WikiLeaksにて東京発公電が初めて公表される | スラド セキュリティ
時事通信によれば、1/1にとうとう在日米国大使館からの公電がWikileaksのサイトで初めて公表されたようだ。公表されたのは、09TOKYO2529、09TOKYO2588、10TOKYO171のリファレンスIDが付いたもので、いずれもIWC(国際捕鯨委員会)における米国との交渉に絡むもののようだ。その関連で日本の立場に影響を与える外的要因の一つにシー・シェパードが挙げられており、米国側がシー・シェパードに対して税制上の問題の有無を調べていたことが示されている。それに対して、日本側はシー・シェパードが米国で訴追されればIWCでの交渉の前進が容易になるとの見通しを出していたようだ。 おそらく、Wikileaks側が国際的に関心が高いものを選んだ結果の公表だと思うが、今後はさらなる爆弾が待っているかもしれない。
一部のオリンパス製防水デジカメへのウイルス混入が明らかに | スラド セキュリティ
オリンパスのデジカメの一部にコンピュータウィルスが混入していたことが明らかになったとのこと(マイコミジャーナル、本家/.)。 問題となっているデジカメはオリンパスの防水デジカメ「μTOUGH-6010」。混入していたウィルスの名前はアンチウィルスソフトによって異なり、トレンドマイクロでは「WORM_AUTORUN.KFJ」、シマンテックでは「Trojan.Gen」、マカフィーでは「Generic!atr」という名称で検出されるとのこと。 出荷された該当製品は合計1,709台で、オリンパスのサイトからシリアル番号を入力すれば該当しているかどうかが分かる。ウィルスの駆除方法についてもオリンパスのサイトにて説明されている。 該当製品をPCに接続するとPCがウィルスに感染するとのこと。現在のところデータの消失や改ざん、その他の障害などは報告されておらず、またMacやLinuxへの感染も報告されてい
Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ - Claybird の日記
今日ではほとんどのウイルス対策ソフトが書庫ファイルに対しウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」という脆弱性が存在するとのこと(LZH書庫のヘッダー処理における脆弱性について)。 Micco氏はこれをJVN(Japan Vulnerability Note、JPCERTおよびIPAが共同運営する脆弱性情報集積サイト)に報告したところ、「不受理」となったそうだ。ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」として受理されているとのこと。Micco氏曰く、 「ベンダー, JVN / IPA 等共に『LZH 書庫なんて知らねぇ~よ』という態度から変わることはない」と判断できましたので, UNLHA32.DLL, UNARJ32.DLL, LHMelt の開発を中止す
ソフトバンク携帯電話に脆弱性、「かんたんログイン」でのなりすましが可能に | スラド セキュリティ
セキュリティコンサルティング会社のHASHコンサルティングが、ソフトバンク携帯電話のブラウザ機能の脆弱性について発表している(『Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題』)。 この脆弱性は「DNS Rebinding」と呼ばれる手法を用いるもので、認証に「かんたんログイン」を使用しているサイトがターゲットとなる。攻撃の仕組みは上記のサイトなどを参照していただきたいが、TTLを短く設定したDNSを用い、悪意のあるWebサイトのドメインに対応するIPアドレスを短期的に攻撃対象のWebサイトのものに書き換えることで、ドメインが異なるWebサイトの情報をAjaxで取得するというもの。これにより、ターゲットのサイト上で閲覧に認証が必要な情報を盗み取ることができる。 一般的なWebブラウザではセッション管理をCookieで行っているため、悪意のあるWebサイトのドメイン
米 TSA 職員、スキャン装置に映し出された性器のサイズをからかわれ同僚を攻撃 | スラド セキュリティ
「全身透視スキャナー」に映し出された性器のサイズをからかわれたことに腹をたて、米運輸保安局 (TSA) 職員が同僚を攻撃したそうだ (本家 /. 記事より) 。 米マイアミ国際空港に勤める Roland Negrin 氏 (44) が職場トレーニングの一環として全身透視スキャナーを通ったところ、性器が小さいとからかわれたという。Negrin 氏はその後従業員駐車場で同僚にひざまずいて謝るように言い、警棒で腕と背中を殴ったとされている。翌日出勤してきた Negrin 氏は加重暴行の罪で警察に逮捕された。 Negrin 氏曰くからかいは日常的に行われていたとのことで、「(からかわれるのに) 耐えられなくなり、我を忘れてしまった」とのことだ。
日大職員が Share で情報漏洩、1 万数千件の個人情報や大学内の不祥事情報などが流出 | スラド セキュリティ
日本大学は 26 日、個人情報を含む同大学の内部情報が Share ネットワーク上に流出したと発表した (Internet Watch の記事) 。 27 日に行われた記者会見によると、各種委員会に関する資料、答申書、議事録、その他もろもろ、日本大学医学部付属練馬光が丘病院の職員名簿、PC 上のプライバシー情報などが流出したとのことで、1 万数千件の個人情報が含まれているという。流出元は同大学の職員で、USB メモリでこれらの情報を持ち出していたとのこと。 2 ちゃんねるなどでは流出した情報の内容についても話題になっており、大学内で発生した不祥事・問題に関する記録や、流出された職員のプライベートな情報なども含まれているという。
2ちゃんねるのサーバー、「世界最強」宣言 | スラド セキュリティ
2ちゃんねるをホスティングしていることでも知られるBIG-server.comが、サイバーアタックに対する勝利宣言をしている。このニュースリリースによると、2ちゃんねるは12月15日より韓国のIPアドレスから断続的に攻撃を受けたそうだが、一度もサーバーはダウンすることもなく、uptimeは最短のものでも15日となっているそうだ。 これにより、同社は「IT先進国である韓国からの組織的な攻撃に耐えたことで、A-Tigerサーバー、T-Bananaサーバーの両システムが世界最強のサーバーと証明されたと自負しております」と述べている。 しかし、uptimeが15日って短いと思うんですが、Webの世界ではそんなにサーバーが落ちまくるのでしょうか……。
一般的な環境で10秒でWEPを解読できる手法が登場 | スラド セキュリティ
CSS2008(コンピュータセキュリティシンポジウム2008)において、無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムが神戸大学の森井昌克教授から発表された。諸般の事情によって解読プログラムの公開はひかえているものの、近々公開予定とのこと。 以前からWEPを解読できる手段は存在していたが、普通の環境では解読が難しかった。ところが、今回は特殊な環境も要らないようだ。 森井教授のWebサイトで公開されている発表資料によると、以前/.でも話題になった「104ビットWEPを1分少々で破る」方法はARPリインジェクションという攻撃を組み合わせることで高速化を行っており、攻撃を検知してブロックすることが可能であった。 今回森井教授らが提案した手法では、既存の複数の暗号推測アルゴリズムを組み合わせることで高速化を図っており、任意のIPパケットから鍵の導出が可能。検証用のプログラムはC
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
