Quantcast
Channel: Rauru Blog » Security
Browsing all 20 articles
Browse latest View live

Active Cookies ってどうよ?

DNS Poisoning とかを使って偽サイトにアクセスをおびきよせる pharming 手法への対抗策として、Indiana 大学が Active Cookies っつー手法 を提案しているみたいです。こんなこと言ってる。 RavenWhite provides a new use of cookies, which are coded pieces of information stored...

View Article



2ちゃんねる vs ウィルス

我らが Rauru Blog も http://dougafile.shard.jp からリンク頂いたお蔭で凄いアクセス数になってますが — 今だと毎分20ユーザちょっと — なんか2ちゃんねるの同人板はそれどころでない大騒ぎらしいですな。どういう経路かウィルスに感染した人が多数発生して、その PC が同人板にこぞってスクリプト爆撃をかけてると。...

View Article

パスワードの管理

パスワード管理について最近読んだ話をいくつか。 ITmedia News:安易なパスワードで企業情報流出の危険 では Webサイトごとに違うパスワードを使い分けているユーザーは14%にすぎない とされてますが、実際問題としてサイトごとに違うパスワードというのは一般ユーザにとって無理そうな気が。例えば、ISPのメールと mixi と hatena と google と amazon...

View Article

Dark Reading

Light Reading は、nakanohito に勧められて読み始めたサイトなのだが、アメリカの電話会社や VoIP 関連の記事が豊富で面白い。ユーザ登録しないと RSS を読めないという点は気に入らないが、最近ホットな Net Neutrality や Vonage 関連のニュースが読めるのは重宝している。Light Reading...

View Article

Web 2.0 Attack!

ドイツ語版 Wikipedia にマルウェアへのリンクが貼られてた、って話が、今週頭からあちこちでもりあがってます。CNET Japan の記事 あたりをどうぞ。まあ Wikipedia に難癖つけたい人は duke 以外にも多いかんね。 そんな中、TechNewsWorld が Wikipedia Hit By Web 2.0 Attack...

View Article


Side-Channel 攻撃で暗号を破る

先週末から今週頭にかけて RSA 暗号に対する攻撃方法という触れ込みでのニュースが slashdot.org とか slashdot.jp で盛り上がってたとゆう話に、いまさらながら気づきました。ごめん、暗号は私の担当分野なので、ちょろっと解説します。 今回発表された攻撃は、Side-Channel と呼ばれる手法を使っています。これがどういうものかっつうと、以下のようなケースを考えてみてください。...

View Article

PHPのセキュリティ

あうー。PHP Security Response Team の一員にして、今まで誰よりも多くの PHP セキュリティホールを発見して直してきた Stefan Esser が、このセキュリティチームを辞任することにしたそうで。彼自身の blog で宣言してます。しかもその理由というのが、 the most important one is that I have realised that any...

View Article

MD5破りにGoogleを活用

あまり感心しない用途だとは思われますが、MD5 Hash 値を逆変換したい、と思ってる人に朗報です。Hash 値を Google で検索してみてください。結構な確率でヒットするそうな。つっても Salt 無しの場合だけですけど。 という話が、ケンブリッジ大コンピュータ研の Light Blue Touchpaper という blog で紹介されてます。 この blog...

View Article


WordPress Cookie のセキュリティ

先週の Googleが巨大なMD5逆変換テーブルになってる っつう話は世の人々のGeek魂を揺さぶるものがあったようで、わたくしの自己最高記録を更新する数のブックマークをいただきました。ありがとおございます。 それはそれとして、もっと地道な話として、この話の発端でもあるケンブリッジ大学のblogがクラックされる原因になったセキュリティホールが Secuniaで報告 されてます。Not...

View Article


SEO を活用する Malware 攻撃

最近 trackback Spam が急増してるって話が Blog Herald で出てて、そういや確かにうちも comment spam / trackback spam が最近ひどい、Intense Debate 入れてた頃は良かったんだけど (spam が全部 intensedebate.com の方に行ってたから)...

View Article

WordPress 2.4 でのパスワード

先週出た WordPress weekly digest 26th November to 2nd December 2007 ってよくよく読むと、来年1月に出る予定の WordPress 2.4 について結構重要なことが書いてありますな。 Changes to the hashing function used when storing the users password in the...

View Article

個人情報を騙し取るチャットボット

先日は SEO と組み合わせての malware 配布 って話がありましたけど、やーやっぱ identity theft 業者もいろいろ考えますな。今回は、チャットボット、いわゆる人工無脳を使って個人情報を騙し取るという話です。 CNET News が PC Tools...

View Article

PHPソース難読化の是非

WordPress 用の無料テーマを集めた WordPress Themes Archive っつうサイトが今日のはてなブックマークで 注目エントリ入り してるんですが、うーむ、これは、ちょっと、どうなんだろ。 このサイトの良いところ : 1,000種類以上のテーマを zip で固めて一度にダウンロードできるようにしてるとこ。カラム数別にわかれたアーカイブもある。確かに便利だ。...

View Article


エストニアDDoSテロの犯人

Ars Technica が伝えてるところによると、昨年最大のサイバーテロとして大きくクローズアップされたエストニアのDNSに対するDDoS攻撃、あれの犯人としてエストニア人学生が逮捕されたみたい 逮捕されたのは Dmitri Galushkevich (20歳) で、警察は彼の単独犯だと見てる模様...

View Article

大企業が GMail を使う言い訳

野口悠紀雄がダイヤモンドオンラインで 「グーグル恐怖症」を克服できるか と題した記事を書き、企業秘密を含むメールを GMail で扱うことに日本の大企業は及び腰だと指摘している。この主旨には私も大いに賛成する。...

View Article


SNMP で XSS

あ… ありのまま今起こった事を話すぜ! 俺は botnet の話 を書くために Dark Reading を読み始めたと思ったら、SNMP の話を書いていた! いや、だってさあ、SNMP をルータに投げて XSS を仕掛ける って、かなり楽しそうに聞こえるぢゃん? 先月末の Dark Reading に SNMP Joins Dark Side in New XSS Attack...

View Article

パスワードの聞き出し方

CNET Japan に掲載された チョコレートと交換にパスワードを教える?–「イエス」が多いのは女性 の話、同じ話が ITPro でも報じられてるけど、この話はアメリカでも結構騒がれてるらしい ロンドンのリバプールストリート駅で会社員576人を対象に実施した調査で、チョコレートと引き換えにパスワードを教えると答えた人は、男性が10%で、女性が45%だったという報告...

View Article


リモートログインで泥棒を逮捕

これは凄い myFox News で報じられたニュースなんだけど、話を時系列順に並べるとこんな感じ ある女性が、ラップトップの Mac を盗まれてしまった しばらくして、彼女がオンラインになっているはずがないのになっているという電話が、彼女の友人からかかってきた すぐに彼女は、盗まれた Mac が犯人に使われていると気づいた 盗まれた Mac には どこでも My Mac が入っていたため、別の...

View Article

最近の Botnet 動向

最近の botnet の話が面白いので解説を書こうと書いたのが3月ぐらいだったんですが、世の中のセキュリティ業界の話は輪をかけて面白過ぎる状態になってます。不謹慎かもしれんけど、なぜにこーセキュリティや botnet の世界にはこうも心躍る話が溢れておるのぢゃろうな。 一昨日 slashdot.jp に載った 米軍大佐、軍用ボットネットの運用を提唱...

View Article

プライバシーと空気

Google Street View の日本でのサービス開始を発端としてプライバシーの議論が俄かに活発になっているようで、ultraviolet もはてな日記の方に 記事 を書いていた。プライバシーが幻想に過ぎないという点には私も賛成だが、ultraviolet が言うように実害さえ取り除けばプライバシーの無い社会が日本で受け入れられるかと言うと、そうでもないように思う。 Google Street...

View Article
Browsing all 20 articles
Browse latest View live




Latest Images