全に無線LANを利用する方法として、(1)WPA2-PSK方式等による暗号化を行う。認証の際に設定する文字数は、21文字以上とする、(2)MACアドレスによるフィルタリングを設定し、接続するクライアントを制限する、(3)外部の人にSSIDが簡単にわからないように設定する(推測しにくいIDにする、SSIDを見えなくするためのステルス機能を利用する)の3点
IT news, careers, business technology, reviews
Heads on: Apple’s Vision Pro delivers a glimpse of the future
電子ぺーパーに携帯画像表示 軽量でセキュリティー抜群 KDDI開発:モバイルチャンネル - CNET Japan
KDDIは、携帯電話内の画像データを電子ペーパーに転送して表示できる技術を開発した。遠隔操作でデータを消去できる携帯電話のセキュリティー性の高さや、持ち運びに便利な電子ペーパーの軽量性を組み合わせ、営業活動で個人情報を扱う金融業界などへ業務システムとして売り込む。早ければ1年程度で実用化できるという。 新技術は、携帯電話にダウンロードした画像データを、赤外線でA4サイズの電子ペーパーに転送し、カラーで全画面表示できる。現在の転送速度は毎秒4メガ(メガは100万)ビット程度で、画像1枚の転送に4〜5秒かかるが、実用化段階では250倍の同1ギガ(ギガは10億)ビットへの引き上げを目指す。 KDDIは日立製作所などに委託し、転送画像のみを表示できる専用の軽量電子ペーパーを搭載した端末の開発も進めている。厚さが1センチメートルと薄く、さらに重量も500グラムと、A4画面を持つパソコンの3分の1
小さなトレイをFeliCaで開閉、ライオン事務器の収納ボックス「Trace Cube」
ライオン事務器は10月6日、日立設備エンジニアリングとでんさテクノとの共同で収納ボックス「Trace Cube(トレイスキューブ)」を開発したと発表した。11月1日に発売する。価格はオープンプライス。 Trace Cubeは、オフィスで使う鍵や印鑑、USBメモリなどを保管できる収納ボックス。30個の小さなトレイを搭載し、暗証番号を入力したり、FeliCaなどの非接触ICカードをかざしたりして各トレイを開閉する。ICカードで開閉した場合は、どのカードを使って開け閉めしたかなどの履歴情報も管理できるようになっている。 各トレイごとに利用者の権限も設定できる。認証後に、許可されたトレイがひと目で分かるようトレイ下部の青色LEDが点灯する仕組みだ。このほか指をかざす静脈認証もオプションで用意する。 本体サイズは600×320×500ミリ(幅×奥行き×高さ)で、各トレイ内の大きさは86×200×60
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
家庭訪問地図ネット流出 : 千葉 : 地域 : YOMIURI ONLINE(読売新聞)
http://google-and.meblog.biz/article/1286854.html
セキュリティガイドライン
ブログが続かないわけ | ログイン処理が簡単と言い切れるか 〜 フィッシング対策も忘れずに
