セキュリティ自由研究:この夏、グミ指を作ってみないか
セキュリティ自由研究:この夏、グミ指を作ってみないか:Security&Trust ウォッチ(48) 指紋は指先にある紋様で、人ごと、指ごとに異なる。指先から出る皮脂などによって、この紋様が何かに付着することを指紋が付くという。その特徴を生かして、指紋は個人を特定することにもよく用いられる。事件の証拠として利用したり、入室管理や携帯電話のロックなどの認証でも用いられている。 以前、指紋認証システムを食用のグミなどで作った指紋(グミ指)で突破することができるという記事を何かで見掛けて、一度試してみたいと思っていた。身近な材料で、最先端の技術が突破されるというギャップに驚きを感じた。今回は実際にこの目でグミのチカラを確認してみようというレポートである。 セキュリティ自由研究レポート ■採取した指紋からグミ指を作ろう 指紋はそこら中に付いている。指紋は皮脂なので一度付着すると取れにくいようだ。と
使用機種がバレバレ! デジタル写真に残る個人情報に気をつけろ - 日経トレンディネット
有名人の愛用機種が簡単に分かる ブログなどで有名人が公開したデジタル写真(画像ファイル)を調べ、彼らが利用しているケータイの機種を割り出すのがネットではやり始めた。デジタル写真には撮影に使ったケータイやデジカメの機種、さらには撮影日のデータまでが残っていることがあるのだ。 9月7日付けの「デジタルARENA」の記事「後藤真希さんも絶賛! サンディスク、ドゥカティと提携した高速メモリーカードなど」を例にしよう。この記事のデジタル写真をダウンロードして「プロパティ」を開くと、これを撮影したのは「NIKON D200」であることが分かる。もちろん、撮影日も一目瞭然。デジタル写真は通常、このような撮影情報をEXIF(イグジフ:exchangeable image file format for digital still cameras)という形式で内部に保持しているのだ。 撮影情報は個人情報にな
「VVindows Update」にご用心
vvindowsupdate.comという紛らわしいドメインを何者かが取得した。Web攻撃に利用される可能性は高い。 「VVindows Update」に気をつけて――米Trend Microの研究者が注意を呼びかけている。 「VVindows」の最初の文字は、「W」ではなく「V」の字を2つ並べたもの。同社は最近、「vvindowsupdate.com」という紛らわしいドメイン名が登録されたという報告を受けたという。 このドメインは7月9日に作成され、「Windowsアップデートサイトのように見せかけることが目的のようだ」と同社の研究者ジャスパー・ピメンタル氏は指摘している。「このサイトにはWebページは載っていないが、今後Web攻撃に使われる可能性は高い」 このドメインの登録情報には、モスクワのロシア人が登録者として記録されているが、ピメンタル氏はそれが本当かどうか疑わしいとしている。
ぼくはまちちゃん! こんにちはこんにちは!!
君は“はまちちゃん事件”を知っているか? mixiのホームページ。mixiユーザーの中には、赤で囲んだ“マイミクシィ最新日記”欄に、“ぼくはまちちゃん!”の文字がいくつも並んだ人がいた 古くからのmixiユーザーであれば、“はまちちゃん事件”を覚えている人も多いだろう。2005年4月、mixiで大勢のユーザーが“ぼくはまちちゃん!”というタイトルを付けた、謎の日記を次々に公開するという怪現象が起こった。 きっかけとなったのは、あるユーザーが投稿した日記。その日記の本文には「こんにちはこんにちは!!」という言葉とともに“あるURL”が貼り付けてあった。 このURLが罠で、不思議に思って押すと、クリックしたユーザーのページに“ぼくはまちちゃん!”というタイトルで同じ文面/URLの日記が勝手にアップされてしまうのだ。 投稿は“ねずみ算”的に増え、一時は混乱状態に…… さらに、勝手にアップロードさ
ぼくはまちちゃん!(Hatena) - Port801 (初心者向け)セキュリティ勉強会 Hamachiya2編
こんにちはこんにちは!! 先日、Twitterで声をかけてもらって、 第一回 Port801 セキュリティ勉強会っていうのに参加してきたよ!! (↑pw: security) そこで、すこし喋った時のビデオを頂いたので、もったいないので公開しちゃいますね! プレゼンだとかそういうの慣れてなくて、ぐだぐだな感じだけど、 よかったら何かの参考にしたり、晩ご飯のおかずにしてください>< Port801 セキュリティ勉強会 - Hamachiya2 その1 (http編) Port801 セキュリティ勉強会 - Hamachiya2 その2 (CSRF編1) Port801 セキュリティ勉強会 - Hamachiya2 その3 (CSRF編2) Port801 セキュリティ勉強会 - Hamachiya2 その4 (XSS編1) Port801 セキュリティ勉強会 - Hamachiya2 その5
小学生を持つ父親に送る 子供の「ネットデビュー」時の安全対策 - 大河原克行の「パソコン業界、東奔西走」
■大河原克行の「パソコン業界、東奔西走」■ 小学生を持つ父親に送る 子供の「ネットデビュー」時の安全対策 子供の「インターネットデビュー」の年齢が低年齢化しているようだ。 マイクロソフトが今年(2007年)8月に調査した結果によると、子供がインターネットを始めた時期では、小学校入学前が6.6%、小学校1~3年ごろからが32.5%となった。小学校4年の20.4%を含めると、実に約6割の子供が、小学校4年生までの間にネットデビューを果たしている。 小学校では、4年生からPCを使用した授業がはじまるが、その段階ではかなりの子供が、自宅のPCでネットデビューを果たしていることになる。 マイクロソフトの技術企画室セキュリティ戦略グループシニアマーケティングエグゼクティブ 瀬川正博氏は、「小学校1年から子供にPCを使わせている親も多い。ネットデビューの低年齢化が進んでいるのは明らか」と指摘する。 そし
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE
Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数分程度の時間で解析できてしまいます。今回の実験ではジャスト3分でAdministratorのパスワードが表示されてしまいました、ショック。 通常はISOイメージをCDに焼いてCDブートで起動するのですが、今回はUSBメモリから起動してみました。実際に起動してから終了するまでの様子のムービーもあります。 というわけで使い方などの解説は以下から。 ※あくまでも自分のパスワードの弱さをチェックするためのソフトなので、使用する際には自己責任でお願いします Ophcrack http://ophcrack.sourceforge.net/ ダウンロードは
【笠原一輝のユビキタス情報局】ノートPCをセキュアに持ち運べるVistaの「BitLocker」
筆者もそうだが、何らかの形でノートPCを持ち運び、出先で使うということは少なくない。その際に注意しなければならないのが、ノートPC本体の紛失によるHDD内データの流出だ。持ち歩きの場合、出先での盗難や置き忘れといった事態からはどうしても逃れることはできないので、それを前提に対策を立てなければいけない。 ノートPCのデータ流出に対して有効なのが、Windows Vista EnterpriseおよびUltimateでサポートされたHDD暗号化技術「BitLocker」だ。BitLockerを利用することで、ユーザーが意図しないHDDの読み取りを防止できる。今回はBitLockerを使い、使い勝手の善し悪しや、性能の低下度合いなどをチェックする。 ●Vistaが起動していない時にHDDの内容を保護する BitLockerはWindows Vistaの5つあるSKU(製品構成)のうち、企業向けの
セキュリティパッチが間に合わない - @IT
デスクトップPCやサーバにセキュリティパッチをできるだけ早く適用することはセキュリティ対策の大きな柱のはずだが、企業や組織の管理者は必ずしも即座にパッチを適用することを好まない。これが依然としてサイバー攻撃を許してしまう原因の1つになっていると、7月中旬に来日した米SANS Institute代表のアラン・パーラー氏は指摘した。 管理者がパッチ適用を即座に行わない理由の1つは、パッチを入れることでアプリケーションの動作に問題が起こらないかを検証しなければならないことにある。しかしインストールしたアプリケーションによって変わるなどで、デスクトップPCのOS設定は多様化し、検証作業は困難になっている。 パーラー氏はこの問題に対する米国での最新の取り組みを紹介した。米国政府は、政府機関が2007年6月30日以降に調達するWindows XPあるいはWindows Vista搭載のすべてのデスクト
無料のアンチウイルスソフト「AVG Anti-Virus Free Edition」日本語版登場 - GIGAZINE
Windows 98/Me/NT/2000/XP/Vistaに対応したアンチウイルスソフト「AVG Anti-Virus Free Edition」の日本語版がついに先ほど、ようやく公開されました。家庭内で個人的に非商用で利用するのであれば無料です。 いろいろと機能的な制限はあるものの、常駐させることが可能で、なおかつ定期的にパソコンの中をフルスキャンさせたり、あるいは右クリックから任意のファイルをスキャンするといったことも可能ですし、メールの送受信時に自動的にスキャンしてチェックすることもできます。なので、とりあえずアンチウイルスソフトに払うお金がないという人には最適なのかも。 というわけで、実際にインストールして使ってみました。 ダウンロードは以下から可能です。 AVG - AVG Anti-Virus Free Edition ダウンロードしたらクリックして実行 「次へ」をクリック
IEを華麗に撃墜する一行 - ぼくはまちちゃん!(Hatena)
はい! こんにちは!!!!! 今日は、偶然ブラクラ発見しちゃったから、それをお伝えしますね! これだよ! <style>*{position:relative}</style><table><input></table> → サンプル (IEだとブラウザが終了しちゃうよ! 注意してね!) IE6とかIE6のコンポーネントブラウザだと確実に落ちちゃうみたいだね! IE7は確認してないけど! tableとかtrの直下に、inputとかselectがあって、 そのあたりにcssの全称セレクタでposition:relativeがあたっているとダメなかんじかな! ちなみにinputにstyleで直接relativeあてても落ちなかったよ! なにこれ! よくわかんないけど面白いね…! FirefoxとかOpera大好きっ子は、 これをたくさんバラまいてIEのシェアをどんどん下げちゃえばいいと思うよ!
Windows Vistaの署名認証をかわすツールが出現
Symantecによると、「Atsiv」というツールでは、64ビット版Windows Vistaが売りにしているセキュリティ機能をかいくぐることができてしまう。 64ビット版Windows Vistaが売りにしているセキュリティ機能をかいくぐり、署名のないドライバをVistaにロードできてしまうツールが出現したと、米Symantecがブログで報告した。 Symantecによると、64ビット版のWindows Vistaでは、rootkitに使われる悪質なカーネルドライバをかわすため、署名のないコードをカーネルにロードできないようになっている。 しかしオーストラリアのLinchpin Labs & OSRが提供しているツール「Atsiv」は、署名のある32ビットおよび64ビットドライバを使い、まず適切なドライバをロードした後に、署名のないドライバをロードする仕組みになっているという。 同ツー
「Firefoxにも問題あった」、IE関与の脆弱性でMozillaが認める
「これはIEの問題だと思っていたが、Firefoxにも問題があることが分かった」とMozillaがブログで打ち明けた。 FirefoxとInternet Explorer(IE)の相互作用で脆弱性が発生する問題について、Mozilla Foundationはセキュリティブログで「これはIE側の問題だと思っていたが、Firefoxにも問題があることが分かった」と打ち明けた。 この脆弱性をめぐっては、FirefoxとIEのどちらに問題があるのかが論議となっていた。MozillaはIEに問題があるとの見方を示し、IEがエントリーポイントとして利用され、IEからFirefoxに悪質なデータが引き渡されると指摘していた。 しかしその後の調べで、Firefoxもエントリーポイントとして利用される可能性があることが判明。Firefoxで細工を施したURLを閲覧すると、別のアプリケーションに悪質なデータを
第6回「情報漏えい防止は日常の生活習慣から」
大手総合商社「メデア商事株式会社」の営業部3課の新人・小林ケンタは、課の先輩・高柳ワタルとお客様の元に出向くところだ。今日はお客様に見せる資料がたくさんあるため荷物が多い。電車に乗ると、小林は網棚に資料を入れた紙袋を置いて、その下の席にどっと腰を下ろした。 小林 わぁ、疲れた……。 高柳 おい、荷物を網棚に置くなよ。 小林 えっ? 高柳 とにかく荷物はひざの上に置け。 小林は怪訝な顔をしながらも、高柳の言うとおりに網棚から荷物を降ろして、膝の上に載せた。「特に混んでるわけでもないのに……」と小林は納得できない気持ちだったが、ともかくその場はやり過ごした。無事にお客様への訪問が終わり、会社に戻ってくると、高柳が声をかけた。 高柳 小林、ちょっと話がある。 このときには車内での一件のことなどすっかり忘れていた小林は、怪訝そうな顔をしながらも、高柳に促されるまま、ミーティングスペースに移動した。
たった2行でできるWebサーバ防御の「心理戦」 − @IT
高い壁を作るだけがセキュリティ対策ではない。攻撃者の心理を考え、彼らに選ばれないシステム作りも大きな効果が望めるのではないだろうか。本連載では視点を変え、攻撃者に選ばれないためにできる、ほんのちょっとした対策を取り上げる。(編集部) 対策をもう一歩進めるための新たな視点を持とう システムは動くだけではなく、セキュリティ対策がなされていなければいけないといわれ始めて久しい。セキュリティという言葉を聞くと、物理的なものだけではなく、ネットワークセキュリティを連想するほどの認知度も得ているのではないだろうか。 個人宅のネットワーク環境にもファイアウォール機能を搭載したルータがあり、PC1台1台にアンチウイルスソフトがインストールされている。いまとなっては珍しくなく、むしろ当たり前とも思えるようになった。 一方、ネットワークに存在する脅威というと、ウイルス、ワーム、ボット、サイトの改ざん、個人情報
Firefoxの脆弱性、IE経由で悪用される恐れ
Firefoxブラウザに未パッチの深刻な脆弱性が発見された。Internet Explorer(IE)が関与する形で問題を悪用される恐れがあるという。 仏FrSIRTなどが7月10日に公開したアドバイザリーによると、FirefoxをWindowsにインストールする過程で導入されるURLハンドラの「FirefoxURL://」に、設計上のエラーが存在する。 リモートの攻撃者がこの問題を悪用すると、ユーザーをだましてIEで細工を施したページを閲覧させることにより、任意のコマンドを実行し、システムを完全に制御することが可能になる。 脆弱性が存在するのはFirefox 2.0.0.4およびそれ以前のバージョン。問題を修正する公式パッチは公開されていない。FrSIRTの深刻度評価は4段階で最も高い「Critical」となっている。 SANS Internet Storm Centerでは、IE経由で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
NIKKEI NET(日経ネット):主要ニュース―各分野の重要ニュースを掲載
Microsoft Learn: Build skills that open doors in your career
Engadget | Technology News & Reviews