産総研、ネットワークでウィルスを遮断するハードウェアを開発 | スラド
産総研のプレスリリースによれば、産業技術総合研究所・次世代半導体研究センターの研究チームが、FPGA を用いたハードウェア型のウイルスチェックシステムの開発に成功した事を明らかにした。 このシステムの特徴として、インターネットとPC・情報家電の間のネットワークに挿入して使う事でウィルスが各機器に到達前に遮断でき、PC等の処理への負担が無い事や、高速な通信データ(10Gbps)をリアルタイムでチェック可能な事、また書き換え可能な FPGA を使用する事でネット越しに更新を行うことができ、新種のウイルスにも対応出来る事などを挙げている。 従来のウイルス対策としては PC にアンチウイルスソフトをインストールして使う事が殆どであろうが、「PCの動作が遅くなる」などの理由で使わないユーザーが居る事や、そもそも一度 PC にウイルスを取り込んでからチェックする時点で感染する危険性がある事、また今後増
知らぬ間にファイルに摺り込まれる情報、気にしてますか? | スラド セキュリティ
例えばMS-Excelなら、OSのセットアップ時やソフトウェア自体のインストール時に登録された「企業名」「担当者名」などの情報が標準状態では全てのファイルに書き込まれる(当人が意識できていない状況では、むしろファイル自体に摺り込まれていると云えるかも)訳ですが、それが元で談合の嫌疑がかけられたという事例が報告(日経BP KEN-Platz)されております。実態としては過去の類似案件にて施工業者から提供された(おそらくは納品物である)特定のファイルをそのまま転用してしまったと言う事のようですが、なるほど、確かにそのようなプロパティの存在を知らずに外部提供のファイルをそのまま転用しているという人は結構存在していそうです。 /.Jな皆さんはその辺は気にしているとは思いますが、それでもうっかり忘れで痛い目にあったり、逆に取引相手からもらったファイルが競合他社からの提出物(そのもの、或いは、転用物)
ウノウラボ Unoh Labs: 無料でここまでできる!OS毎のセキュリティ対策まとめ
こんにちは sato です。 個人情報が流出する事件が多発していまが、みなさんはどうしていますか? 今回は僕が家で使用しているツールについて紹介したいと思います。 ウィルス対策 AVG Anti-Virusの Freeを使っています。これでウィルスサーチや メールの添付ファイルチェックなど、大抵のことはやってくれます。 使用しはじめて、半年以上経ちますがまだウィルスに感染したことはありません。 Windows,Linuxは http://free.grisoft.com/doc/avg-anti-virus-free/lng/us/tpl/v5よりDLすることができます。 以下のサイトに使用方法が詳しく書いてあるので、参照させていただきました。 http://eazyfox.homelinux.org/SecuTool/AVG7/AVG701.html Mac用には clamxa
スラッシュドット ジャパン | ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解
jbeef曰く、"セキュリティホールmemo経由、葉っぱ日記10月17日のエントリによると、2005年5月にIPAの脆弱性情報届出窓口に届け出られたmixiの欠陥の件が、1年半たってようやく決着したという。この欠陥は、mixi内でアップロードされた画像が、mixiにログインしていなくても画像のURLを指定すれば誰にでも閲覧できてしまうというもの。もっとも、数百万人の会員がいるとされるmixiでは、いずれにせよ誰にでも見られるのに等しいのだから問題じゃないという考え方もあろう。しかし、「友人まで公開」に設定している日記の画像はどうだろうか。普通のユーザなら、写真画像も「友人まで公開」だと信じて貼り付けるのではなかろうか。 葉っぱ日記によると、IPAはこれを脆弱性として受け付け、取り扱いを開始したものの、11か月後の2006年4月になって、ミクシィ側からギブアップの連絡があったという。その内容
住基ネット侵入実験講演中止事件、国への賠償請求棄却 | スラド
s-yamane曰く、"長野県が行った住基ネット侵入実験(2003年)に参加したセキュリティー専門家のイジョビ・ヌーワー(Wikipedia参照)が2004年にその講演を中止に追い込まれた一件は、スラッシュドットジャパンでも話題になった。その後、氏は総務省相手に訴訟を起こしたが、今週10月3日に東京地裁で棄却の判決が出された(時事通信報道)。 関係者(侵入実験依頼主やセミナー主催者)は講演内容について了承していたにもかかわらず、後援団体の総務省が発表内容に干渉したことで、この問題は住基ネットに限定されない内外の注目を集めてきた (MYCOMレポート, IDG News 2004.11, IDG News 2005,1)。 毎日新聞によれば、裁判所は「セミナー主催者の説明不足で、総務省は住基ネットへの侵入方法を講演すると誤解し、それをやめるよう求めただけ。原告は主催者と協議して自主的に講演を
独りの超電波プログラマ - 東芝のサイトが恐ろしくセキュリティ的に激しく超超超超超ヤバイ
http://dynabook.com/assistpc/download/makeula/makemod.cgi?filename=http://d.hatena.ne.jp/kudzu/ 上のURLを見て、ページを見てもらえばなんとなく想像できると思うけど、「同意する」のリンクをクリックした後に接続する先のURLを任意のURLにできる。 つまり、 適当なウェブサーバにトロイ(本物の実行ファイルにウィルスをつけるとかすると凶悪)を置く 上記URLのfilename=の項目をトロイのURLにする URLをSPAMなりなんなりでばらまく これで簡単にフィッシングできんな。さらにfilename=の項目をpostでできたら完璧*1。できるらしいので、死ぬほどやばい!もう東芝からダウンロードなんて絶対しない! URL自体はdynabook.comなわけで、相当な人がだまされると思うんだけど。これ
ケビン・ミトニックの「ハッカーズ」、PDF で半分公開 | スラド
tamo曰く、"『FBIが恐れた伝説のハッカー』と呼ばれ、また著書 『欺術』でも有名なケビン・ミトニックの最新作 『ハッカーズ その侵入の手口』全 11 章中 5 章が 先行公開されています。 これは「あなたのブログでオススメしてみませんか」コンテストと題して、個人ブログによる宣伝を狙ったものです。 この手の書籍は既に多数あり、和訳に時間がかかって技術的には時代遅れになることも多いので、 PDF で内容を確認してから購入することができるのは非常に助かります。 実際、ざっと眺めてみたところ、ソーシャルエンジニアリングを得意とする著者らしく、クラッキングの 技術的な背景についてよりも、社会的な背景や犯人の心理などについてよく描写されていると感じました。 このような犯罪への対策を考える際に必要な知識として、まさしく「奴らは常識の斜め上を行く」 ということを実例から学べる良書と感じました。"
痛いニュース(ノ∀`):JWord「JWordは、スパイウェアではない。もし除去したら中途半端にJWordが残るように設計した。」
JWord「JWordは、スパイウェアではない。もし除去したら中途半端にJWordが残るように設計した。」 1 名前:番組の途中ですが名無しです 投稿日:2006/08/09(水) 02:27:29 ID:/b8Crgse0● 残念ながら、一部のスパイウェア検出ツールなどが、JWord プラグインを構成するファイルをブラウザハイジャッカーもしくはスパイウェアとして検出する現象が確認されています。 しかし、JWord プラグインは、ブラウザハイジャッカーでもスパイウェアでもなく、そのような機能を持つものではありません。 JWord プラグインには、利用者を特定するような情報を取得する機能はなく、 利用者の意図に反する設定を強制するものでもありません。 CnsMin.dll がスパイウェア検出ツールなどにより検出されてしまう問題については、 それらのプログラムの作成者などと交渉する
高木浩光@自宅の日記 - せっかく購入した証明書をまるで無駄にする新潟県
■ 銀行スパイウェア犯と同じ手法でWindows XP SP2の警告を回避する警察庁電子申請システム 政府が整備を進める電子申請システムにおいて、中央官庁の大半がオレオレ証明書を使用し、オレオレ認証局をWebからダウンロードしてインストールするなどという不用意極まりない習慣を国民に植え付けようとしていたなか、警察庁だけは当初から違う対応をとっていた。 警察庁の電子申請システムはオレオレ証明書を使用しているものの、「警察庁認証局」のルート証明書をCD-ROMで入手しなければならないことになっている(第三種オレオレ証明書)。 警察庁認証局の自己署名証明書(ルート証明書)の入手 インターネットを利用して警察庁へ電子申請をしようとする場合には、通信の安全性を確保するために事前に以下の窓口に問い合わせて警察庁認証局の自己署名証明書(ルート証明書)を入手して下さい。 入手方法はCD-Rの手渡し又は、郵
「感情的」な電子政府 - 池田信夫 blog
磯崎さんのブログに、「電子登録債権法制」がイケてないという話が出ている。これは先週、話題になった「パスポート申請1件に1600万円」というニュースと、根本的な原因は同じである。要は、「公的個人認証」で要求されるセキュリティのレベルが異常に高いのだ。日本の「電子政府」を、磯崎さんのように合理的に理解しようとすればするほど、わけがわからなくなる。逆に、それが非合理的な、あるいは感情的なシステムだと考えると、本質が見えてくる。 最大の問題は、システムを設計する際の政府のリスク評価が歪んでいることである。たとえば、住基ネットに「侵入」されて住民基本台帳の情報が流出するリスクと、それを守るために400億円以上かけてコンピュータ・ネットワークをつくり、その維持費に毎年200億円以上かかる費用対効果を客観的に評価する基準がないから、政府は「どんなにコストをかけてもいいからリスクをゼロにしろ」という要求
各府省庁のセキュリティ対策は始まったばかり? | スラド
Anonymous Coward曰く、"INTERNET Watchの記事などによると、内閣官房情報セキュリティセンター(NISC)の情報セキュリティ政策会議は、各府省庁のセキュリティ対策状況の検査結果を発表した(情報セキュリティ政策会議のプレスリリース)。端末に関し、パッチの適用、ウイルス対策ソフトの導入、モバイルPCの暗号化機能の運用、盗難防止策の有無--などを調べたところ、完全に対策を施している「A」評価はゼロ、8割以上の「B」評価が3省庁、6割以上の「C」評価が10府省庁、6割未満の「D」評価が6省庁であった。詳細は府省庁の情報セキュリティ対策状況に関する評価結果を参照。 宮内庁が「D」なのはよいとしても、外務省・警察庁が「D」、防衛庁が「C」というのは気になる。また、「私物パソコン利用の削減又は禁止のためのパソコン整備(11府省庁)」となっているが、残り8府省庁はどうするつもりな
iptables での対策 - JULY’s diary
残念でした - JULYの日記 どうも最近、ssh に対するブルートフォース・アタックがはやっているらしい。前に、1時間半ものの間、アタックされていいたのを書いたが、今度は 7/21 18:56:24(日本時間)から 23:48:24、約5時間に渡ってずーっと、ムダなアタックをしていました。たぶんツールは同じで、アタックに使う辞書が豊富になってきて、なんだろうけど、繰り返しますが、我が家の ssh サーバは公開鍵認証以外お断りなので、単なるログイン認証を繰り返しても、永遠に入れることはありませんので、あしからず。 ただ、こうも長時間にわたって続けられると、こいつのために帯域を取られているというのが癪に障る。別に、実害は無いんだけど、やはり気分が悪い。OpenSSH で認証に失敗した場合に、だんだん認証結果のレスポンスが遅くなるような仕組みがあれば、それを設定したいのだが、認証部分を PAM
美女が認証システムの代わりに -- hotcaptcha
「CAPTCHA」(Completely Automated Public Turing test to tell Computers and Humans Apart)という言葉を知らなくても、「ユーザー登録をする時に『ここに書かれている文字を読み取って入力しろ』と要求される仕組み」と言えば何のことか分かる人が多いのではないでしょうか。そのCAPTCHAに新しい発想を取り入れた"hotcaptcha"なるものが登場していました: ■ hotcaptcha -- Captcha Mashup 「美女(女性用に男性バージョンもアリ)を3人選ぶと認証される」という CAPTCHA(hot な美女を選ぶ captcha で"hotcaptcha")。サムネイルにカーソルを合わせると画像が拡大表示されるので、じっくり?美醜を判断することができます。正しく美女3人を選ぶと、上のスクリーンショットのよ
これだけは知っておきたいアルゴリズム〜ハッシュ関数・公開鍵暗号・デジタル署名編 ― @IT
これだけは知っておきたいアルゴリズム ~ハッシュ関数・公開鍵暗号・デジタル署名編:デファクトスタンダード暗号技術の大移行(4)(1/3 ページ) 前回の共通鍵暗号の紹介に引き続き、安全性・処理性能ともに優れていると国際的に認められ、米国政府標準暗号、欧州のNESSIEや日本のCRYPTREC(Cryptography Research & Evaluation Committees)での推奨暗号、ISO/IEC国際標準暗号、インターネット標準暗号などで共通して選定されているハッシュ関数・公開鍵暗号・デジタル署名について紹介する。 共通鍵暗号ではアルゴリズムそのものを代替わりさせることによって、より安全でより高速なものへと移行することが可能である。これに対して、ハッシュ関数、公開鍵暗号、デジタル署名ともに、アルゴリズムそのものを代替わりさせるというよりも、基本的にはほぼ同じ構成のままハッシュ
韓国からの異常なアクセスを拒否する方法
先ほどまでどういうわけか土曜日の夜だというのにGIGAZINEの負荷がドンドン上昇し、アラートを発し始めたので何事かと思ったら、大量のトラックバックスパム送信用ボットと思われるものが謎のIPアドレスを吐き出しながら入れ代わり立ち代わりやってきていました。 124.49.135.22 211.54.82.32 218.154.73.173 220.126.200.207 222.112.92.226 58.79.100.115 なぜかホスト名解決できないので、http://whois.ansi.co.jp/に入れてみたところ、すべてカントリーコード「kr」、つまり韓国からのアクセスでした。 ランダムなアドレスを吐き出しまくりながら、容赦なくトラックバックスパムを連続送信しまくってくれるので、とりあえず上記アドレス範疇は全部ブラックリストに入れて弾いたのですが、いつ何時IPアドレスを変更してや
中国の検閲用ファイアウォール、ケンブリッジ大研究グループが突破
ケンブリッジ大学に所属するコンピュータ専門家らが、中国の国家的なファイアウォールを突破し、さらには同ファイアウォールを踏み台にして、国内の特定のインターネットアドレスへサービス拒否(DoS)攻撃を仕掛ける方法までをも発見したと述べている。 Ciscoのルータを利用するこのファイアウォールは、政治的なイデオロギーや団体など、中国政府によって不適切と判断され、検閲対象になったキーワードを基準に、ウェブトラフィックをふるいにかけるために用いられている。 ケンブリッジ大の研究チームは、「Falun」という語句を含むデータパケットを送信し、ファイアウォールの性能を検証したという。Falunとは、中国で活動が禁止されている宗教団体「法輪功(Falun Gong)」を意味している。 その結果、エンドポイントに接続破棄を強制するために中国側のルータが挿入してくる偽のTCPリセットを無視すれば、侵入検知シス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MS、スパイウェア対策ソフト「Windows Defender」日本語版を正式公開 | スラド
http://www.typemiss.net/blog/kounoike/20061019-100
Engadget | Technology News & Reviews
http://bps.t.u-tokyo.ac.jp/infosys/notice/notice060706-1703.html