セキュリティ
http://youpouch.com/2011/08/31/124108/ 擬似ロケーションを許可し、「位置情報とセキュリティの設定」でGPSの使用を開始すると、自分が指定した場所が位置情報として送信されます。さらにすごいことに、このアプリは分単位で送信頻度を設定できます。 素敵…
http://itpro.nikkeibp.co.jp/article/NEWS/20110223/357555/ ウイルス混入が確認されたのは、「いっしょにとれーにんぐ for Android」というアプリの海賊版。第三者のアプリ配布サイトで無料配布されている海賊版にGeinimiが混入されていた。見た目は正規版…
http://www.japannetbank.co.jp/service/payment/cardless/about.html 使い捨てクレジットカード番号生成サービス ワンタイムデビットはカード番号発行後10日だけ利用できます。「最終ご利用可能日」を過ぎると自動的にカード番号一覧から削除され利用できな…
セキュリティに関する 10 の鉄則 http://www.microsoft.com/japan/technet/archive/community/columns/security/essays/10imlaws.mspx?mfr=true 鉄則 1: 悪意のある攻撃者の誘惑に乗って、攻撃者のプログラムをあなたのコンピュータで実行した場合、もはやそ…
http://d.hatena.ne.jp/sonodam/20080514/p2 ○ウエア(笑)は入り込んだときにそのシステムのプロファイルを取得し、それに応じたドライバ偽装ルトキトとかをダウンロードしてきて、システムに静かぁに潜む、ってな筋書きで末永くご利用 参考 http://itpro.n…
http://d.hatena.ne.jp/wakatono/20080312 趣味嗜好や思考パターンを分析されそうで嫌(これまたバトン全般) パブリック(およびそれに近い)なところに置くならば、 ネタか、逆に同質性を演出する以外の使い道が見あたらない。 クローズドな場合でもよっぽ…
http://takagi-hiromitsu.jp/diary/20080308.html 数字4桁の暗証番号は、ATMなどの公共の場にある物理機器では妥当であり得ても、インターネット経由の認証には許されないレベルの弱さである。 口座番号の方を変えながら繰り返し試されたら、ロックをかける…
http://wordpress.rauru-block.org/index.php/1512 http://www.lightbluetouchpaper.org/2007/11/16/google-as-a-password-cracker/ Hash 値を Google で検索してみてください。結構な確率でヒットするそうな。 つっても Salt 無しの場合だけですけど。 ほー
http://japanese.engadget.com/2007/10/29/elcomsoft-gpgpu-password-cracking/ http://technology.newscientist.com/article.ns?id=dn12825&feedId=online-news_rss20 一般的なデュアルコアPCでブルートフォースクラックをおこなう場合平均約2カ月かかると…
http://www.virustotal.com/ http://itpro.nikkeibp.co.jp/article/COLUMN/20070706/276936/ VirusTotal.comでは,F-Secure,McAfee,Symantecなど,大手ウイルス対策ソフト・ベンダーのエンジンをオンラインで貸してくれる。 ユーザーは,スキャンしたいフ…
http://slashdot.jp/comments.pl?sid=368286&cid=1191471 インタラクティブなWebサイトを作る上でセッション管理は必須の要素で、セッションキーは必ずどこかで持ち回る必要が生じます。 Webアプリケーションを作るためのほとんどのフレームワークも、セッシ…
http://slashdot.jp/mac/comments.pl?sid=363780&cid=1168232 ファイル中に平文の情報が見つかったからといって,暗号化された 情報は入っていない,とうことにはならないでしょ。違法行為の「摘発」と「抑止」の両方を目的とするならば, 普通に考えたら両…
http://research.nii.ac.jp/kaken-johogaku/reports/H17_A04/A04-02.pdf 量子計算機が古典計算機よりも短い時間で素因数分解を行うためには,R-ADD を採用した場合 には一回の演算が50 μ 秒で,Q-ADD を採用した場合には7.8 μ 秒で,それぞれ終了しなければ…
http://slashdot.jp/comments.pl?sid=348881&cid=1098488 めもとはいえ、技術も陳腐化するが。
y氏からのネタ 以下のperlスクリプトは穴がある。 #!/usr/bin/perl $<=$>; $ENV{PATH}=""; print("$ARGV[0]\n"); $command="/bin/echo"; if ($ARGV[0] =~ /^(.*)$/) { $data = $1; } else { $data = ''; } $line = "$command $data"; print("$line\n"); syst…
重ねるだけで非接触型ICカードのスキミングを防止する http://computers.livedoor.com/detail?id=47774TAMAGAWA ICカードプロテクター http://tamagawa-tht.ktpc.or.jp/iccardpro.htm
http://itpro.nikkeibp.co.jp/article/NEWS/20060812/245763/ 今回の問題は,8月9日に公開した「Internet Explorer 用の累積的なセキュリティ更新プログラム (918899) (MS06-042)」の修正パッチで確認された(関連記事:WindowsやOfficeに12件のセキュリティ…
http://slashdot.jp/comments.pl?sid=327279&cid=991351 最近になって特にうるさくなったかといえば、預金者保護法なんてものができたせいだね。 これまでは勝手に引き出されたら預金者が泣き寝入りするしかなかったのが、預金者側の過失によっては免責があ…
http://bogus.jp/pukiwiki/index.php?FrontPage 微妙...
http://www.nikkeibp.co.jp/sj/special/133/13.html 図18 ダブルクリックを誘うワナの一例。2つ並んだフォルダーのうち1つはホンモノ、もう一つはニセモノ(上)。ニセモノはアイコンを偽装した実行ファイルで、選択してファイル名全体を確認しないとワナに…
http://akademeia.info/main/security_lecture.htm 充実っぷりは凄いが... 「あなたが深淵を見つめている時、深淵もあなたを見つめている」 という言葉がよぎった。
ちょっと古い記事だが面白い http://plusd.itmedia.co.jp/lifestyle/articles/0510/24/news008_3.html suicaなどはそれ自体が履歴を保持しているため、何月何日にどこの駅で乗り降りしたかが簡単にわかる。あなたが風呂に入っている隙に、定期入れから奥さん…
http://blogs.sqlpassj.org/yoshihirokawabata/archive/2005/11/10/14804.aspx 【発生する可能性のある問題】 ブログパーツ提供サイトが改ざんされ、ウィルスやスパイウェアを配布するようになる。 ブログパーツ提供サイトのドメインが、悪意のある事業者に…
http://yellowdude.air-nifty.com/articles/2004/05/internet_magazi.html ちょっと古いがoffice事件に関わる記事
http://www.lvtaizen.com/tour/html/faq06.htm 電話の盗聴 (ファックスも原理上まったく同じ) は何十年も前からごく普通に行われてきたいわば "古典的な技術" で、その装置も全世界で広く市販されており、探偵社などに限らず一般の個人でも簡単に盗聴器を…
http://www.linux.or.jp/JF/JFdocs/packet-filtering-HOWTO-3.html
http://www.asahi-net.or.jp/~aa4t-nngk/iptables/ あとでじっくり読む
http://www.coins.tsukuba.ac.jp/~yas/coins/dsys-2002/2003-03-04/
http://www.usability.gr.jp/alertbox/20041025.html 暗号化をスクリーン上に表示する以外の時は、常に行う。特に、インターネット上で電子メールなどの情報の送受信を行うときは、プレーンテキストを使わない。あなたのコンピュータから出て行くものは、全…
http://www11.plala.or.jp/tsh/ss2004.html ほう
