パスワードは定期的に変更すべき、らしい - novtan別館
APOPの話。MD5を使っていることに起因した脆弱性を利用した実証実験。 当面の対策としては、従来からいわれている「パスワードを定期的に変更すること」、「メールソフト側で、APOP の規約に従ったチェックを行うこと」の2 点を行う必要があることがわかりました。特に、パスワードの変更周期については、使用しているパスワードやサーバーへの接続頻度によりますが、1か月〜2 か月毎の変更の必要性が判明しました。 「MD5 の安全性の限界に関する調査研究」に関する報告書:IPA 独立行政法人 情報処理推進機構 概要資料を読んだんだけど、41日くらいで解読されちゃうそうで。 これだけ読んでても具体的な攻撃方法がわからない。ちょっと考えるとMD5の衝突可能性を突いてもパスワードが解読されるという話にならないけど、そのことについても報告書には載っています。勉強になるぞコレは。 ふむふむ、攻撃にはクライアント
女子クラスで理解するウェブ業界図
クラスの学級委員を勤める、先生からの信頼も厚いGoogleたんクラス一の金持ちだけど、プライドが高くて、みんなと仲良くなりたいのに素直になれないMicrosoftたん引っ込み思案だけど、そつなくこなす風紀委員のYahooたん(少し前にMicrosoftたんに家来になれと言われて断ったけど、ちょっぴり後悔している)ふとっちょで行動が鈍いけど、流行音楽に関しては誰にも負けないMyspaceたんスマートで美人、50m走で一位になってクラスの注目を浴びるfacebookたん(Microsoftたんと仲がいい)小柄でやんちゃ、時々トラブルメーカーのYouTubeたん(その尻拭いはGoogleたんのお仕事)隙あらばなんでも商売の種にしようと考える、雑貨屋の娘Amazonたんユニークな製品でみんなを驚かせる、ちょっとエキセントリックな発明家Appleたん瓶底眼鏡で学級新聞を作る、寡黙なれど知識持ちの図書
ケータイWebアプリ開発、9つの注意点 - @IT
初心者にとってはトラブルが発生しやすいケータイWebアプリの開発。携帯電話への対応サイトを初めて開発するときに想定するべき9つの注意点を紹介する(編集部) 携帯対応サイトを開発するときの注意事項 携帯電話が普及してもう随分たちます。いまでは、サイトを作るときにケータイに対応するかどうか、必ず意識されるようになりました。しかし、ケータイ対応のWebアプリを作ろうとするとPC用のサイトと違う部分も多く、Web開発経験はあるけれど携帯の開発経験がない人にとっては取り組み難く、実際に想像できなかったトラブルがいくつも発生します。 本記事は、Webサイトのモバイル対応を担当した私が、実際に携帯対応サイトを作ったときに発生したトラブルを踏まえて、携帯対応サイトを初めて開発するときに想定するべき注意事項を中心に説明していきます。 ケータイ向けとPC向けのWebページの相違点 インターネットへの接続方法に
不適切なサーバ証明書に新種─専門家が警告「オラオラ証明書」 - bogusnews
独立行政法人情報処理推進機構(IPA)は29日、Webサイトの暗号通信に使われるサーバ証明書で不適切に運用されている事例が新たに発見されたとして、注意を呼び掛ける文書を発表した。この証明書は 「オラオラ証明書」 と呼ばれており、これまで知られているどんな不正証明書よりも高速かつ正確な攻撃が可能だという。 クライアント側で検証できない不適切に設定されたサーバ証明書については、これまで「オレオレ証明書」と命名され第6種までの存在が確認されてきた。しかし、いずれも攻撃力に乏しく、セキュリティオタクの電話問い合わせなどの嫌がらせでかんたんに粉砕することのできるレベルのものだった。 今回の「オラオラ証明書」は、オレオレ証明書が“矢”に刺されることによってスタンド能力を発現したもの。その能力は強大で、アクセスしてきたブラウザに対し 「オラオラオラオラオラオラオラオラオラオラオラオラ!」 と秒間16発の
a threadless kite - 糸の切れた凧
ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
わっふるわっふる:ぁゃιぃ(*゚ー゚)NEWS 2nd
http://society6.2ch.net/test/read.cgi/gline/1215809383/ 6 :名無しさん@八周年:2007/09/22(土) 18:41:10 ID:B6GAMyAY0 昔半角板で馬鹿にだけ画像を配布するって奴がいてな。 「画像が欲しければお前ら全員が馬鹿であると宣言しろ」 って流れになって、本当の馬鹿が、 We are fool. って英語で書こうとしたらしいんだが、 何を間違えたか、 Our fool. って書き込んじまって、 「画像欲しけりゃOur fool.って書けよ。」 っていうのが2ch語になって、 「~が見たい方はわっふるわっふると書き込んでください。」 に変化したんだよ。 半角板では伝説かつ常識だ。覚えとけ。
ネットで駅前の殺人予告の男逮捕(社会) ― スポニチ Sponichi Annex ニュース
ネットで駅前の殺人予告の男逮捕 大阪府警池田署は24日、インターネット掲示板に無差別大量殺人を予告する書き込みをしたとして、威力業務妨害容疑で兵庫県宝塚市南ひばりガ丘、自称会社員浅井崇容疑者(34)を逮捕した。 調べでは、浅井容疑者は24日午前零時すぎ、インターネット掲示板「2ちゃんねる」に「明日の昼、阪急池田駅前で無差別大量殺人をします。この駅は嫌な思い出ばかり。全員死んだ方がいい」と書き込んだ疑い。 浅井容疑者は「イライラしたからやった」と容疑を認めているという。 この書き込みを見た東京都のネット関連会社の男性(26)が「相談なら受けますよ」と応えたところ、浅井容疑者は「すいませんでした」という一文と自分の名前と住所を書き込んだため、男性が府警に通報した。 浅井容疑者は六月にも2ちゃんねる上に東京競馬場(東京都府中市)を爆破すると書き込んだとして警視庁が威力業務妨害容
セキュリティへの関心の無さ - 極楽せきゅあブログ
セキュリティのコミュニティの中ではなく、まったく違う客層に話をするとき、コミュ的にも自分的にもあまりにも当たり前だと思っていた問題意識が、もうぜんぜん一般的ではないとか、そういうところに今のセキュリティの限界を感じますねえ。 たとえばある人がPC使っているとき、 「なんか最近重くて、なかなか目当てのページにつながらないんだよね」 「それってもしかしてボットに感染しているのかも?」 「え?何それボットって?それに感染すると何か酷い目に遭うの?」 「ええと、たとえば迷惑メールを大量に打ちまくるとか、どこかのサイトを攻撃しまくるとか、そういうのに「荷担」したことになるかなあ」 「・・・ふーん」 この会話の最後の「ふーん」には、「なんだか重大そうに言ってるけど、しょせんそんなもの?」というニュアンスが含まれている感じですかね。 セキュリティの前提というか、共通認識として「ボット=踏み台=超ヤバい」
検索エンジンをだます「クローキング」をご存じですか?
McAfee Avert Labs Blog 「Do you know cloaking?」より July 18,2008 Posted by Francois Paget フランスのセキュリティ調査機関French CERT-ISTで働いている友人が,奇妙なWebサイトについて警告してくれた。直接アクセスしたときと,米グーグルの検索結果のリンクをたどってアクセスしたときでは,URLの見た目は同じなのに異なる内容が表示されるという。今回はこの現象を説明しよう。 URLを指定してアクセスすると,通常(もしくは正式な)Webページが表示された。ところがグーグル経由でアクセスした場合は,別のWebサイトへのリンクなどが掲載された偽ブログが現れた。リンク先には悪質なところもあった。こうしたWebページを実現する手法は一般に「クローキング」と呼ばれる。アクセスしたユーザーの環境やWebブラウザの閲覧
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ssl.sct.co.jp is TrustedSite Certified
http://www.technobahn.com/news/2008/200807262105.html
http://www.asahi.com/business/update/0728/OSK200807280114.html