警視庁内部資料流出事件、Torが使われていた | スラド セキュリティ
朝日新聞の記事によると、昨年から問題となっている警視庁内部資料流出事件は、警視庁が事件発覚後も続報をなかなか発表しなかったり、資料や事実関係の認否をしないことなどが問題となっているが、その犯行の一部が更に明らかになってきたそうだ。 記事によると、犯行には「Tor」という通信経路匿名化システムが用いられていたそうだ。この事件では、ファイル交換ソフトのネットワーク上への流出の前に、オンラインストレージへの資料掲載やそれを告知するメールが多数の人物に送られており、犯人は、資料掲載、フリーメールアドレス登録、メール送信等、一連の作業に、Torを用いた模様だ。警視庁は、これらが同じ人物による関連した動きである可能性が高いとみており、発信者の特定などを進めているそうだ。
ゲーム機の数割がボットに感染している? | スラド セキュリティ
やや旧聞となってしまったが、10代のネット利用を追うと題したInternet Watchの記事が興味深い。その中でも、神奈川県川崎市立学校インターネット問題連絡協議会の委員などを務める田島和彦氏へのインタビューの中でこう述べられている。 子供たちが野良アクセスポイントを不正に利用している中学生がWEPや簡単なセキュリティを破ることがあるパソコン以上にゲーム機が危険。ゲーム機の数割がボットに感染している ニンテンドーDSを持つ子どもの7割がマジコンを持っている納得のいくものから、ぜひ根拠となる資料を見せていただきたいものまで様々だが、タレコミ人にはボットに関する記述が特に衝撃的であった。数割というからには、最低でも一割はあって欲しいところである。本当にそんな数のゲーム機がボットと化してしまっているのだろうか?
Windows の全バージョンに危険な脆弱性が見つかる | スラド セキュリティ
USB メモリを差し込んだり、ブラウザ経由で WebDAV を表示したり、Microsoft Office などの埋め込みショートカットに対応したファイルを表示するだけで感染してしまう可能性のある危険な脆弱性が見つかった (CVE-2010-2568、RBB TODAY の記事、エフセキュアブログの記事) 。この脆弱性は Windows ショートカット (*.lnk) に存在するため、AutoRun/AutoPlay を切るだけでは回避できない。Windows の全バージョンで影響を受ける。 この脆弱性を利用したワームの「Stuxnet」が既にイランやインドネシア、インドを中心として広がっている (security-jounral の記事)。このワームは公共インフラにも使われる SCADA (産業制御システム) をターゲットとしており、このワームに含まれるルートキットは適切にデジタル署名さ
捨印を言われるがままに押していませんか? | スラド セキュリティ
連帯保証人制度 改革フォーラムというサイトにある「捨印の恐ろしい本当の話し」という記事を読んでびっくりした。例えば新規にクレジットカードを作る際など、通常の捺印とは別に欄外にある「捨印」という箇所に押印した経験は皆さんもおありだと思うが、この捨印のお話である。 金融機関相手の金銭消費貸借契約書や保証契約書に捨印があれば、金融機関側が契約書の内容を、契約者に未承諾で書き換えても、その書き換えた内容が有効になるらしい。つまり、実質白紙委任と同様の状態になってしまうようだ。実際にいくつかの判例もあり、最高裁もその有効性を認めている。その法的根拠は民事訴訟法 228 条の 4とのこと。 敗訴事例には、出典付きで実際の事例・判例も紹介されている。「捨印が金融機関に流用され、本人が自覚しないうちに連帯保証人に切り替わっていたケース」(平成 16 年 9 月 10 日日本経済新聞記事) だ。 谷岡さんは
NTT、人体の表面に信号を流してデータをやり取りするシステムを製品化 | スラド セキュリティ
NTTとNTTエレクトロニクスは、人体の表面などを伝送路として通信を行う技術「レッドタクトン(RedTacton)」を使用した通信システム「Firmo(フィルモ)」のサンプル販売を4月23日から開始した(NTTのニュースリリース、以前のストーリ)。 ASCII24の記者説明会のレポートによると、人体を通信経路として使用する技術はいままでもあったが、信号を電流や電圧の変化に変換してデータをやり取りしていたため、通信速度が1〜3kbpsと遅かったそうだ。一方、レッドタクトンはデータを人体の表面に発生する電界の変化に変換してやり取りするため、人体だけでなくゴムや衣服など、直接電流を通さない媒体も信号の伝達経路として利用でき、最大10Mbps程度の通信速度が実現できる、とのこと。今回発売されたFirmoの評価キットはオフィスの入退室管理といったセキュリティ用途を想定しており、カード型のFirmoキ
「Winnyユーザは1年で3倍」の謎 | スラド セキュリティ
毎日新聞の記事によれば、Winnyなどファイル交換ソフトの利用者が1年あまりで3倍近く増えていることが分かった。コンピュータソフトウェア著作権協会(ACCS)などが約2万人を対象に行ったアンケート調査の結果、一昨年6月の調査で利用者の割合は3.5%だったのが、昨年9月には9.6%に増えていたと言う。 一方ネットエージェントの調査によると、2006年と2007年のクリスマスで比較してWinnyのノード数は6万以上減っている。アンケートと実測という調査方法の違いはあるが、ノード数が全体的に減少傾向であるにも関わらず利用者は3倍とはどういうことだろうか? このあたりの意見が正しいのかも検討したい。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
