Microsoft.comは毎秒7000~9000回の攻撃を受けている | スラド セキュリティ
Microsoft.comは常に大量の攻撃にされされているそうだ(本家記事)。 (マルウェアなどの)スクリプト初心者はまず同社をターゲットにするとのことで、Microsoftのシニア・セキュリティ・アーキテクトRocky Heckman氏によるとMicrosoft.comは毎秒平均7000~9000回もの攻撃を受けているとのこと。また、マルウェア製作中にWindowsをクラッシュさせ、うっかりエラーの詳細とその原因となったコードをMicrosoftに送ってしまうハッカーもかなりの数いるそうだ。 この話はMicrosoft Tech.Ed 2010で明らかにされたとのこと。Heckman氏曰く、最も使われるハッキング手法はこの6年間変わらずにクロスサイトスクリプティングおよびSQLインジェクションであり、これは悪意ある者が馴れた手法を使うことを好むのと、開発者らが(これらの手法やその対処など
ブラウザのタブごと書き換えてしまうフィッシング手法「Tabnabbing」 | スラド セキュリティ
ユーザが気付かないうちにブラウザのタブの内容を書き換えてしまう新たなフィッシング手法「Tabnabbing」が報告されている (IDEA*IDEA のエントリー、Mashable の記事、本家 /. 記事より) 。 UI の専門家であり、Firefox 開発の主要メンバーでもある Aza Raskin 氏によって報告されたこの「Tabnabbing」は、ブラウザのアクティブでないタブの中身をユーザが気付かないうちにメールや銀行などの偽ログインページに書き変えてしまうという手法 (Aza Raskin 氏のブログ記事)。従来のフィッシング手口はメールなどのリンクからユーザを偽サイトに誘導しアカウント情報を盗むというものであったが、最近ではユーザの意識も向上し、怪しげなメールやリンクに対する警戒心も高くなっている。しかし Tabnabbing では開いているブラウザのタブの中身を (タブアイコ
「街頭インタビュー」形式で個人情報を取得する実験 | スラド セキュリティ
個人情報といえば、以前会社で有給取れた時に 丁度とある場所で開催されていた大規模な技術展を見学しに行ったのですが、 その時、受付とこんな会話をしました。 (ちょっとした遊び心です) 受付「名刺ありますか?」 私「無職なので無いです」 受付「ではここに、名前と住所・電話番号を(ry」 私「書かなければ入場出来ないのですか?」 受付「任意ですので強制ではありません」 私「では、書かなくて問題ないですね」 受付「それは・・・・」 と受付嬢が困ってると、上司がきて、 "もういいから、通しちゃって"的な会話がなされたようで、 名前だけ適当に書いて入場しました。 こういうそれなりのイベントになると、 個人情報などを躊躇せずに記入する人は多いんではないでしょうか?(自分も含め) 量販店などでもポイントカードなるものを 作る際に個人情報を記入させられたりしますし、 案外、個人情報って集められるものなのかも
捨印を言われるがままに押していませんか? | スラド セキュリティ
連帯保証人制度 改革フォーラムというサイトにある「捨印の恐ろしい本当の話し」という記事を読んでびっくりした。例えば新規にクレジットカードを作る際など、通常の捺印とは別に欄外にある「捨印」という箇所に押印した経験は皆さんもおありだと思うが、この捨印のお話である。 金融機関相手の金銭消費貸借契約書や保証契約書に捨印があれば、金融機関側が契約書の内容を、契約者に未承諾で書き換えても、その書き換えた内容が有効になるらしい。つまり、実質白紙委任と同様の状態になってしまうようだ。実際にいくつかの判例もあり、最高裁もその有効性を認めている。その法的根拠は民事訴訟法 228 条の 4とのこと。 敗訴事例には、出典付きで実際の事例・判例も紹介されている。「捨印が金融機関に流用され、本人が自覚しないうちに連帯保証人に切り替わっていたケース」(平成 16 年 9 月 10 日日本経済新聞記事) だ。 谷岡さんは
NTT、人体の表面に信号を流してデータをやり取りするシステムを製品化 | スラド セキュリティ
NTTとNTTエレクトロニクスは、人体の表面などを伝送路として通信を行う技術「レッドタクトン(RedTacton)」を使用した通信システム「Firmo(フィルモ)」のサンプル販売を4月23日から開始した(NTTのニュースリリース、以前のストーリ)。 ASCII24の記者説明会のレポートによると、人体を通信経路として使用する技術はいままでもあったが、信号を電流や電圧の変化に変換してデータをやり取りしていたため、通信速度が1〜3kbpsと遅かったそうだ。一方、レッドタクトンはデータを人体の表面に発生する電界の変化に変換してやり取りするため、人体だけでなくゴムや衣服など、直接電流を通さない媒体も信号の伝達経路として利用でき、最大10Mbps程度の通信速度が実現できる、とのこと。今回発売されたFirmoの評価キットはオフィスの入退室管理といったセキュリティ用途を想定しており、カード型のFirmoキ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
