タグ

securityに関するlockcoleのブックマーク (85)

  • 山田祥平のRe:config.sys : CD-ROMとCD-Rを見分けるリテラシー

    千葉銀行に続き、北陸銀行に城北信用金庫と、金融機関からの郵便物を装ったCD-ROMがポストに投函される事件が相次いでいる。千葉銀行の場合は、数百万円が振り込まれてしまうという被害に発展している。 ●CD-ROMとCD-Rは違う 新聞やTVでは、この一連の事件の手口として、CD-ROMが使われたと報道を繰り返している。金融機関の封筒やお知らせの文面くらいであれば偽造はそれほど難しくなさそうだが、それに加えてCD-ROMまで作成しているとなると、かなり手のこんだ犯罪なのだろうなと認識していた。 そこで、千葉銀行の「ちばぎんホットライン」に電話して話を聞いてみたところ、どうやら投函されたメディアはCD-ROMではなくCD-Rであるようなのだ。捜査に支障が出ないように、すべての情報を公開はしていないのだろうが、CD-ROMではない可能性が高いということを教えてもらえた。 そりゃそうだ。金融機関の封

    lockcole
    lockcole 2005/11/11
    印刷物よりもURLのほうがずっと安全,という話。でもURLだけじゃ危険じゃないかな。認証局とかも併せて使う。
  • Fallback from the Submission port to the SMTP port

    Kazu Yamamoto IIJ Research Laboratory Written: November 9, 2005 Modified: December 28, 2005 Abstract To solve the problem of spam messages, a mail-reader should use the Submission port (587) instead of the SMTP port (25), which is used currently, when sending a message. The author would propose to change a mail-reader so that it first tries the Submission port then makes a connection to the S

    lockcole
    lockcole 2005/11/11
    興味深い。認証技術の普及によって,メールの復権なるか。
  • セキュリティの大御所が集まり、代替暗号法を話し合う - SourceForge.JP Magazine

    今週、ワシントンDCで開かれた暗号ハッシュワークショップでは、暗号分野の巨人たちが一堂に会し、崩壊寸前のハッシュアルゴリズムをどうすべきか話し合った。オンラインバンキングとデジタル署名システムを保護するアルゴリズムの安全性がいまや崩壊しつつある。なのに、この問題にどう対処したらよいか、いまだ誰も明快な答えを打ち出せずにいる。 ワークショップは、中国東大学の王小云(Wang Xiaoyun)博士の発表から始まった。王博士の研究チームがMD5ハッシュアルゴリズムにコリジョンを発見し、それをきっかけとしてさまざまなクラッキング法が続々と登場してきたのは周知のことである。ハッシュアルゴリズムの格的セキュリティ実装など、いまやお笑い種になったと言ってよい。今年前半、王チームがSHA1の弱点を発見し、それによって保護レベルが2^80から2^63に低下したと発表したとき、暗号界は上を下への大騒動にな

    lockcole
    lockcole 2005/11/10
    「トランケーション」というのは初めて知った。でも切り捨てによってコリジョンが発生したりしないの?
  • 第15回 フリーツールで行うネットワーク脆弱性検査

    第15回 フリーツールで行うネットワーク脆弱性検査:知ってるつもり?「セキュリティの常識」を再確認(1/6 ページ) Webアプリケーションの検査に加えて、サーバやネットワークの検査も重要だ。改めてネットワーク脆弱性検査の重要性を認識するためにも、今回はフリーツールを使ったネットワーク脆弱性検査を紹介する。 5月中旬に企業のWebサイトに不正侵入される被害が相次いだ。あなたの管理しているサーバでも同様の被害を受けるかもしれない。さらには機密情報の漏えいにもつながってしまう。そのためにも、前回説明したWebアプリケーションの検査に加えて、サーバやネットワークの検査も必要である。ネットワーク脆弱性検査については、昨今インターネット上や書籍などで解説されているが、今一度ネットワーク脆弱性検査の重要性を認識していただきたい。 ネットワークデバイス/サーバの脆弱性を調査するには、次のような8つの作業

    第15回 フリーツールで行うネットワーク脆弱性検査
  • 静脈認証も安心できない? 大根で作った偽造指で認証に成功 : IT Pro ニュース

    「静脈認証でさえ、偽造指に対するぜい弱性は否定できない」--。6月29日から7月1日まで東京で開催された「情報セキュリティEXPO」で、セミナーの演壇に立った横浜国立大学の松勉教授はこう警告した。偽造/盗難キャッシュカード対策として金融業界で急速に普及しつつある静脈認証について、客観的なぜい弱性評価の必要性を示したものだ。 静脈認証は指、手のひら、手の甲などに赤外線を当て、体内にある血管の形状パターンを元に個人を識別する。指紋認証などと異なり、表から見える身体的特徴を使わないことから、「なりすまし」に強いと一般に思われている。だが実は、静脈認証の歴史は浅く、ぜい弱性が十分に検証されてきたとは言えない。 松教授は比較的簡単に入手できる素材を選んで、人の指に似た光の透過率を持つ2種類の模型を作成した。その一つは、野菜の大根を棒状に切りラップで包んだもの(写真)。もう一つは、スキー場の人工雪

    静脈認証も安心できない? 大根で作った偽造指で認証に成功 : IT Pro ニュース
    lockcole
    lockcole 2005/07/02
    盲目的に安全を信じるのが危険であることを訴えている。その通り!大根で作ったという点にはびっくり。