Active Cookies ってどうよ?
DNS Poisoning とかを使って偽サイトにアクセスをおびきよせる pharming 手法への対抗策として、Indiana 大学が Active Cookies っつー手法 を提案しているみたいです。こんなこと言ってる。 RavenWhite provides a new use of cookies, which are coded pieces of information stored...
View Article2ちゃんねる vs ウィルス
我らが Rauru Blog も http://dougafile.shard.jp からリンク頂いたお蔭で凄いアクセス数になってますが — 今だと毎分20ユーザちょっと — なんか2ちゃんねるの同人板はそれどころでない大騒ぎらしいですな。どういう経路かウィルスに感染した人が多数発生して、その PC が同人板にこぞってスクリプト爆撃をかけてると。...
View Articleパスワードの管理
パスワード管理について最近読んだ話をいくつか。 ITmedia News:安易なパスワードで企業情報流出の危険 では Webサイトごとに違うパスワードを使い分けているユーザーは14%にすぎない とされてますが、実際問題としてサイトごとに違うパスワードというのは一般ユーザにとって無理そうな気が。例えば、ISPのメールと mixi と hatena と google と amazon...
View ArticleDark Reading
Light Reading は、nakanohito に勧められて読み始めたサイトなのだが、アメリカの電話会社や VoIP 関連の記事が豊富で面白い。ユーザ登録しないと RSS を読めないという点は気に入らないが、最近ホットな Net Neutrality や Vonage 関連のニュースが読めるのは重宝している。Light Reading...
View ArticleWeb 2.0 Attack!
ドイツ語版 Wikipedia にマルウェアへのリンクが貼られてた、って話が、今週頭からあちこちでもりあがってます。CNET Japan の記事 あたりをどうぞ。まあ Wikipedia に難癖つけたい人は duke 以外にも多いかんね。 そんな中、TechNewsWorld が Wikipedia Hit By Web 2.0 Attack...
View ArticleSide-Channel 攻撃で暗号を破る
先週末から今週頭にかけて RSA 暗号に対する攻撃方法という触れ込みでのニュースが slashdot.org とか slashdot.jp で盛り上がってたとゆう話に、いまさらながら気づきました。ごめん、暗号は私の担当分野なので、ちょろっと解説します。 今回発表された攻撃は、Side-Channel と呼ばれる手法を使っています。これがどういうものかっつうと、以下のようなケースを考えてみてください。...
View ArticlePHPのセキュリティ
あうー。PHP Security Response Team の一員にして、今まで誰よりも多くの PHP セキュリティホールを発見して直してきた Stefan Esser が、このセキュリティチームを辞任することにしたそうで。彼自身の blog で宣言してます。しかもその理由というのが、 the most important one is that I have realised that any...
View ArticleMD5破りにGoogleを活用
あまり感心しない用途だとは思われますが、MD5 Hash 値を逆変換したい、と思ってる人に朗報です。Hash 値を Google で検索してみてください。結構な確率でヒットするそうな。つっても Salt 無しの場合だけですけど。 という話が、ケンブリッジ大コンピュータ研の Light Blue Touchpaper という blog で紹介されてます。 この blog...
View ArticleWordPress Cookie のセキュリティ
先週の Googleが巨大なMD5逆変換テーブルになってる っつう話は世の人々のGeek魂を揺さぶるものがあったようで、わたくしの自己最高記録を更新する数のブックマークをいただきました。ありがとおございます。 それはそれとして、もっと地道な話として、この話の発端でもあるケンブリッジ大学のblogがクラックされる原因になったセキュリティホールが Secuniaで報告 されてます。Not...
View ArticleSEO を活用する Malware 攻撃
最近 trackback Spam が急増してるって話が Blog Herald で出てて、そういや確かにうちも comment spam / trackback spam が最近ひどい、Intense Debate 入れてた頃は良かったんだけど (spam が全部 intensedebate.com の方に行ってたから)...
View ArticleWordPress 2.4 でのパスワード
先週出た WordPress weekly digest 26th November to 2nd December 2007 ってよくよく読むと、来年1月に出る予定の WordPress 2.4 について結構重要なことが書いてありますな。 Changes to the hashing function used when storing the users password in the...
View Article個人情報を騙し取るチャットボット
先日は SEO と組み合わせての malware 配布 って話がありましたけど、やーやっぱ identity theft 業者もいろいろ考えますな。今回は、チャットボット、いわゆる人工無脳を使って個人情報を騙し取るという話です。 CNET News が PC Tools...
View ArticlePHPソース難読化の是非
WordPress 用の無料テーマを集めた WordPress Themes Archive っつうサイトが今日のはてなブックマークで 注目エントリ入り してるんですが、うーむ、これは、ちょっと、どうなんだろ。 このサイトの良いところ : 1,000種類以上のテーマを zip で固めて一度にダウンロードできるようにしてるとこ。カラム数別にわかれたアーカイブもある。確かに便利だ。...
View ArticleエストニアDDoSテロの犯人
Ars Technica が伝えてるところによると、昨年最大のサイバーテロとして大きくクローズアップされたエストニアのDNSに対するDDoS攻撃、あれの犯人としてエストニア人学生が逮捕されたみたい 逮捕されたのは Dmitri Galushkevich (20歳) で、警察は彼の単独犯だと見てる模様...
View Article大企業が GMail を使う言い訳
野口悠紀雄がダイヤモンドオンラインで 「グーグル恐怖症」を克服できるか と題した記事を書き、企業秘密を含むメールを GMail で扱うことに日本の大企業は及び腰だと指摘している。この主旨には私も大いに賛成する。...
View ArticleSNMP で XSS
あ… ありのまま今起こった事を話すぜ! 俺は botnet の話 を書くために Dark Reading を読み始めたと思ったら、SNMP の話を書いていた! いや、だってさあ、SNMP をルータに投げて XSS を仕掛ける って、かなり楽しそうに聞こえるぢゃん? 先月末の Dark Reading に SNMP Joins Dark Side in New XSS Attack...
View Articleパスワードの聞き出し方
CNET Japan に掲載された チョコレートと交換にパスワードを教える?–「イエス」が多いのは女性 の話、同じ話が ITPro でも報じられてるけど、この話はアメリカでも結構騒がれてるらしい ロンドンのリバプールストリート駅で会社員576人を対象に実施した調査で、チョコレートと引き換えにパスワードを教えると答えた人は、男性が10%で、女性が45%だったという報告...
View Articleリモートログインで泥棒を逮捕
これは凄い myFox News で報じられたニュースなんだけど、話を時系列順に並べるとこんな感じ ある女性が、ラップトップの Mac を盗まれてしまった しばらくして、彼女がオンラインになっているはずがないのになっているという電話が、彼女の友人からかかってきた すぐに彼女は、盗まれた Mac が犯人に使われていると気づいた 盗まれた Mac には どこでも My Mac が入っていたため、別の...
View Article最近の Botnet 動向
最近の botnet の話が面白いので解説を書こうと書いたのが3月ぐらいだったんですが、世の中のセキュリティ業界の話は輪をかけて面白過ぎる状態になってます。不謹慎かもしれんけど、なぜにこーセキュリティや botnet の世界にはこうも心躍る話が溢れておるのぢゃろうな。 一昨日 slashdot.jp に載った 米軍大佐、軍用ボットネットの運用を提唱...
View Articleプライバシーと空気
Google Street View の日本でのサービス開始を発端としてプライバシーの議論が俄かに活発になっているようで、ultraviolet もはてな日記の方に 記事 を書いていた。プライバシーが幻想に過ぎないという点には私も賛成だが、ultraviolet が言うように実害さえ取り除けばプライバシーの無い社会が日本で受け入れられるかと言うと、そうでもないように思う。 Google Street...
View Article
More Pages to Explore .....