お使いのブラウザーでは「GOM Lab」サービスの ご利用に制限または、エラーが発生する可能性があります。 Chromeブラウザーをダウンロードして、再度接続してください。
無線LANの暗号化方式「WEP」が、わずか10秒で解読されるという発表がコンピュータセキュリティシンポジウム2008で行われた。今回の特集ではWEPの危険性を踏まえた上で、家庭内で行える無線LANのセキュリティ対策について考えていく。 ■ 「WEPは約10秒で解読できる」と大学教授が発表 2008年10月に開催された「コンピュータセキュリティシンポジウム2008」で、神戸大学と広島大学のグループから無線LANの暗号化方式である「WEP」の解読にわずか10秒で成功したという興味深い発表がなされた(関連記事)。 無線LANは、電波を利用することで、面倒な配線をすることなくPCやゲーム機などをネットワークに接続することができるという利便性を持つ反面、そのセキュリティも問題になりがちだった。PCやゲーム機の間を流れるデータが電波の形で存在するため、これを盗聴することでその内容が第三者にも見えてしま
Twitterで8月1日ごろから、スパムDM(ダイレクトメッセージ)が出回っている。DMに書かれたURLのページにアクセスし、ボタンをクリックすると、同じDMを自動でフォロワーに送り付けるという仕組み。ITmedia Newsのアカウントにも数通届いており、日本のユーザーも被害にあっている。 DMとは、2人のユーザー間でやりとりできるメッセージ機能。通常の投稿「つぶやき」(Tweet)と異なり、内容は送ったユーザーと受け取ったユーザーしか見られず、相手が自分をフォローしていないと送れない。スパムDMも、見知らぬアカウントではなくフォローしているアカウントから送られてくるため、内容を信頼し、書かれたURLを思わずクリックしてしまう人が多いようだ。 スパムDMは英文で、「has sent you a FREE GIFT to join MobsterWorld. Accept you free
Aviv Raff氏は、Internet Explorer(IE) 7の「navcancl.htm」ページの処理にクロスサイト・スクリプティングを可能にする脆弱性が存在することを報告した。 ・Aviv Raff On .NET(Phishing using IE7 local resource vulnerability): http://aviv.raffon.net/2007/03/14/ PhishingUsingIE7LocalResourceVulnerability.aspx navcancl.htmは既定でIE 7が持っているページで、何らかの理由によりナビゲーションがキャンセルされた場合に表示される。報告によれば、以下のようなURIをアドレス・バーに入力すると、navcancl.htmが表示されるということだ。
ノルウェーのOpera Softwareは12月16日、OperaブラウザのセキュリティアップデートとなるOpera 9.63を公開した。 変更履歴によると、Opera 9.63では7項目のセキュリティ問題に対処した。この中にはテキストエリアコンテンツを操作して任意のコードを実行される問題や、特定のHTML構造によってクラッシュが誘発される問題など、「極めて深刻」な脆弱性が複数含まれる。 Opera 9.63ではWindows、Mac、Linuxなどの各デスクトップOS版が用意され、Operaのサイトからダウンロードできる。 過去のセキュリティニュース一覧はこちら 関連記事 Opera 9.62がリリース、2件の深刻な脆弱性に対処 履歴検索の脆弱性と、フレームのリンクパネルにおけるクロスサイトスクリプティングの脆弱性を修正した。 Opera Mobile 9.5の第2β版、「Opera W
ノルウェーのOpera Softwareは3月3日、OperaブラウザのセキュリティアップデートとなるOpera 9.64を公開した。 変更履歴によると、特別に細工されたJPEG画像が悪用されると任意のコードが実行可能であった問題や、プラグインがクロスドメインスクリプティングを許容可能であった問題などが修正された。これらの脆弱性の深刻度はセキュリティ企業のSecuniaが5段階評価で上から2番目に高い「極めて深刻」としていた。 セキュリティ関連以外では、フィードの告知をまとめて行う、インストール時にOperaをデフォルトのブラウザにするなどの修正が加えられた。 Opera 9.64ではWindows、Mac、Linuxなどの各デスクトップOS版が用意され、Operaのサイトからダウンロードできる。
WindowsからUbuntuに移行した人が一番違和感を感じるのは、Ubuntuユーザーの多くが「セキュリティソフトは不要だ」と言っていることではないだろうか。実はUbuntuはセキュリティについて、何もする必要がない。どうしてUbuntuはウイルスに強いのだろうか。 Ubuntu(Linux)について(関連記事) Ubuntuがウイルスに強い一つ目の理由。「ウイルスの数」 Ubuntuがウイルスに強い一つ目の理由にして最大の理由。それは、Ubuntu(Linux)用ウイルスがほとんど存在しないということだ。9割近くのシェアを誇るWindowsに比べて、Linuxのシェアはその100分の1程度(あるいはそれ以下)であるため、ウイルスを作っても被害を与えることができない(クラッカーは利益をあげられない)。だから、Linux用のウイルスというのは、Linuxを破壊したくてたまらない好奇心あふれ
セキュリティ研究者は今週、無線LANセキュリティ規格「WPA」をどのようにして突破できたかについて説明することになっているが、eWEEK Labsでは、このことが無線LANの管理者にとってどのような意味を持つかを説明しよう。 今週東京で開催される「PacSec 2008」カンファレンスでは、研究者のエリック・テューズ氏とマーティン・ベック氏が、WPAの暗号化技術を破るために考案した手法について説明することになっている。 今のところ、この攻撃の影響が及ぶ範囲は限られている。この攻撃はTKIP(Temporal Key Integrity Protocol)で暗号化されたネットワークにのみ有効であり、また、トラフィックを追加することはできてもデータを傍受することはできないからだ。だが、この攻撃手法をめぐり大きな混乱が生じるであろうことは確実だ。 本稿では、この攻撃とその影響について5つの要点を
無線LANの暗号化方式「WEP」が数秒で解読される手法が発見されたという報道を受け、総務省が注意を呼びかけている。 WEPを一瞬にして解読する方法は、10月9日に開催された「コンピュータセキュリティシンポジウム 2008」において、神戸大学と広島大学の研究者グループが発表したもの。任意のIPパケットからWEPキーを数秒で解読するという。 総務省ではこれを受け、同省が運営する「国民のための情報セキュリティサイト」内で注意を喚起する文書を掲載。安全に無線LANを利用する方法として、(1)WPA2-PSK方式等による暗号化を行う。認証の際に設定する文字数は、21文字以上とする、(2)MACアドレスによるフィルタリングを設定し、接続するクライアントを制限する、(3)外部の人にSSIDが簡単にわからないように設定する(推測しにくいIDにする、SSIDを見えなくするためのステルス機能を利用する)の3点
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く