タグ

関連タグで絞り込む (8)

タグの絞り込みを解除

セキュリティに関するmrtatのブックマーク (5)

  • 間違いだらけの「かんたんログイン」実装法

    今回は、そのかんたんログインの問題点について説明します。 「契約者固有ID」を用いるかんたんログイン かんたんログインとは、携帯電話の「契約者固有ID」を用いたログイン手法です。 第1回で説明したように、携帯電話のブラウザのリクエストヘッダには契約者固有IDと呼ばれるIDを付けることができます。契約者固有IDは、携帯電話事業者によって詳細は異なりますが、すべての携帯電話事業者が対応しています。 図1は、NTTドコモの携帯電話がサポートしている契約者固有IDである「iモードID」がサーバに送信される様子です。この情報は、ユーザーがそれと意識することなく送信されます。携帯電話のかんたんログインとは、契約者固有IDのみを用いて認証を行い、ログイン機能を実現することです。 かんたんログインは、ベーシック認証のようにIDとパスワードを管理する必要もなく、Cookieのように対応する端末を考慮する手間

    間違いだらけの「かんたんログイン」実装法

  • セキュリティ超入門:パスワードにまつわる3大トラブルとは? | 教えて君.net

    ウェブサービスが百花繚乱の現在、複数のパスワードを持っているのは当たり前だが、パスワードが増えてくると管理も適当になりがちだ。大量のパスワードを安全に管理するためには、まずパスワードに関する3種類のトラブルについて知る必要がある。 多いトラブルはほかの人に勝手に使われるケース。ブラウザのオートコンプリート機能が有効になっていると、パソコンに触れる人なら誰でも簡単にログインできてしまう。また、入力したパスワードが第三者に盗まれることもある。これはキーボードの入力記録をコピーする「キーロガー」というプログラムの仕業であることが多い。 最後に一番多いのが、パスワードのド忘れだ。安全性を高めるには、ランダムな英数字を利用し、サービスごとに異なるパスワードを設定することが推奨されている。しかし、そうやって作成したパスワードを人間の頭で記憶するには限界がある。 ■安全なパスワードほど覚えにくい ・Pa

  • 国内でも増加中,キーロガーに備えよう

    1月26日,第三者のインターネット銀行口座から現金約900万円をだまし取ったとして,電子計算機使用詐欺と不正アクセス禁止法違反の疑いで無職の男が逮捕された。今まで不思議と耳にしなかった“日人”による金銭目的のサイバー犯罪である。 日人による金銭目当ての犯罪は2008年10月にも発生している。高校生がスパイウエアを悪用して第三者のアカウント情報を収集し,販売していた事件だ。これら二つの事件の共通点は,悪性プログラム(キーロガー)を使ってキー入力情報を詐取していた点である。プライバシ情報を容易にのぞけるキーロガーを使った犯罪は,今後ますます増えていくと見られる。 キーロガーの侵入経路としては,Web経由でのインストールが目立つ。Flash PlayerやAdobe Reader,音楽再生ソフト,OSのぜい弱性を悪用してシステムを乗っ取り,勝手にインストールする方法である。 この攻撃に対する

    国内でも増加中,キーロガーに備えよう

  • 暗号化ツール「KeyScrambler」でキーロガーによる漏洩を防ぐ | 教えて君.net

    パスワードの漏洩で、もっとも注意しなければならないのが、キーロガーによるパスワードの盗難だ。キーロガーはキーボードで入力した内容を密かに記録するプログラム。ウイルスの一種としてパソコンに入り込み被害をもたらすケースが多いが、フリーソフトとしても配布されているため、いたずら目的でネットカフェなどのパソコンに仕込まれていることもある。 自宅以外のパソコンでは、パスワードが必要なサービスにログインしないのが一番の対策だが、どうしてもログインしたい場合は、「KeyScrambler」を使おう。キーボードからの入力データを暗号化してくれるツールだ。USBメモリにブラウザとセットで入れておけば、セキュリティが不安な外部のパソコンでも安心してパスワードを入力できるぞ。 ■入力を暗号化してキーロガー対策 ・きぃろがぁ ・KeyScrambler きぃろがぁを解凍して「key.exe」をダブルクリックしよう

  • パスワードの重要性を再認識せよ~“破り方”を知り,対策に役立てる~

    言うまでもなくパスワードは重要である。高価なセキュリティ装置をいくら導入しても,パスワードを破られれば意味はない。パスワードを破って侵入を試みる攻撃は後を絶たず,この3カ月ではFTPサーバーを対象とした攻撃(認証失敗)やSSHサーバーを対象とした攻撃(パスワード推測行為:SSH_Brute_Force)が多数報告されている。FTPサーバーへの攻撃が多いのは,「MPack」「IcePack」といったツールを使った攻撃が増えているため。これらの攻撃ツールは,FTPが稼働している複数のサーバーの一覧を登録すると,それぞれに自動的に攻撃を仕掛けるようになっている。IBM ISSのSOC(Security Operation Center)でも,同様の攻撃を多数検出している。しかも攻撃の件数は目立って増えている。この記事を最初に公開した1年半ほど前に比べ,ピーク時の攻撃件数は20倍以上である(図1)

    パスワードの重要性を再認識せよ~“破り方”を知り,対策に役立てる~
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.