arison.jp blog

タグ: セキュリティ

セキュリティに関する記事です。

  • 石川英治さんがハッカージャパンに出てた頃

    石川英治さんがハッカージャパンに出てた頃

    Wiresharkをスマホ覗き見ソフトとして紹介。
    石川英治「無料で手に入ります」

    石川英治さんが、ハッカージャパンに出てた頃、僕は高校生で中二病でした。
    今も中二病です。クラーレさんとか元気なのかな。

    Wireshark は昔、仕事で使ったことあったなあ。
    (さらに…)

  • ツイッターでログインできない

    ツイッターでログインできない

    ツイッターでログインできない?
    #ログインできない
    波にのったきがする

    のちほど、Twitter から、こんなメールが届いた。
    (さらに…)

  • Tor(The Onion Routor )用の闇Google「Grams」

    Tor(The Onion Routor )用の闇Google「Grams」

    Tor(The Onion Routor )用の闇Google「Grams」。
    オニオンルーティングという仮想回線のなかの仮想検索エンジン。
    実態があるのかどうかも不明。

    闇情報を検索できるダークな「Google」が登場 « WIRED.jp
    http://wired.jp/2014/04/21/grams-search-engine-dark-web/

  • インターネット史上最悪のOpenSSLの脆弱性

    インターネット史上最悪のOpenSSLの脆弱性

    【インターネット史上最悪のOpenSSLの脆弱性】

    ネットの世界のおよそ3分の2で使われているというオ-プンソースの暗号化通信の仕組み
    「オープンSSL(セキュア・ソケット・レイヤー)」を舞台にしたバグ騒動。

    SSLは、そもそも今はなきネットスケープが1994年に発表した技術。
    オープンSSLは、そのオープンソース版にあたる。
    (さらに…)

  • Windows XPサポート終了

    Windows XPサポート終了

    本日4月9日(日本時間)に、Windows XP / Office 2003 のサポートを終了させていただきます。
    http://blogs.technet.com/b/microsoft_japan_corporate_blog/archive/2014/04/09/4-9-windows-xp-office-2003.aspx

    日本マイクロソフト株式会社は日本時間の4月9日、
    Windows XP向けで最後となるセキュリティ更新プログラム(パッチ)を公開し、
    同日をもって同OSへのサポートを終了した。

    今後はWindows XPに新たな脆弱性が見つかったとしてもパッチが提供されなくなるため、
    同OSを使用し続けるのは危険な状態となる。
    (さらに…)

  • LINE電話がやばそうな件「番号の偽装」「SIMカード不要」

    LINE電話がやばそうな件「番号の偽装」「SIMカード不要」

    LINE電話がやばそうな件。番号の偽装と、SIMカードがなくても使用できる件。なんか、犯罪に使われる可能性が高そう

    使ってわかったLINE電話のカラクリ
    http://weekly.ascii.jp/elem/000/000/209/209311/

    (さらに…)

  • 闇グーグル「Shodan」

    闇グーグル「Shodan」

    グーグル検索で見つからないものは誰にも見つけられないと思われがちだが、それは真実ではない」――。
    インターネットの「闇グーグル」とも呼べる検索エンジン「Shodan」を開発したジョン・マザリー氏はそう話す。

    インターネットで検索するだけで、セキュリティー対策が十分でない機器を探し出すことができる。
    つまり、ハッカーの攻撃の足がかりになるとして、「闇グーグル」などと呼ばれるサイトがある。

    それが闇グーグル「Shodan」。
    (さらに…)

  • 倒産したMt.Goxの実情

    倒産したMt.Goxの実情

    倒産したMt.Goxではビットコインが複数回引き落とされ、さらにビットコインが穴から漏れていた。

    下記のサイトにサイバー攻撃の内容が書かれていた。

    Mt.Goxはどのようにしてコインを盗まれたのか?(サイバー攻撃の解説)
    http://blogos.com/article/81211/

    引用すると

    Mt.Goxがサイバー攻撃をうけて、保有するビットコインの大半を失ったという噂がされている。
    どうやらこれは本当のことのようである。コインの盗難にあったのだ。

    さて、このサイバー攻撃の内容についてだが、簡単に説明しておく。
    正確には、Transaction mutabilityという問題だ。
    簡単にいうと、このバグを突くと、ビットコインが正しくおくられたのに、送った側からみると、あたかも送られてないように見せかけることができる。

    (さらに…)

  • ログイン用メールアドレスに独自ドメインは避けること

    ログイン用メールアドレスに独自ドメインは避けること。
    なぜなら、独自ドメインがぬすまれたら、
    独自ドメインのメールは他人にわたったのと同じことだから。
    (さらに…)

  • HTML5のXSS(クロスサイトスクリプティング)について

    HTML5のXSS(クロスサイトスクリプティング)について

    最近のXSS(クロスサイトスクリプティング)について

    【要約】
    XSSは、大きく分けると「反射型XSS」「蓄積型XSS」「DOM Based XSS」の3種類。
    典型的な例は、検索ページでのXSSや、問い合わせフォームの確認画面でのXSSなど。

    (さらに…)