Anti-DNS Pinning について調べてみました - WebOS Goodies
WebOS Goodies へようこそ! WebOS はインターネットの未来形。あらゆる Web サイトが繋がり、共有し、協力して創り上げる、ひとつの巨大な情報システムです。そこでは、あらゆる情報がネットワーク上に蓄積され、我々はいつでも、どこからでも、多彩なデバイスを使ってそれらにアクセスできます。 WebOS Goodies は、さまざまな情報提供やツール開発を通して、そんな世界の実現に少しでも貢献するべく活動していきます。 Open Tech Press で見つけた Google Desktop の脆弱性の記事に、 Anti-DNS Pinning なる言葉を見つけました。どうやら Web ブラウザを介した攻撃方法のひとつのようなのですが、恥ずかしながらまったくの初耳でしたので、少し調べてみました。これまたメモ代わりに記事にしておきます。日本語で解説があるのは以下のサイト様しか見つか
携帯業界の認証事情 Part2 - y-kawazの日記
先日の日記で携帯の認証に関しての考察をして、とりあえずキャリア毎のIP制限を行っていれば端末IDやユーザID認証を信用していいのでは無いか?と書いたのだが、更に調べた結果どうも怪しい実態が見えてきたので危険度と合わせて再度纏めてみようと思う。 とりあえず指摘があったので前回のテストに加えて以下を試してみました。 NO uidに指定した値 実際に送信されてくる値 8 %30%31%32%33%34%35%36%37%38%39%61%62*1 1234567890ab うわ弱っ、駄目じゃん。見事にuidの詐称が成功してしまった…。 DoCoMoのユーザIDの信頼性が地に落ちた瞬間です。 2007-03-01追記)DoCoMoスゲー!昨日は確かに上記の方法で詐称できたのに、今日はもう既に対策されとるし(^^; 今、同じことを試すと以下のメッセージが出るのみでした。 IPサイトの記述に誤りがある
orz反応自慢 - 極楽せきゅあブログ
発見は推奨されていない | 水無月ばけらのえび日記 あっしの場合半分は行かないかなあ。数えてみたこと無いけどorz率3割くらいかもなー。「一切反応無し」「反応はあったけど1年以上放置」「仕様です」「セキュリティホールではなくてバグですね(落ちてるんだけど)」「直す気がない(本人談)」「セキュリティ?間に合ってます」「エラー画面デバッグで出してるんだからごちゃごちゃ言うな」、あるいは(適当なことをいいながらのらりくらり)というのがあったかも。 届け出制度が出来る前はもっと酷かった。そのときはもっと打率が良くて、5割近かったかもなあ。「脅迫か?」「警察に言うぞ」「どこの粘着だお前」、こんな直截な表現ではなかったけど、意味としちゃこういうことを言われたこともあったなあ。
セキュリティ格差社会がやってくる?
企業のセキュリティ対策を根本から見直さなければならない状況が迫っている。攻撃者が特定の個人や組織をターゲットにした「狙い撃ち攻撃」(ターゲット攻撃やスピア攻撃とも呼ぶ)を始めたからだ。狙い撃ち攻撃では,未知のぜい弱性(修正ソフトが提供されていないぜい弱性)を突き,ウイルス対策ソフトに引っかからない未知の攻撃プログラム(対策ソフトが対応していない攻撃プログラム)が使われる。 そのなかでも,最近特に目立っているのがMicrosoft Wordを狙った攻撃である。2007年に入ってから,既に種類の異なる未知のぜい弱性を狙った攻撃が確認されている(関連記事1,関連記事2)。いずれも関係者を装った電子メールに,攻撃プログラムを組み込んだWordの文書を添付してターゲットに送り付ける。被害は公表されていないため不明だが,もしユーザーがこのWord文書を開いていれば,パソコンに悪意のあるプログラムが仕込
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://capsctrl.que.jp/kdmsnr/diary/20070228.html
