タグ

securityに関するrok-sanのブックマーク (5)

  • 銀行の悪口をパスワードにしたら、銀行側が「それはちがう」と勝手に変更していた : らばQ

    銀行の悪口をパスワードにしたら、銀行側が「それはちがう」と勝手に変更していた 今はもう何をするにもパスワードを決めないといけない世の中ですが、みなさんはどうやって決めていますか? とある銀行のテレフォンバンキングでパスワードを設定したら、そのパスワードが銀行のスタッフに勝手に変更されてしまった、というニュースがありました。 イギリスの銀行でロイドと言えば大手中の大手です。 BBC NEWSによると、スティーブ・ジェットリー氏は当銀行と保険についてもめたことから、無料で口座をもらいました。そしてその口座でテレフォン・バンキングの機能を使うためにパスワードを設定したのですが…。 もめた事で腹を立てていた彼が設定したパスワードというのが、「ロイドはパンツだ」"Lloyds is pants" というものでしたが、さっそく使おうとするとパスワードがマッチしないと言われ、パスワードが変更されていたこ

    銀行の悪口をパスワードにしたら、銀行側が「それはちがう」と勝手に変更していた : らばQ
    rok-san
    rok-san 2008/08/29
    そもそもパスワードが平文で格納されるようになっていて、さらに末端の従業員がそれを見られるようになってるとは思えないけど。もし事実なら大変だよ。
  • 大阪ガスサービスショップを家の中に入れてはいけない - GIGAZINE

    上記写真は実家の2階台所にあるガス給湯器のコンセントなのですが、既にちぎれかかっています。しかもさらに調べてみると「明らかに何者かが故意にカッターで切った」形跡だったことがわかりました。これは外壁塗装の業者が塗装前に発見したもので、「このまま放置していると漏電して危険、火事になりかねない」ということで教えてくれたもの。そして、この発見の直前に「大阪ガスサービスショップ」が「ガス設備点検巡回」に来て、この給湯器を触っているわけですが……。 一体どういう点検をしたらこうなるのか、「大阪ガスサービスショップ」と「大阪ガス」に尋ねてみたところ、驚愕の事実が明らかに。実は「大阪ガスサービスショップ」は大阪ガスのロゴと名称を使っているのですが、「大阪ガス」ではなかったのです。そんなバカな。 というわけで、「大阪ガスサービスショップ」と「大阪ガス」に何をしたらこんな事になるのかといった点も含め、いろいろ

    大阪ガスサービスショップを家の中に入れてはいけない - GIGAZINE
    rok-san
    rok-san 2008/08/28
    大阪ガスと一体であるかのような「大阪ガスサービスショップ」がアレかもしれないという話。たぶん、うち(というか今は単身赴任で空き家になってる弟のうち)にも入ってると思う。うーむ。
  • 高木浩光@自宅の日記 - MacユーザはIPv6を切るかnet.inet6.ip6.use_tempaddr=1の設定を

    MacユーザはIPv6を切るかnet.inet6.ip6.use_tempaddr=1の設定を Mac OS Xの初期設定の危険性 私の周囲に物理的に近づくことのできる人は、私が使っているノート型コンピュータの無線LANインターフェイスのMACアドレス*1を知ることができる。たとえば、セミナー等で私が講演している会場に来れば、講演中に私が無線LANのスイッチを切り忘れていたなら、無線LANのパケットを傍受することで私のMACアドレスを知るだろう*2。それだけでは他の人のアドレスと混じって区別できないだろうが、別の場所で再び同じことをすれば、両方に存在したものが私のMACアドレスだ。 これはもう隠しようがないので、先に自ら暴露してしまおう。「00:1f:5b:d1:ec:bd」は私のMACアドレスだ(図1)。 これを暴露するのはリスクのある行為であり、お薦め出来ない。また、仮に他人のMA

    rok-san
    rok-san 2008/08/01
    Mac OS X で IPv6 を使うときには、temporary address を使いましょうという話。
  • closed

    Sorry, Closed.

    rok-san
    rok-san 2008/05/04
    パスワードなしで root 権限を利用してリモーマシンでコマンドを実行<バックアップ等>する方法。
  • rsync + cron + ssh (rsyncd を立てない編)

    目的と環境条件 このテキストでは、 rsync を使ったリモートバックアップ(遠隔バックアッ プ)の方法、特に ssh と cron を利用して、暗号化された経路を経由しての バックアップを自動的に行うための手順を示します。 ここで ssh の認証には、パスフレーズを空にし、かつ実行できるコマンドを 限定した ssh 鍵ペアを作成し使用します。これにより、 ssh-agent や eychain を利用する方法、ホストベース認証を利用する方法よりも安全なバッ クアップ体制が整えられる……はずです。 なお、このドキュメントの内容の正確さについては無保証です。なんせ、備忘 録みたいなものですので……。また、このドキュメントに書かれていることを 実行した結果直接的および間接的に発生した損害について、私(佐藤裕介)は 何ら責任を負いかねます。 用語の説明 ローカルホスト、ローカルマシン、ローカル

    rok-san
    rok-san 2008/05/03
    パスワードなしで root 権限を利用してリモーマシンでコマンドを実行<バックアップ等>する方法。
  • 1