米ハーバード大がハッキング被害,1万人のデータが流出
米ハーバード大学の大学院の1つGraduate School of Arts and Sciences (GSAS)が米国時間2008年3月12日に明らかにしたところによれば,今年2月,同大学院のWebサーバーがハッキング被害を受けていた。サーバーには昨年の入学志願者約1万人のデータが含まれており,うち6600人については社会保障番号,入学試験結果などの個人情報が含まれていた。 GSASの調査によれば,外部からハッカーが侵入し,サーバー内のデータを第三者が閲覧あるいは複製できるようシステムを改ざんしたもよう。 大学側では関係者全てに事件を通知し謝罪すると共に,2月17~21日にわたってネットワークを停止して調査を行い,サーバーのセキュリティ強化策を講じた。また被害にあった恐れのある個人に対しては,大学側の費用で外部のセキュリティ会社に委託し,クレジットカードのモニター,偽造監視などの対策を
暗号化技術WEP、今度こそ最期を迎えるか
WEP(Wired Equivalent Privacy)を攻撃する新手法を研究者が発見した。これまで知られていた最強のキー再生攻撃に比べ、必要とするデータの量は「けた違い」に少なくて済むという。その結果、「Breaking 104 bit WEP in less than 60 seconds」(104ビットWEPを60秒以内に破る)という論文のタイトルが示す通り、1分足らずでクラッキングが可能になる。 具体的には、50%の確率で成功させるために必要なデータパケットはたった4万。8万5000パケットなら95%の確率で成功すると、論文では述べている。執筆者のエリック・テウス、ラルフ-フィリップ・ワインマン、アンドレイ・フィスキンの3氏はいずれも独ダルムシュタット工科大学コンピュータサイエンス学部の研究者。 WEPが簡単にクラッキングできるというのは周知の事実だ。簡単に入手できるソフトを使っ
Geekなぺーじ:クラッカーがGoogleを使って脆弱なサイトを探す方法の例
Googleを使って脆弱性のあるサーバを探す手法を「Google Hacking」と言いますが、その検索方法を大量に集めた 「Google Hacking Database (GHDB)」というサイトがあります。 そこでは様々な検索キーワードが紹介されています。 紹介されているものを、いくつかピックアップしてみました。 (ただし、多少古いです。) このような検索を行って脆弱性のあるサーバを探している人が世の中に結構いるみたいです。 サーバを運用している方はご注意下さい。 これらの情報は既に公開された情報なので、検索結果にはワザとこのような情報を流して侵入を試みる人を誘い込もうとしているハニーポットが含まれている可能性もあります。 秘密鍵を探す 秘密鍵は公開鍵と違って秘密にするものなので発見できてしまうのは非常にまずいです。 BEGIN (CERTIFICATE|DSA|RSA) filet
Expired
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
