[B! security] hush_puppyのブックマーク

hush_puppy id:hush_puppy

securityに関するhush_puppyのブックマーク (6)

人間をコンピューターウイルスに感染させる初の実験、英研究者が自身の体で　
hush_puppy 2010/05/27
職場への持ち込み禁止リストに人体埋め込みRFIDが追加されるな

science

security
リンク
高木浩光＠自宅の日記 - iTunesストアの不正アクセス被害で問題にすべきポイントは何か
■ iTunesストアの不正アクセス被害で問題にすべきポイントは何か iTunesストアで不正アクセス行為が横行しており、身に覚えのない高額な請求をされて困ったという話は、昨年の秋くらいからチラホラとブログ界隈に出ていた。たとえば以下の報告では、中国語の商品等が不正に購入された被害を示している。 iTunesのアカウント不正利用に関する一例, 2009年10月31日〜11月4日お問い合わせいただいたアカウントロック解除のお願いについてご案内します。アカウント名　xxxxxxxxxxx　は、お客さまの事前承諾なしに商品が購入されたというお問い合わせをいただきました。不正使用で、アカウント名　xxxxxxxxxxx　は、変更されていますので、○○様のアカウントを有効かする事はできません。アカウントロック解除はできませんご了承下さい。 ○○様のもう一つのアカウント名　 yyyyyyyyyy
hush_puppy 2010/02/18
ネットバンクみたいにハードウェアトークン使ったワンタイムパスワード使うしかないのかな。でもあれをサイトごとに管理するのは面倒なのでOpenIDみたいに１個に統一してくれ

security
リンク
高木浩光＠自宅の日記 - こたえはきっとソースの中に〜ドコモのCAPTCHAモドキ
そもそもこのサービスにとってCAPTCHAが何の意味をなすのか疑問*1だが、それはともかく、この部分のHTMLソースを見ると、画像のURLに答えが書かれている。（図2の「gifcat/call.php?SID=948545」）これでは何の意味もない。これの目的がもし、他サイトからのリンクで検索させられる事態を防ぐためであるなら、画像なんか表示せず、直接INPUTフィールドに値を埋め込むようにしておけばいい話だ。*2 <input name="attestationkey" value="948545" type="hidden"> ちなみに、図2で示される画像のURLに直接アクセスしてみると、図3のように、リロードする毎に（同じ番号の）違う画像が現れる。何回か繰り返してみると、1つの数字あたり4種ほどの画像が用意されているだけだとわかる。背景のノイズのようなものも、動的に生成されてい
hush_puppy 2009/10/03
カーゴカルトプログラミング、いやカーゴカルトセキュリティか

management

development

programming

security
リンク
Geekなぺーじ : 斬新なファイアウォール - Palo Alto Networks
Palo Alto Networks社の方々に色々話を聞きに行く機会があったので、ユーザやアプリケーションを細かく識別するファイアウォールについて聞いてきました。 "It's time to fix the firewalls"と言っているぐらいで、結構面白い機器でした。国単位で同様の技術を利用するとネット検閲になりますが、企業単位だと社員管理というジャンルになるんだなぁと思いました。 Palo Alto Networks社とは Palo Alto Networks社の標語は「It's time to fix the firewalls」です。登場してから20年近く経過するファイアウォールが実は使いにくくて、全部を再設計して根本的に作り直そうという思想で作られています。 Palo Alto Networksは、イスラエルCheck Point Software Techno logies
hush_puppy 2009/07/09
network

security

firewall
リンク
高木浩光＠自宅の日記 - 児童ポルノ単純所持処罰化とタイムマシン
■ 児童ポルノ単純所持処罰化とタイムマシン日曜が休日出勤だったので今日は代休をとった。先週末、はてブ界隈で児童ポルノ法改正の国会審議の話題が上がってきていたので、所謂「まとめサイト」を見たところ、参考人のアグネスチャンがずいぶん酷く言われていた。いったいどんなだったんだと、衆議院TVで録画を観たところ、そんなにひどい話ではなく、やはりネットのこの手の「まとめ」は真に受けてはいけないなと思った。それはともかく、与党案と民主党案の2つの法案が出ていて、法案提出者との質疑がなかなかディベートとして面白いものになっていた。単純所持での冤罪の懸念に関する議論では、コンピュータ技術に関わる部分があり、興味深い。まず、提出されている法案を確認しておくと、与党提出法案では、(1)目的によらず、「何人も、みだりに、児童ポルノを所持し、又は（略）記録した電磁的記録を保管してはならない」と、罰則なしで禁止
hush_puppy 2009/07/01
いきなりダウンロードが始まってびっくりした。しかもTime Machineの合わせ技か・・・怖いな

security

safari

web
リンク
ユーザーの居場所を突き止めるカスタマイズ攻撃が横行
IPアドレスからユーザーの居場所を突き止め、その場所で爆発が起きたという偽ニュースを表示する手口が見つかった。ユーザーの居場所を突き止めて、その街の名を表示し、「あなたの街で爆弾が爆発」という偽ニュースで不正リンクのクリックを促す手口が見つかった。英Sophosや米McAfeeなどセキュリティ各社が伝えた。この手口では「At leaset 18 killed in your city」（あなたの街で少なくとも18人が死亡）、「Why did it happen in your city?」（なぜあなたの街で発生したのか）などの件名でメールが届き、リンクのクリックを促す。リンク先のサイトには、Reutersのニュースに見せかけた記事と、映像へのリンクが掲載されている。このサイトはアクセスしてきたユーザーの居場所をIPアドレスから突き止め、それに従って記事をローカライズする仕掛けが施され
hush_puppy 2009/03/17
てっきり無人偵察機にミサイルを撃ち込まれる話かと思った

security
リンク
1