asahi.com(朝日新聞社):イラン核施設の妨害ウイルス イスラエルと米国が開発か - ネット・ウイルス - デジタル
産業制御システムを乗っ取る新しいコンピューターウイルス「スタクスネット」が、国家が関与するサイバー攻撃の一環として開発された可能性が高まってきた。16日付の米紙ニューヨーク・タイムズは、イランのウラン濃縮を妨害する狙いで、イスラエルがスタクスネットの試験を行っていたと報じた。米国の核技術専門家らの証言などが根拠で、開発には米国も協力していたという。 スタクスネットは、ドイツ・シーメンス社製の産業制御システムを乗っ取り、異常を起こす。情報システムに感染する従来のウイルスと違い、社会基盤に影響が出るウイルスといえる。これまでは少数のサイバーテロ集団による攻撃が想定されてきたが、国家が実際に関与したとすれば、新たな「サイバー戦争」の段階に入った表れとして位置づけられる。 ウイルスの手口は非常に洗練されており、高度な専門知識のあるグループによる開発が当初から疑われていた。 米セキュリティー大
間違いだらけの「かんたんログイン」実装法
今回は、そのかんたんログインの問題点について説明します。 「契約者固有ID」を用いるかんたんログイン かんたんログインとは、携帯電話の「契約者固有ID」を用いたログイン手法です。 第1回で説明したように、携帯電話のブラウザのリクエストヘッダには契約者固有IDと呼ばれるIDを付けることができます。契約者固有IDは、携帯電話事業者によって詳細は異なりますが、すべての携帯電話事業者が対応しています。 図1は、NTTドコモの携帯電話がサポートしている契約者固有IDである「iモードID」がサーバに送信される様子です。この情報は、ユーザーがそれと意識することなく送信されます。携帯電話のかんたんログインとは、契約者固有IDのみを用いて認証を行い、ログイン機能を実現することです。 かんたんログインは、ベーシック認証のようにIDとパスワードを管理する必要もなく、Cookieのように対応する端末を考慮する手間
高木浩光@自宅の日記 - 本当はもっと怖いGoogleマイマップ
■ 本当はもっと怖いGoogleマイマップ 適当に検索して見つけたブログで(既に消えているようだが)こんな発言があったようだ。 Googleマップで他人の個人情報を晒したことに気づいてあわてている人のニュースが、最近、盛んだ。 いったいどうしてこんなことになってしまうのか、私には不思議でならない。 私もマイマップはよく使っているので、公開・非公開の違いは注意深くチェック ... Googleマップに他人の個人情報を掲載する愚か者と、ここぞとばかりに ..., オリマー, 2008年11月8日 しかしどうだろう。Googleマイマップを「よく使っている」という人でも、自分が作成するマップがいつどの時点で公開状態となるのか(パブリッシュされるのか)、そのタイミングを理解している人はどれだけいるだろうか。 Googleマイマップの「新しい地図を作成」をクリックした直後はこうなっている。
阻止率99%のスパム対策方式の研究報告
目次 あらまし 1. 従来のスパム対策 2. S25Rスパム対策方式のコンセプト 3. クライアント制限の規則 3.1. 一般規則 3.2. ブラックリスト 3.3. ホワイトリスト 3.4. その他のフィルタ 4. 統計データ 5. S25Rスパム対策方式を大規模サイトで運用する方法 6. S25Rスパム対策方式をインターネット全体で運用するために 7. スパマーがS25Rスパム対策方式をすり抜ける方法 まとめ 付録A. Postfixでの設定方法 付録B. 拒絶記録抽出用スクリプト あらまし オープンリレー(第三者中継)を行うメールサーバが少なくなり、最近では多くのスパマーが、ADSLやケーブルネットワークなどのエンドユーザー用高速回線につながってボットに感染したたくさんのエンドユーザーコンピュータからスパムを直接ばらまいている。オープンリレーブラックリストはもはや役に立っていない。有
シマンテック、海賊版日本語アプリに混入するAndroid用マルウェアを発見 | 携帯 | マイコミジャーナル
シマンテックは21日、同社公式ブログで、日本のAndroidアプリの海賊版にマルウェアが混入しているマルウェアを発見したと発表した。 今回マルウェアの混在が確認された海賊版アプリは「いっしょにとれーにんぐ for Android」で、第三者のアプリ配布サイトで無料提供されていたもの。Androidマーケットで販売される正規版の価格は525円。 アプリの開始画面 海賊版の見た目は正規版とほとんど変わらないが、バックグラウンドでトロイの木馬「Android.Geinimi」が動作。また、正規版は1つしか要求しないのに対し、海賊版では多くのアクセス許可を求める点も異なる。 マルウェアが混入しているアプリのアプリケーション情報 同社ではAndroid端末を保護するための対策として、「設定画面の『アプリケーション』項目にある『提供元不明のアプリ』設定のチェック外す」「Androidマーケットなどの規
Sony Japan|技術情報 Sony's Technology|技術・テーマから見る|Marlin 著作権保護技術
目的別に存在するマーリンの仕様 マーリンDRMは、目的に応じていくつかの仕様が存在している。その中でもここでは有望視されている2つを紹介する。一つはマーリンBB(Broadband)であり、もう一つはマーリンIPTV-ESである。 1)機器間コピーを実現するマーリンBB マーリンBBはその名のごとく、ブロードバンド・インターネットでの配信をターゲットとしたもので、配信部分にはニモ(NEMO)と呼ばれるWebサービスベースの技術をベースにしたプロトコル(通信手順・通信規約)が使われる。メッセージはXML形式※でやりとりされ、解読用の鍵交換には公開鍵暗号方式の一つである「RSA」が使われる。またコンテンツの使用条件はプランクトンと呼ばれるバイトコードで記述され、コンテンツは米国政府の次世代標準暗号化方式である「AES( Advanced Encryption Standard )」で暗号化され
Amazonのアカウントの仕組みが微妙すぎる - F.Ko-Jiの「一秒後は未来」
Amazonのアカウントの仕組みが微妙なことに最近気づきました。 他人のメールアドレスでアカウント作成が可能 Amazon のアカウントを作成する際にメールアドレスを入力しますが、メールアドレスを入力した後に本人確認のメールなどは届きません。そのため、でたらめなメールアドレスでもアカウントを作成することができます。 ひとつのメールアドレスで複数のアカウントの作成が可能 すでに Amazon でアカウントを作成済みのメールアドレスを入力して「初めて利用します」のラジオボタンを選択してサインインすると、 ↑「「初めて利用します」が選択されましたが、xxx@xxx.xxxを使用するアカウントはすでに登録されています。」と表示され、 ↑「登録済みのアカウントにアクセス」と「または新しいアカウントを作成」のどちらかを選択できます。 ここで登録済みのパスワードで「登録済みのアカウントにアクセス」するこ
パスワード失念時の「秘密の質問」に答えて3200以上のアカウントを不正入手した男 | スラド セキュリティ
米国在住の23歳、George Bronkは3200以上ものメールアカウントをクラックし、私的な写真をそのアカウントの持ち主のFacebookアカウントにアップした罪で訴えられているそうだ(IT WORLD、本家/.)。 容疑者の手口は定番とも言える、GmailやYahooメールなどのWebメールアカウントの「秘密の質問」に答えるというもの。Facebookのアカウントをチェックすれば簡単に答えが分かるものも多く、次々と成功したとのこと。一旦ログインに成功したあとはパスワードを変更して本人をロックアウトし、ユーザーの「きわどい写真」を探しだして本人のFacebookのアカウントにアップしていったそうだ。 容疑者は172のアカウントにおいてユーザのセミヌードの写真を見つけたそうで、うち1件に関しては、より際どい写真を送るよう脅迫していたことも分かっている。裁判では児童ポルノや個人情報の盗難、
窓の杜 - 【NEWS】多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在
本日窓の杜編集部にて、数多くの圧縮・解凍ソフトに、ユーザーが指定した場所以外のフォルダへファイルが解凍されてしまう脆弱性が存在することを確認した。 通常、解凍ソフトでは、ユーザーもしくはソフトが指定した場所に解凍したファイルが生成されるが、本脆弱性を悪用して特殊な方法で解凍先を指定した圧縮ファイルを解凍すると、ユーザーが解凍先に指定したフォルダの存在するドライブ上で、悪意がある人間が指定したフォルダにファイルが作られてしまう。 さらにこの脆弱性は、圧縮ファイル内のほとんどのファイルをユーザー指定の場所に解凍したうえで、一部のファイルのみを悪意のある人間が指定した別の場所に解凍することができてしまうため、ユーザーが気づきにくい。 たとえば、スタートアップフォルダにウイルス感染したソフトが置かれると、次回起動時にマシンがウイルスに感染してしまう。また、HDDをフォーマットしたり個人情報を漏洩す
1分でわかる「X-ナントカ」HTTPレスポンスヘッダ - 葉っぱ日記
最近のモダンなWebブラウザがサポートしている、セキュリティに関連しそうな X- なHTTPレスポンスヘッダをまとめてみました。それ以外にもあったら教えてください。 X-XSS-Protection 0:XSSフィルタを無効にする。 1:XSSフィルタを有効にする。 XSSフィルタを有効にすることでエンドユーザがXSSの被害にあう可能性が低減するが、まれに誤検知することで画面の表示が乱れることもある。IE8+、Safari、Chrome(多分) で有効。IEでは「X-XSS-Protection: 1; mode=block」という指定も可能。 2008/7/2 - IE8 Security Part IV: The XSS FilterBug 27312 – [XSSAuditor] Add support for header X-XSS-Protection X-Content-Ty
高木浩光@自宅の日記 - ダウンロード違法化反対家の知られるべき実像
■ ダウンロード違法化反対家の知られるべき実像 あるきっかけで、あるダウンロード違法化反対家の人の、自宅のものと思われるIPアドレスを知ってしまった。知ることができたのは、2007年と2008年のいくつかのある日におけるIPアドレスである。そのIPアドレスを手元のWinnyノード観測システムの接続ログと突き合わせてみたところ、5回の日時において、WinnyノードのIPアドレスとして観測されていたのを見つけた。 それらのIPアドレスがソースとなっていたキーを抽出し、16日の日記の方法で視覚化したところ、図1のとおりとなった。 他の区間でどうだったかを調べたいところだが、2007年の部分と2008年の部分では、ISPが異なっており、ポート番号も「4857」と「3857」という具合*1に違っていた。 一般的に個人宅に割り当てられるIPアドレスは時々変化しており、それを追跡することは通常、簡単でな
東京新聞:テロ文書流出 「無料期間」利用か:社会(TOKYO Web)
国際テロ関連文書がインターネット上に流出した事件で、個人情報を明かさずに利用できる接続業者や、接続経路を複雑にするソフトが使われた可能性があり、流出元の特定を困難にしていることが三日、捜査関係者や情報セキュリティー専門家への取材で分かった。警視庁は、ネットの匿名化の知識に詳しい人物が関わったとみている。 情報セキュリティー会社の解析で、文書は昨年十月二十八〜二十九日、ルクセンブルクのレンタル接続業者から、ファイル共有ソフト「ウィニー」のネットワーク上に流されたことが分かっている。警視庁は既に十社以上の接続業者から、接続記録などを押収した。 捜査関係者によると、接続業者の利用料金はクレジットカードで支払うことが多く、カード名義人から流出元を特定できる可能性があった。しかし、一部の業者は利用を促すため一定期間は無料で使え、名前などを登録せずに利用できる場合もあり、契約者情報を得られないという。
asahi.com(朝日新聞社):警視庁の公安情報流出、発信前に経路匿名化 - ネット・ウイルス - デジタル
国際テロに関する警視庁などの内部資料が流出した事件で、ファイル交換ソフトを通じた流出の2日前に行われたウェブサイトへの文書掲載や、イラク、中国の両在日大使館などへの掲載先を知らせるメールの送信などには、通信経路を見えにくくする匿名化のシステムが使われたことが捜査関係者への取材でわかった。警視庁は、発信元の追跡を阻むことを狙った疑いが強いとみている。 関係者によると、使われたのは「Tor」(The onion router)と呼ばれるシステム。専門家によると、Torによる回線を使うと、サイトへの掲載やメール送信の際、世界各国のサーバーなど複数の中継点を経由するため、発信元の特定が難しくなる。必要なソフトはネット上で無料でダウンロードできるという。 捜査関係者によると、昨年10月26日早朝、「オンラインストレージサービス」と呼ばれる、文書などを保存・閲覧できるサイトに、流出情報と同じ114
ほかのアンチウイルスソフトと併用可能でクラウドベースの無料アンチウイルスソフト「gred AntiVirus アクセラレータ」
既に使用しているアンチウイルスソフトと併用可能な上、PCにウイルス定義ファイルをダウンロードしないクラウドベースを採用することで動作もサクサクと軽快な無料のアンチウイルスソフトが「gred AntiVirus アクセラレータ」です。 世界中から収集するウイルスの最新情報をクラウド上の「免疫情報コミュニティ」で全ユーザーと共有することで、インターネットに接続している限りウイルス情報が常に最新の状態に保たれ、さらにウイルスに感染する可能性のあるファイルを効率的にスキャンすることによってものの数分でスキャンを完了することができます。 なお、Windows XP/Vista/7の32ビット版および64ビット版に対応しています。 ダウンロードとインストール、ウイルス対策の詳細は以下から。gred AntiVirusアクセラレータ 2.0 Freeのダウンロード : Vector ソフトを探す! ht
GMER - Rootkit Detector and Remover
Thanks to: MR Team, CastleCops, ... Version History: This is list of changes for each release of GMER: 2.2 - Added support for Windows 10 - Improved files & disk scanning 2.1 - Added third-party software component scan - Improved services scanning - Improved registry scanning - Fixed Windows 8 x86 lock issue 2.0 - Added support for Windows 8 - Added full support for Windows x64 - Added Trace I/O f
ずんWiki - HDD自動消去
フルオートCDの作成 † 相手が素人で起動画面で autonuke と入力させることすら困難(面倒)な場合は以下の手順でデフォルトで autonuke モードで起動するCDを作成するとよいでしょう。 (ISOイメージを直接編集出来るフリーソフトが見つからなかったのでFDDイメージを利用したISO作成手順を以下に記します) まずVirtual Floppy Driveを利用して仮想FDDを作成します。 適当なドライブレターを付けて作成ボタンを押します。 マイコンピュータに指定したドライブレターで空のFDDが作成されていればOK DBANを仮想FDDにインストールします ダウンロードページにはexeとisoがありますが、exeの方がFDDへのDBANインストーラです。 ダウンロードして実行するとインストール先FDDの選択リストがあるので先ほど作った仮想FDDを指定してinstallを実行します
エロ動画用ドライブをDiskCryptorで暗号化しガサ入れを回避 :教えて君.net
DiskCryptorは、指定したドライブ全体を暗号化するツール。ファイルの読み書き時にリアルタイムで暗号化/復号化を行うタイプの暗号化ツールだ。この手の暗号化ツールは、一見「上級者向けのちょっとややこしいツール」と思えるかもしれないが、実は、初心者にとっても非常に使い勝手が良い。フォルダ単位で暗号化を行うツールと比べ、日常的な利用が快適だからだ。「秘密の動画用の外付けドライブを暗号化したい」といったケースでも、DiskCryptorを利用するのがオススメだ。 DiskCryptorなど、リアルタイムで暗号化を行うツールを、フォルダを右クリックメニューなどから暗号化/復号化(暗号解除)するツールと使い勝手で比較すると……(「マウント」「アンマウント」の意味は後述)。 フォルダ単位で暗号化を行うツール動画鑑賞の前に、全動画(が入っているフォルダ)に対する復号化を行い、その処理が終わるのを待つ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サービス終了のお知らせ
推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される?
音声に電子透かしを埋め込んだコピーガード「Cinavia」がすごすぎるとゲーム系ブログを中心に話題に
