タグ

関連タグで絞り込む (7)

タグの絞り込みを解除

セキュリティに関するyosukenのブックマーク (5)

  • 他人のドメインのGoogleAppsが取得できてしまうんだが(汗 - y-kawazの日記

    前エントリ(中古ドメインでGoogleAppsを使ったら)でGoogleAppsネタを書いている最中に更に思いついてしまったネタがあって、試してみたら出来ちゃったので追加でネタにしてみます。 なんとGoogleAppsで、自分所有でないドメインで「ドメインの所有権の確認」もクリアした上での取得が出来てしまいました(^^; これは脆弱性の発見だと思います。ただし、後述するように厳密にはGoogleAppsの脆弱性ではなく、ドメインのWEBサイトの問題だと思います。もしくは「htmlアップロードに寄るサイト所有者の確認という手法」に関する脆弱性かもしれません。 取得が成功する条件は「http://example.jp/googlehostedservice.htmlのページを編集できること」だけです。 なんだ普通は出来ないから平気でしょ?と思いましたよね。僕もそう思いました。ですが偶にあります

    他人のドメインのGoogleAppsが取得できてしまうんだが(汗 - y-kawazの日記

  • コンビニATMのセキュリティー問題

    某銀行系ATMがある某コンビニチェーン。ATMお金を引き出すと「ピンポーン、お取り忘れにご注意ください。ピンポーン、お取り忘れにご注意ください。ピンポーン、お取り忘れにご注意ください。」の警告音とアナウンスが大きくはないがしっかりとした音で鳴り響く。店中に「皆さーん、今ここに現金をおろしてる人がいますよーw皆さーん、今ここに現金をおろしてる人がいますよーw皆さーん、今ここに現金をおろしてる人がいますよーw」とアナウンスされてるようなものだ(引出しとは限らないが)。銀行設置のATMが閉まってるからコンビニでは夜にお金をおろしたい事が多いのに、これでは困る(防犯的な意味で)。いや、昼でも朝でも私はこっそりお金を下ろしたいのだ。 私はおっちょこちょいなので、取り忘れを警告してくれる事自体はありがたいのだが、経験上、あの手の警告アナウンスはあまりに何度も繰り返されると単なる「音」になってしまい、

    コンビニATMのセキュリティー問題

  • 高木浩光@自宅の日記 - ランダムIPアドレスの発生源を特定

    ■ ランダムIPアドレスの発生源を特定 前回の日記で、「Winnyネットワークに対して、ランダムなIPアドレスをソースノードとした偽キーの散布が、目的不明ながら、何者かによって断続的に実施されている」と書いた件、ランダムIPアドレスキーの発生源を特定した。 クローラ「WinnyWalker」の接続履歴から、接続時の未発見ノード検出率が98%を超えるノードについて、ブラウザ「Nyzilla」でひとつひとつ接続して閲覧してみたところ、1つだけ異常な振る舞いをするノードが見つかった。 図1のように、そのノードに接続すると、次々とキーが送られてきて、(送られてきたキーに書かれたソースアドレスから集計した)「他のノード」リストに表示されるノードの数は、見る見るうちに増えて、17分ほどの間に11万個にも達した。通常のWinnyではこの数はあり得ない。リストに並ぶIPアドレスのほとんどが逆引きできないも

  • iTech - 電源を落としてもDRAMは落ちず : 404 Blog Not Found

    2008年02月22日13:00 カテゴリiTechNews iTech - 電源を落としてもDRAMは落ちず ほええ、これは文字通り忘れられない。 Center for Information Technology Policy ? Lest We Remember: Cold Boot Attacks on Encryption Keys Via: Geekなぺーじ : ほとんどのHDD暗号化を解いてしまうというデモ 詳細は以下をご覧あれ。よく出来たビデオだなあ。 これ、「ディスク暗号化を解く」というより、「電源を落としても、DRAMには数秒から数分は元の記憶が残っている」というところがミソ。DRAM中のモナリザが、時とともにどう「忘れ」られていくかのデモが一番印象的。 このDRAM攻撃、これがわかれば対策も簡単。暗号化ディスクをアンマウントする際に、キーを格納するDRAM領域を上書き

    iTech - 電源を落としてもDRAMは落ちず : 404 Blog Not Found

  • twitterで、はてなの不具合を知ったでござるの巻 - 煩悩是道場

    トップページに他の方のIDにてログイン中の情報が表示される不具合Commentsについて、リアルタイムで不具合の状況を知り、はてな運営に報告、対処をして頂きました。あらためてtwitterの情報共有・収集速度の速さを実感した次第です。 pikioなんか…、今はてなダイアリーのページで、一瞬違う人のアカウントになった。再読み込みで戻ったけど。一応、自分のパスワードは変更しておく ( 2009-09-25 19:38:34 )ululunなにそれこわい。 RT @pikio: なんか…、今はてなダイアリーのページで、一瞬違う人のアカウントになった。再読み込みで戻ったけど。一応、自分のパスワードは変更しておく ( 2009-09-25 19:42:35 )pikio今度は別の人に変わった。他の人の管理画面には入れない。 ( 2009-09-25 19:46:11 )pikiohttp://d.h

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.