高木浩光@自宅の日記 - 日記予定、Nyzillaの進捗
■ 日記予定、Nyzillaの進捗 「Winny作者事件二審無罪判決で今後どうなるか」といったエントリを書かなくてはと思っていたが、まだ書いていない。書きたいのは次の点など。 判決を伝える新聞各紙の論調がもたらしかねない今後への悪影響。 朝日新聞10月8日夕刊大阪3版掲載の安田直氏の有識者コメントに見る典型的な害。 私の新聞コメントについて。 金子氏の発言内容が以前から変わってきている件。 (金子氏発言に依拠すると)私たち(利用者、開発者)はどうするべきなのか。 金子氏に望むこと。 高裁の判決理由についての考察(判決要旨を基にして)。 ところで、開発中の「Nyzilla」は、かなり開発が進み、残すところあと1つを実装すれば、機能的には完成といったところとなった。 最初の接続時には注意書きが出る。*1 このプログラムは、いわゆる「クローラ」ではなく、アドレスバーの「接続先」に入力されたホスト
【レポート】Black Hat Japan 2006 - Winnyの暴露ウイルスは検出できず - 情報漏えいを特定するためには (1) 「各ISPユーザーのおよそ1%がWinnyユーザー」という傾向 | ネット | マイコミジャーナル
セキュリティイベント「Black Hat Japan 2006 Briefings」の2日目、ネットエージェントの杉浦隆幸氏が講演を行った。ネットエージェントといえば、国産のファイル交換ソフトWinny関連の問題で頻繁にメディアに登場していたが、今回も「Winnyのプーさん」と題し、Winnyに関する調査結果などを解説した。 ネットエージェントの杉浦隆幸氏 杉浦氏によれば、現在のWinnyユーザーは1日あたり40〜45万人程度。平日は40万人ほどだが、休日には平日より5万人多い45万人まで増えることから「全体の10%以上が(平日は)働いている人ではないか」と予想する。 ちなみにこの数字は、今年7月にコンピュータソフトウェア著作権協会(ACCS)が発表したファイル交換ソフトの調査結果の数字からWinny利用者数を推計すると58万人程度だったので、それよりはやや少ない値といえる。 また杉浦氏は
Winnyの通信解読に挑戦!
Winnyの通信を特定する方法には,「流れるパケットのパターン(トラフィック・パターン)を調べる方法」と,「パケットの中身を調べてWinnyのパケットであることを確認する方法」の2通りがある。前者は,直接中身のデータをのぞいているわけではないため,通信の秘密を守るという大前提があるプロバイダがWinnyを規制する際に使っている。しかし,Winnyの通信を確実に特定するなら,後者の方法がベストである。実際にWinnyの通信を解読できるのか,Winny作者の金子勇氏の著書『Winnyの技術』やインターネットで得られた情報などを参考に挑戦してみた。 Winny(ウイニー)同士の通信はすべて暗号化されている。このため,流れるパケットをのぞいても,内容がどんなものなのかだけでなく,Winnyの通信なのかどうかも,ひと目ではわからない。Winnyが採用している暗号アルゴリズムRC4は,Webアクセスや
Perl Winny Scanner
検出ツールの開発者が語る,「Winnyを検出する方法」 に Winny 検出方法が詳しく書いてあったので、Perl で Winny Scanner を実装してみました。 port scan するところは fork + socket で書いていて、あまりいけてないのでもっといい方法を知っている人は教えてください。このスクリプトを実行すると /var/tmp/test_socket というディレクトリが出来ます。中身は空になるはずですけど。 Winny の port に繋いで得られた文字列を # my(undef, $passphrase, $encrypted) = unpack "A2A4A5", $msg; my( undef, $passphrase, $encrypted ) = unpack "a2a4a5", $msg; my $snipped_ph = ( split /\x0
検出ツールの開発者が語る,「Winnyを検出する方法」
ファイル共有(交換)ソフト「Winny(ウィニー)」のネットワークを介して拡散するウイルスにより、日本では深刻な情報漏えいが相次いでいます。米国でもこれら一連の事件はいろいろなメディアで報道されており、日本のインターネット社会が非常に深刻な事態に陥っているという認識が広まりつつあります。 私が所属する米eEye Digital Securityでも、遅ればせながらWinnyに関する本格的なリサーチを数週間前に開始しました。具体的には、Winnyのコード解析やWinnyネットワークの分析を通して、情報漏えいを防止するための手段など、Winnyにまつわる様々な事柄についてリサーチを進めています。後述するように、検出ツールも開発および公開しました。これらについては、主に私ともう一人の日本人エンジニアの金居が担当しています。 今回のリサーチやツール開発に関連した話題として、今回はWinnyを検出す
米eEye,「Winnyネットワーク可視化システム」を無償で公開
米eEye Digital Securityは6月9日,ITproの取材に対して,ファイル共有ソフト「Winny(ウィニー)」を実行しているパソコンの情報などを収集して解析する「Winnyネットワーク可視化システム」を,国内の権利者団体に対して無償で公開したことを明らかにした。 Winnyネットワーク可視化システムは,インターネット上のWinny実行パソコン(ノード)が形成する仮想的なネットワーク(Winnyネットワーク)を流れる情報を収集および解析し,各ノードやWinnyネットワークの状況を可視化するシステム(関連記事:検出ツールの開発者が語る,「Winnyを検出する方法」)。 このシステムを使えば,ある特定のノードが公開/保有しているファイルの一覧や,特定のファイルを公開/保有するノードの一覧などを表示できる。特定ファイルの拡散状況なども調べられるので,意図せずに流出した情報の追跡や削
バグ有りWinnyとバグ無しWinnyはやはり区別すべきだと思う - アンカテ
(4/21 追記) Winnyには、実装上の大きな問題があるという報告があります。Winnyユーザの方は、こちらをすぐ見てください→アンカテ(Uncategorizable Blog) - Winnyに実装上の欠陥あり! (追記終わり) 私と高木浩光さんの間には、一致しそうにない大きな壁があるが、共有できる所もたくさんあると私は思っている。実際、これまで高木さんの書いたものでたくさん勉強させていただいたし、共感したことも多い。今回、批判された点の中にも、どうやっても一致しそうにない所とそうでない所がある。 そこで、まず、私が一致すると期待していたが一致しなかった点について。 もしWinnyにバッファオーバーフロー脆弱性が発覚すると何が起きるかというと、破壊的ワームの登場によってWinnyネットワークは一旦壊滅状態となり、その後、そのワームを排除する「無視リスト」設定が周知されるか、もしくは
kawaisosu@Wiki : 山田ウィルスのまとめ用wiki
|新しいページ|検索|ページ一覧|RSS|@ウィキご利用ガイド | 管理者にお問合せ|ログイン|
新ウイルス「仁義なきキンタマ」まとめページ(仮)
新しく入った情報 東京医科歯科大病院、Winnyで患者50名分の検査結果を流出 【社会】"猛威" ウィルス感染、「Winny(ウィニー)」で患者情報が流出…東京医科歯科大病院 Yahoo!ニュース - 時事通信 - 「ウィニー」で診察データ流出=医師のパソコン感染-鳥取赤十字病院 http://headlines.yahoo.co.jp/hl?a=20050401-00000529-jij-soci Yahoo!ニュース - 読売新聞 - 鳥取赤十字病院で患者63人分の診療記録が流出 http://headlines.yahoo.co.jp/hl?a=20050401-00000406-yom-soci Yahoo!ニュース - 毎日新聞 - <電子カルテ>小児科60人分ネット流出 鳥取赤十字病院 http://headlines.yahoo.co.jp/hl?a=20050401-000
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サービス終了のお知らせ
winny_scanner-0.01 - Perl Winny Scanner - metacpan.org
サービス終了のお知らせ
http://nemoba.seesaa.net/article/2479117.html
http://japan.internet.com/webtech/20060313/4.html