「IE」に対する最新攻撃の原因、たった1つのタイプミス--MSが認める
7月上旬以降、「Internet Explorer(IE)」を攻撃の脅威にさらしている同ブラウザのセキュリティホールは、Microsoftによるコード内のたった1つのタイプミスによって引き起こされていた。 Microsoftは米国時間7月28日、同社の「Security Development Lifecycle(SDL)」ウェブサイトに投稿したブログ記事の中で、誤って入力されたアンパサンド(「&」)が攻撃の原因であることを認めた。 MicrosoftのセキュリティプログラムマネージャーであるMichael Howard氏は自身のブログの中で、そのタイプミスによってIEが使用するActiveXコントロールのコードに問題が生じてしまったと説明した。そのコントロールは、Microsoftが古いコードライブラリを使って作成したもので、Howard氏はこのコードライブラリに脆弱性があることを認めて
依然続くパスワード管理の悩み、いまだ解決の決め手なし
パスワードが使われる限り、PCにベタベタと黄色い付せんがはられているのをあちこちで見かけることになるだろう。 こうした習慣のリスクは明らかであり、賢明なパスワード管理方法が数多くあるにもかかわらず、ITマネジャーは、パスワードを安易にメモしないようユーザーを説得できていないようだ。 これではパスワードの盗難が起こるのは避けられそうもない。 ニュークリアス・リサーチが先ごろ実施した325人のユーザーに対する調査によると、ユーザーの3人に1人がコンピュータパスワードを紙に書き留めるか、電子的に保存している。 この調査では、企業がパスワード管理に取り組んでも、パスワードを記録するというユーザーの習慣は一向に変わらない現状も明らかになった。IT部門は、ユーザーが複雑なパスワードを作成し、頻繁にパスワードを変更し、シングルサインオンか複数のパスワードを利用して各種アプリケーションにアクセスするといっ
有線と同等、のはずがそうではなかった暗号化の「予想外」
有線と同等、のはずがそうではなかった暗号化の「予想外」:無線LAN“再構築”プラン(1/3 ページ) 無線LANには3つの暗号化方式がある。その1つであるWEPは、標準でありながらなぜ脆弱だといわれてきたのか。ユーザーの運用自体に問題はなかったのか。新たに2つの暗号化が登場した背景を探る。 前回述べたように、空間を伝送媒体に使う無線LANでは、セキュリティの確保が何より重要だ。無線LANを取り巻く脅威の中でも最大のものである「盗聴」に対し、対策として必要となるのが「暗号化」ということになる。 無線LANには、当然のことながら標準で暗号化の方式が実装されている。現在その方式にはいくつかの種類があり、具体的には3つの方式を選ぶことができる。その3つとは、すなわち「WEP」「TKIP」「AES」である。これらのうち、企業の無線LANではどれを選択するのが適切なのだろうか? 答えをいってしまうと、
知らされなかったパスワード--ユーザーの死が封印するアカウントと遺族のアクセス - CNET Japan
アイルランドの市民権も持つサンフランシスコの著名な詩人で、世界中にファンがいるWilliam Talcott氏が、骨髄のがんのため6月に亡くなった。そのときTalcott氏の娘は、同氏の知人の大半にその死を知らせることができなかった。それというのも、Talcott氏のメールアカウントとオンラインのアドレス帳がパスワードでロックされていたからだ。 ビートニク(ビート族)Neal Cassadyの友人だったTalcott氏(69)は、どうやらパスワードも墓の中に持って行ってしまったようだ。 これは、残された遺族にとって厄介な問題であり、最近多くなってきている。生活、アドレス帳、予定表、財務情報の管理をオンラインに移行する人たちが増えている。そうした人たちは、フォルダやデスクトップに生前しまいこんだ情報を2度と復元できなくなる危険を冒している。言い換えれば、セキュリティ上の脅威となるパスワードの
Expired
Expired:掲載期限切れです この記事は,Associated Press との契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にEnterprise トップページに自動的に切り替わります。
ITmedia エンタープライズ:相次ぐ情報流出、真の問題は「Winny」だけではない (1/2)
海上自衛隊の機密情報流出をきっかけに、「Antinny」など暴露型ウイルスによる情報流出が相次いで報じられた。しかし、いたずらにWinnyのみを問題視するだけでは根本的な対策にはならない。 2月に明るみになった海上自衛隊の機密情報流出をきっかけに、P2P型ファイル共有ソフト「Winny」を経由して感染を広めるウイルス「Antinny」をはじめ、暴露型ウイルスによる情報流出が問題視されている。 Antinnyウイルスが世の中に登場したのは2003年のこと。その後幾つかの亜種が登場し、2004年3月には、Antinny.Gへの感染により京都府警の捜査情報がWinnyネットワーク上に流出するという事件が発生していた。また、2005年夏には、重要インフラである原子力発電所関連の情報が相次いでWinnyネットワーク上に流出するという事件が起こったことも記憶に新しい。 つまり、Antinnyウイルス自
ネット銀行のパスワード生成機について:栗原潔のテクノロジー時評Ver2:オルタナティブ・ブログ
三井住友銀行のネットバンクがワンタイムパスワードを採用したので申し込んでみました(月額使用料100円)。こんな感じのパスワード生成機が届きました(電池はサイズ比較用)。 チャレンジ-レスポンス方式かと思っていたらそうではなくて、1分ごとに6桁のパスワードがどんどん更新されていくという方式です。画面上電池残量ゲージのように見えるのはタイマー表示で、10秒に1個ずつゲージが減っていってゼロになるとパスワードが更新されます。RSAのSecurID 700という製品のようです。 キーロガーでネットバンクのパスワードが盗まれて、かつ(どうやったかはわかりませんが)暗証カードによるプロテクトまで破られてしまった事件がありましたので、当然の対応と言えます。コスト、利便性、強度を考えると現時点では妥当な方式かという気がします。 ただ、この生成機がないとログインすらできません(振込の時だけに使うのかと思った
Windows のパスワードを解析するツール(取扱注意) | alectrope
主にその日遊んだことのメモ、まとめなどの外部記憶。おそらくこれからもずっと準備中。 for mobile : http://alectrope.ddo.jp/mt4i/ ※ 注意。このツールを使用して他人のPC のパスワードを解析する行為は不正アクセス禁止法、あるいはその他の法律(コメント欄参照) で処罰の対象となると思われますので、絶対にそのような用途に使用してはいけません。この記事はそのような行為から自分のPC を守る事を目的としています。 Tech-Security » Ophcrack 2.1 - LiveCD (Linux) & 2.1 Install (Win) http://blog.tech-security.com/?p=15 「Ophcrack 2.1 - LiveCD - にわか鯖管の苦悩日記 _| ̄|● (2006-02-14)」 より。 Windows のパ
「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る
7月上旬にかけて、ネット銀行の不正引き出しが多発した。最も高額の被害にあった被害者は言う。「狙い撃ちにされてはどうしようもない……」 「スパイウェアで500万円も盗まれるなんて……」。オンラインショップでインテリア商品を販売するT社長はため息混じりに口にした。7月上旬にかけて、ネット銀行の不正引き出しが相次いだ。PCに仕込まれたスパイウェアによって、口座番号や暗証番号が盗み取られていたのが原因。全国銀行協会(全銀協)によると、現在のところ3行で合計940万円の被害が明らかになっている。 T社長は被害者の1人。最近取引を開始したインターネット口座から500万円をかすめ取られた。一連の被害で最も高額なケースだ。 7月5日の朝、T社長がいつものようにメールを確認していると、銀行から身に覚えのない電子メールが届いた。 「7月5日受付のメールアドレスの変更手続を完了しました」 自身で変更した覚えはな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mixi、氏名および性別欄の公開レベルを3段階から設定が可能に
http://headlines.yahoo.co.jp/hl?a=20060315-00000011-ykf-ent