匿名化ツール『Tor』の落とし穴――大使館等の通信傍受に成功 | WIRED VISION
匿名化ツール『Tor』の落とし穴――大使館等の通信傍受に成功 2007年9月13日 IT コメント: トラックバック (1) Kim Zetter 2007年09月13日 あるセキュリティー研究者が、匿名インターネット通信ツール『Tor』のトラフィックの一部を自身のサーバーで受けることによって、各国の大使館や世界中の人権擁護団体から送信された大量の電子メールを傍受することに成功した。 スウェーデン人のコンピューター・セキュリティー・コンサルタント、Dan Egerstad氏は8月30日(現地時間)、傍受対象の電子メール・アカウント100件のユーザー名とパスワードを自身のウェブサイトに掲載した。 その時点では入手方法については説明していなかったが、9月10日の投稿で、研究プロジェクトとしてインターネット上の異なる場所に5つのTor出口ノードをホストすることにより、これらの情報を傍受できたこと
「フェリカ」暗号破り説 情報漏洩も加わって騒然
ICカード乗車券「Suica(スイカ)」や電子マネー「Edy(エディ)」に使われている非接触型ICカード規格「FeliCa(フェリカ)」。暗号が解読された、という報道が出たかと思えば「電子マネー極秘情報流出」という見出しを掲げた報道も登場した。真相ははっきりしないが、周辺がやけに騒がしい。 発端は有名ブロガーとして知られる「切込隊長」こと山本一郎さんのブログの、2006年12月18日の、こんな書き込みだ。 「FeliCaの暗号を破ったと実演している人がおられるようでして、見ている限りかなりのガチの状況であり、そのまま情報処理推進機構(IPA)に持ち込んでおられるとの由。正直申しますと、PS3で敗退とかいうレベルじゃない規模でヤバいことになりそうなので、もし破られていたんだとすればさっさとソニー(フェリカネットワークス)は公表するべきではないかと思います」 暗号破り、ソニーは全面否定 この2
セキュリティホール memo : Windows Media Player に欠陥
》 バンコク中心部で同時多発テロか 20人以上負傷 (asahi.com, 12/31)、 タイ:バンコクで同時爆弾テロ、2人死亡 (毎日, 12/31) 》 朝鮮日報選06年韓国10大ニュース (朝鮮日報, 12/31) 》 台湾南沖地震方面 米ベライゾン、台湾地震受け太平洋横断ネットワークの強化を計画 (ロイター / ThinkIT, 12/29) 台湾地震損傷の海底ケーブル、完全復旧は1月中旬以降 (読売, 12/29) 台湾南部地震でアジア通信ネットワークの脆さが露出 (IBTimes, 12/29) 台湾地震ネットワーク障害にみる海底ケーブルの四方山話 (ITmedia, 12/29) 》 [海洋基本法]「なかったことの方が不思議だ」 (読売, 12/31)。確かになあ。 》 狂犬病ワクチン足りない! 予防接種中止の病院続出 (asahi.com, 12/31)。全国的に足りない
ケータイクレジットに致命的な弱点
ケータイクレジットに致命的な弱点 1カ所でも鍵情報が漏れたら、全加盟店の決済端末が即死。乱立で共用もできない。 2006年9月号 DEEP 「決済端末の共通鍵が盗まれたらしい」――2006年X月X日、あるケータイクレジットの会社に舞い込んだ情報に、社長が青ざめた。 どこで? 全国の加盟店のどこかはわからない。誰が? ハッカーか、偽造団に内通した人間か。どうやって? スキミングか、誰かオッチョコチョイが漏らしたのか……。 被害は1人にとどまらない。ケータイクレジットにはICを認証する際の鍵情報が記憶されている。この鍵情報は全国の加盟店に置かれている数十万台の決済端末にも記憶されている。漏れたとなったら、カードの利用者全員が悪用のリスクにさらされるから、全端末を一斉更新しなければならない。 しかしクレジット決済端末はいまだに電話回線に接続している店が多く、更新といっても膨大なコストと時間がかか
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
