無線LAN「ただ乗り」初検挙の裏側を読み解く - THE ZERO/ONE
警視庁は6月12日、不正アクセス禁止法違反で起訴済みの男を、電波法違反で再逮捕したと発表した。男は、高出力の無線LANアダプターを使用し、近隣の家に設置されたアクセスポイントを解析。暗号鍵を入手して接続し、そのアクセスポイント経由で不正アクセス行為などを行ったという。いわゆる「ただ乗り」だ。過去、事件に付随してただ乗りが明らかになったことはあるが、ただ乗りで検挙されるのは本件が初めてという。 「技適マーク」のない機器の使用は違法 今回の事件は、おそらく2つの点で違法と見なされたと思われる。1つは、高出力の無線LANアダプターを使用したことだ。電波法上「三百万メガヘルツ以下の周波数の電磁波」を送信する「無線設備及び無線設備の操作を行う者の総体」を無線局と呼び(第2条)、「無線局を開設しようとする者は、総務大臣の免許を受けなければならない」(第4条)とされている。これだけなら、無線LANはもち
Endpoint Protection - Symantec Enterprise
過去数カ月、ソーシャルネットワークサイトへと誘導しようとするさまざまなスパム攻撃が確認されています。これらの攻撃のほとんどは、何らかのソーシャルエンジニアリング手法の特徴を備えていますが、ときとして、画期的なソーシャルエンジニアリング手法も登場しています。ここでは、そうした手法のなかでも、Facebook で特に重要な CSRF 対策トークンを盗み出そうとしてユーザーを欺く手口を紹介します。 クロスサイトリクエストフォージェリ攻撃 クロスサイトリクエストフォージェリ(CSRF)とは、ある Web サイトで認証済みのセッションを再利用して、ユーザーに気づかれないまま、または同意を得ずにその Web サイトで悪質な処理を実行する攻撃です。たとえば、ユーザーが自分のオンラインバンキングのサイトにログインしているとします。この Web サイトに CSRF の脆弱性があると、別の悪質な Web サイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
