yebo blog: WPA/TKIPを15分以内にクラック
2008/11/07 WPA/TKIPを15分以内にクラック 少し前にWEPを1分足らずで解読というニュースがあった。WEP (Wired Equivalent Privacy) は今となってはセキュリティ上意味を持たないことは明らかなので (任天堂のゲーム機はそれしか使えないのだが) 無視をしていたら、WPAがクラックされたそうだ。こちらの方がニュースだ。来週東京で開催されるPacSec 2008で、ドイツのセキュリティ研究者 Erik Twes 氏らが WPA (Wi-Fi Protected Access) / TKIP (Temporal Key Integrity Protocol) で保護されたトラフィックを15分以内にクラックすると発表を行うそうだ。発表のタイトルが "Gone in 900 Seconds: Some Crypto Issues with WPA" (900
JPCERT/CC、脆弱性関連情報をまとめたフィードの試行配信を開始
有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は、米CERT/CCと協力し、コンピュータシステムの脆弱性に適切に対応するために必要な情報をまとめた「VARD(Vulnerability Response Decision Assistance:脆弱性対応への意志決定支援)フィード」の試行配信を10月31日より開始した。 VARDフィードとは、ユーザーが脆弱性に対応する際に必要となる、脅威に関する情報をフィード形式で配信するもの。具体的には、情脆弱性関連情報の分析に使用された機器の信頼性や、脆弱性を狙う攻撃が成功した場合の被害の種類から推測される影響の大きさ、ネットワーク越しに離れた場所からの攻撃が可能かどうかといった情報のほか、攻撃の難易度や脆弱性への対策の有無、インシデントの発生状況などをまとめている。 なおVRADフィードは、これまでJPCERT/CCとC
高木浩光@自宅の日記 - 緊急周知 Googleマイマップの削除で残骸が生じて消せなくなる欠陥, 残骸ではなく復活している模様(7日追記)
■ 緊急周知 Googleマイマップの削除で残骸が生じて消せなくなる欠陥 Googleマップの「マイマップ」機能で、秘密にしなければならない情報を利用者が誤って登録していた事故が立て続けに発覚しており、各地でマップ作成者の割り出しと作成者による削除の作業が行われているところと思われるが、Googleのシステムには不具合(バグ、欠陥)があり、削除不能に陥ってしまう場合が少なくない頻度で発生していることがわかった。削除作業を行う場合には注意が必要である。 背景 Googleマップは図1の構成になっている。図1は、「test_test」という文字列を含む地図を検索したときの様子で、検索結果の「A」をクリックしたときに、地図中の対応する位置に、当該登録地点の情報が「吹き出し」として表示されている様子を示している。登録地点にはテキストを書き込むことができるようになっており、ここでは「秘密の情報」と書
S&J株式会社
CSIRTではインシデント対応はもちろん 平時の活動が多岐に渡ります。 技術的な業務をアウトソースすることで、社内 調整業務や組織体制構築に専念することができます。 自社のSOC構築や運用を 実現したい CSIRTに必要な自社のネットワークや予算に合わせた SOC環境を提供します。 また、専門的な運用を委託できます。 インシデント対応してほしい
CNN.co.jp:オバマ氏とマケイン氏の選挙陣営パソコンに海外から侵入攻撃
ワシントン(CNN) 米大統領選の選挙期間中、民主党候補のバラク・オバマ上院議員(47)と共和党候補のジョン・マケイン上院議員の両陣営で、コンピューターが海外からの侵入攻撃を受けていたことが明らかになった。海外の政府や機関が、両陣営の政策などについて情報収集するため、侵入した可能性が高いという。 侵入時期は大統領選が佳境に入った夏。コンピューター侵入については米誌ニューズウィークが最初に報じた。 同誌などによると、オバマ陣営のコンピューターが不振な挙動を示した際、スタッフはウイルスに感染したと考えていた。しかし、翌日、米連邦捜査局(FBI)の捜査官らが訪れ、「あなた方が考えている以上に、深刻な事態となっている。かなり大量のファイルが引き出されている」と警告してきたという。 捜査担当当局は、侵入元の国や機関などについて、詳細を明らかにしていない。
高木浩光@自宅の日記 - 緊急周知 Googleマイマップの削除で残骸が生じて消せなくなる欠陥, 残骸ではなく復活している模様(7日追記)
■ 緊急周知 Googleマイマップの削除で残骸が生じて消せなくなる欠陥 Googleマップの「マイマップ」機能で、秘密にしなければならない情報を利用者が誤って登録していた事故が立て続けに発覚しており、各地でマップ作成者の割り出しと作成者による削除の作業が行われているところと思われるが、Googleのシステムには不具合(バグ、欠陥)があり、削除不能に陥ってしまう場合が少なくない頻度で発生していることがわかった。削除作業を行う場合には注意が必要である。 背景 Googleマップは図1の構成になっている。図1は、「test_test」という文字列を含む地図を検索したときの様子で、検索結果の「A」をクリックしたときに、地図中の対応する位置に、当該登録地点の情報が「吹き出し」として表示されている様子を示している。登録地点にはテキストを書き込むことができるようになっており、ここでは「秘密の情報」と書
ITproのセキュリティ検定がヤバイ | 水無月ばけらのえび日記
更新: 2008年11月7日1時55分頃 こんなのがあったのですね。「ITpro EXPO検定---全11分野で,あなたのIT理解度はいかに? (itpro.nikkeibp.co.jp)」。 セキュリティ検定の解説もあったので見てみましたが、超難問が3問ほどあったので、独自に解説してみます。 Webブラウザを狙うクロスサイト・スクリプティングは,どのような問題点によって起こるでしょうか。 A) クライアントOSの弱点(ぜい弱性) B) Webブラウザを使うユーザーの油断 C) Webブラウザの弱点(ぜい弱性) D) Webサーバーの弱点(ぜい弱性) 以上、セキュリティ検定の解説【問題2】 より 「WebサーバやWebブラウザにもクロスサイトスクリプティング脆弱性がある」という知識を問う問題ですね。XSSというと普通はWebアプリケーションの問題ですが、WebブラウザやWebサーバに問題が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
网站入侵与脚本攻防修炼 - china-pub网上书店
0 day安全:软件漏洞分析技术 (08年度畅销榜TOP50) - china-pub网上书店
安全 - 计算机 - china-pub 网上书店
黑客大曝光:Web应用安全机密与解决方案(第2版) - china-pub网上书店
http://google-and.meblog.biz/article/1289478.html