Security
-
プライバシーと空気
on
2008/08/15 by
, [Japan,Security]
プライバシーという幻想を守る空気が日本社会には存在する。Google Street View の受容もその空気に強く影響されることになるだろう。
-
最近の Botnet 動向
on
2008/05/16 by
, [Security]
セキュリティ企業がbotnetの支配権を奪取する技術を開発した話から、米軍が構想中の軍用botnetまで、最近面白すぎるbotnetのトピックをいくつか
-
リモートログインで泥棒を逮捕
on
2008/05/11 by
, [PC,Security]
Mac を盗まれた女性が、犯人が操作している最中の Mac にリモートログインして、犯人の顔写真を撮影し、犯人逮捕へ
-
パスワードの聞き出し方
on
2008/04/17 by
, [Security]
パスワードを聞き出すソーシャルエンジニアリングにおいて、重要なのはチョコレートじゃなくて、聞き方らしい
-
SNMP で XSS
on
2008/03/08 by
, [Net,Security]
家庭/SOHO用のブロードバンドルータの中には、デフォルトで Internet 側からの SNMP パケットを受け付けてしまうものがあり、パスワード奪取や XSS に使われてしまう恐れがある。
-
大企業が GMail を使う言い訳
on
2008/03/03 by
, [Business,Security]
日本の大企業が GMail などの SaaS の利用を嫌がるのは、何か事故があったときに叩かれるリスクが高いためだ。しかしこれが新しいビジネスチャンスになるかもしれない。
-
エストニアDDoSテロの犯人
on
2008/01/25 by
, [Security]
2007年大騒ぎになったエストニアのDNSに対するDDoS攻撃、ロシアとエストニアの間の外交問題にまで発展したやつ、あの事件の犯人が捕まったんだけど、実は20歳のエストニア人学生の単独犯行だったっぽい
-
PHPソース難読化の是非
on
2008/01/11 by
, [Security,WordPress]
wpthemesarchive.com で配布されている無料の WordPress テーマは、現時点ではセキュリティ上の問題は無いように見受けられるが、フッタのPHPコードを base64 で難読化して配布というやり方には疑問符がつく。
-
個人情報を騙し取るチャットボット
on
2007/12/10 by
, [Security]
先日は SEO と組み合わせての malware 配布 って話がありましたけど、やーやっぱ identity theft 業者もいろいろ考えますな。今回は、チャットボット、いわゆる人工無脳を使って個人情報を騙し取るという話です。 CNET News が PC Tools の報告として伝えてるところによれば、女性に見せかけたチャットボットが、チャットにやってきた男性と実に自然なやりとりをこなし、相手から個人情報を聞き出したり、malware サイトに誘導したり、といった現象がロシアで観測されてるそおです。さすがクラッキング先進国だけのことはあるな、ロシア。 PC Tools では、このロボットソフト CyberLover を入手して実験してみたとのことなのですが、なかなかに出来が良く、男性側はいずれも本物の女性だと言うことを疑わなかった。それどころか、30分以内に10人の男性相手に「関係を確立」するほどの手腕を見せたそおです。どういう関係ぢゃ。まあ個人情報を聞きだせるような関係ってことだろな。 さらには、このソフトには「設定」があるらしく、Romantic Lover から Sexual Predator まで何段階もの設定を選べるんだと。もはや想像すらできん世界だけど、素晴らしそう。 まあ slashdot.org は当然のように大喜びで、Russian Chatbot Passes Turing Test (Sort of) なんて馬鹿タイトルを付けたり、コメントはロシア式倒置法がわらわらと… Postedit on 2007/12/13 : チャットと言えば Windows Live のサンタが酷い っつう話もあったんですが、Nick Carr が CyberLover をサンタボットと会話させてみたかった などとまた愚かな話を…
-
WordPress 2.4 でのパスワード
on
2007/12/07 by
, [Security,WordPress]
来年1月にリリースされる WordPress 2.4 では、パスワードの hash が salt 付きに改善される。
