刺身の上にたんぽぽ乗せる日記

プログラミングしたり、自販機の下に落ちてる小銭を集めたりしてます

security

お前ら、セキュリティホールを見つけたら公開する前にIPAに連絡しろよ

じゃないとヤバイみたいなのを読んだんだけど、そうだっけ? あの判決のときって、セキュリティホールを悪用して実際情報にアクセスしたのが問題で、セキュリティホールの公開が問題じゃなかった気がするんだが。 まぁ、IPAに真っ先に連絡するのが正しいんだ…

東芝が例の問題の対応したよ

http://d.hatena.ne.jp/kudzu/20060919/1158647442 _、_ ( ,_ノ` ) n  ̄ \ ( E) 東芝グッジョブ!! フ /ヽ ヽ_//

東芝のサイトが恐ろしくセキュリティ的に激しく超超超超超ヤバイ

http://dynabook.com/assistpc/download/makeula/makemod.cgi?filename=http://d.hatena.ne.jp/kudzu/上のURLを見て、ページを見てもらえばなんとなく想像できると思うけど、「同意する」のリンクをクリックした後に接続する先のURLを任意のURLにできる。つ…

アンチウィルスランキング

単純にセキュリティレベル最強で、大量のウィルス突っ込んだ時の検知率、ということらしいね。 1位. Kaspersky version 6.0.0.303 - 99.62%(税込み3150円より、日本語版あり) 2位. Active Virus Shield by AOL version 6.0.0.299 - 99.62%(フリーソフト)…

Windows系OSプリインストールのIBM/Lenovo PCに脆弱性

概要: eEye Digital Securityは、マイクロソフトOSがプレインストールされているIBM/Lenovoシステムの脆弱性を発見しました。攻撃者は本欠陥を利用して、リモートから任意のコードを実行することが可能です。本攻撃はユーザの操作を殆ど必要としません。 も…

厨房がフィッシングで書類送検

いやぁ、若いもんが頑張ってる姿は輝かしいね。犯罪だけど。 少年は、盗み取ったIDなどを使いゲームサイトに不正にアクセスした疑いがあるほか、ゲーム会社を装うなどして少女らにメールを送信。わいせつな画像を送ることなども要求していたという。 けど…

open proxyの現状

http://spam.h1r.org/jpproxy/index.html悲惨である。

Winnyの通信解読に挑戦

してるみたいです。http://itpro.nikkeibp.co.jp/article/COLUMN/20060511/237617/ 前からすげー不思議だったんだけど、真っ当にネットワークとセキュリティをやっている人間からしてみれば、鍵交換のとこで弱くてもDHとかを使うのが当たり前じゃねぇのか?…

日立の公開鍵暗号方式が国際標準に

http://itpro.nikkeibp.co.jp/article/NEWS/20060316/232712/ HIME(R)の特徴は、データを暗号化/復号化する際の処理が高速なこと。日立によれば、「従来普及しているRSAの暗号技術に比べて、暗号化で約10倍、複号化で2〜3倍の速度で処理できる」(システム開…

aesと同強度、7〜10倍高速暗号化アルゴリズム K2

本当かよ。http://plusd.itmedia.co.jp/mobile/articles/0603/14/news070.html KDDI研究所と九州大学大学院システム情報科学研究院は3月14日、携帯電話上で安定動作する高速暗号アルゴリズム「K2」(ケーツー)を共同開発したと発表した。50Mbpsを超える暗号…

公安調査庁から慶應大学にとらばーゆ

http://cryptome.org/reiko-jimbo.htm公安調査庁ってのは、 http://ja.wikipedia.org/wiki/%E5%85%AC%E5%AE%89%E8%AA%BF%E6%9F%BB%E5%BA%81 公安ですね。はい。とても公安。講義を受けてみたいなぁ。

オレオレ詐欺録音

http://www.police.pref.kanagawa.jp/mes/mesc2001.htm神奈川県警が良質なエンタテインメントを提供しております。

AOSSって認証をpre-shared keyでやってるのかよ

http://www.tomsnetworking.com/Sections-article126-page2.php AOSS uses a secret 64 bit WEP key to establish the initial authentication of client and AP, but then switches to an RC4-encrypted tunnel that uses a dynamically generated key for …

ネットカフェの匿名性は高い

http://headlines.yahoo.co.jp/hl?a=20050817-00000412-yom-soci 大阪府警の調べでは、殺害された大阪府豊中市の女性のパソコンに、前上容疑者が利用していた堺市内などの複数のネットカフェとの通信記録が残っていた。店は会員登録制を取り入れており、同容…

韓国軍の暗号解読表がネット流出、緊急用に切り替え

http://headlines.yahoo.co.jp/hl?a=20050823-00000203-yom-int なんというか、Yahoo! BBの顧客リストが云々どころのレベルの問題ではない。韓国軍はどうなってんだ?普通流出しねぇよ。

MD5のデータベース

http://gdataonline.com/アホなもの作ってるなぁ。 早速「ワロス」を登録してみた。ちゃんとハッシュから逆算できてるなぁ。 これって登録制だから、MD5でこっそりとメッセージのやりとりとかできるね。傍受してる人がこのサイトを知ってたらアウトだけど。

FaxでPhishing

http://japan.cnet.com/news/sec/story/0,2000050480,20086375,00.htm?ref=rss 撃者はまず、差出人をPayPalと偽った電子メールをインターネットユーザーに送りつけるという。この電子メールには、何者かが当該電子メールの受信者のパスワードをリセットしよ…

オーストラリアの防犯カメラにセキュリティ問題

http://yro.slashdot.org/article.pl?sid=05/08/10/1728254&from=rss問題とされているのはスピード違反の取締り用カメラで、 違反者の画像を保存 画像のMD5を算出して保存 という仕組みだそうだ。んで、画像のMD5が、保存されているMD5の値と同一ならば、改…

ciscoのIPv6スタックに脆弱性

http://www.ipv6style.jp/jp/news/2005/0801_cisco.shtmlなんかIPv6に脆弱性が見つかったから、使用を控えるように、って話を聞いたんだが、これなのだろうか?インプリのミスじゃねぇか。どちらにせよ、ルータのシェアがでかいCiscoに脆弱性、ってのはつら…

OSよりもセキュリティソフトに脆弱性報告が相次ぐ〜米Yankee Group

http://internet.watch.impress.co.jp/cda/news/2005/06/21/8084.html本末転倒である。実際のところ、ウィルスが脆弱性だけで感染してるか、というとそうでもないので、セキュリティソフトをインストールするに越したことは無い。