徳丸浩の日記 - DNSリバインディングによる無線LANパスフレーズの読み出しに成功
補足 この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。 備忘のため転載いたしますが、この記事は2010年03月29日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり DNSリバインディング攻撃により、無線LANアクセスポイント(AP)に設定したWPAのパスフレーズ(PSK)を読み出す実験に成功したので報告する。 先のエントリではDNSリバインディング攻撃によるルータ設定変更の実験を報告したが、エントリでも触れたように設定変更についてはCSRF脆弱性を悪用することによっても可能だ*1。両手法の違いとして、CSRFは攻撃先の情報を読み出すことはできないのに対して、DNSリバインディングでは読み出しも可能だ。DNSリバインディングによるセッションCookieの読み出し例につい
セキュリティ情報RSSポータルシステム:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、インターネットを利用したセキュリティ情報の提供システム「セキュリティ情報RSSポータルシステム」を2009 年1 月9 日(金)より、IPA のウェブサイトで公開しました。 (URL:http://isec-rss.ipa.go.jp) インターネット上には、様々なWebサイトから多種多様な情報が発信されていますが、その中から必要な情報を検索、取捨選択することは容易ではありません。 今回、IPAセキュリティセンターでは、インターネット上に発信されている様々な情報から、セキュリティに関する最新情報の存在するURLを収集し、データベース化することで、セキュリティに関する情報を利用しやすく提供するシステム、「セキュリティ情報RSSポータルシステム」を開発しました。 本システムは、IPAで事前に審査・検討した信頼度の高いサイトを対象にセ
Security RSSポータル
ディスクリプションFutronic released FS25, a USB Fingerprint Mifare Card Reader and Writer. Together with its previously launched FS82 USB Fingerprint ISO7816 Smart Card Reader and Writer, Futronic is now supporting bo ITシステムの情報漏えい対策では、パスワードによるセキュリティ保護が不可欠。だがパスワードの運用方法を間違うと、大きなセキュリティホールにもなりかねない。USBキーなどと併用する方法もあるが、他人のなりすましまで防ぐことはできない。そこで利用したいのが生体認証だ。中でも最も機能性に優れた指紋認証を紹介する。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
