Skip to main content

Mr U1's Library tagged security   View Popular

30 Jul 09

『iPhone』の乗っ取り可能:セキュリティー研究者が警告 | WIRED VISION

  • 自分がSMS攻撃を受けているかどうか、どうやったらわかるのだろうか。Miller氏によると、これを知るひとつの方法は、受信したテキスト・メッセージに単一の「四角」が含まれていることだという。もしそういうものを受信したら、すぐにiPhoneの電源を切った方がいいと同氏は述べている。
01 Jul 09

パスワード入力の「****」は不要? 研究者の間で激しい論議(ITmediaエンタープライズ) - Yahoo!ニュース

  • Trend Microのベン・エイプリル氏。「パスワードを隠すことは、“パスワードを他人に教えてはいけない”というメッセージをユーザーに投げかける役割も果たしている」
08 Jun 09

(社)情報サービス産業協会(JISA)|トップページ

japan information technology services industry association

www.jisa.or.jp/ - Preview

security

13 May 09

[PR] カスペルスキー、サイバー犯罪について大いに語る : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満載のブログ・メディア

  • 我々はまず、ウイルスの系統図を作ることから始めます。ベースとなるウイルスを見つけ、それに亜種となるウイルスをヒモづけて、グループ分けしていくのです。インフルエンザと同じようにA型、B型、C型...という風にね。そのグループひとつにつき、ひとつのチームが関わっていると考えているんです。ちなみに2007年では、1,500くらいのグループを判別することができました。昨年は2,000グループ。つまり、その程度の数の犯罪チームが世界に存在するかと思われます。
  • Yahoo!だとかGoogleだとか、それにmixi...こういう巨大サイトにはURLのちょっとした間違いでアクセスしてしまう偽物サイトが山ほどあります。細かい話ですが、「o」がひとつ多かったり、「l」と「e」が逆になっていたりするだけで、ウイルスの感染の恐れがある悪徳サイトを呼び出してしまうことがありますから。
  • 1 more annotations...
10 Mar 09

Goolgeのプライバシー障害で、文書が無断共有


  • 通知文によると、この共有は「本人または共有資格のある共有者が以前文書を共有したことのある」ユーザーに限定されるという。曖昧な表現だが、相当数に上ると思われる。文面には、影響を受けたのはテキスト文書およびプレゼンテーションだけで、スプレッドシートは含まれていない旨が書かれており、誤って共有された可能性のある全文書のリンクが載せられている。

21 Aug 08

Gmailユーザーは今すぐSSL接続にしましょう!ハッキングされる前に! | Google Mania - グーグルの便利な使い方

10 Jul 08

Rauru Blog » Blog Archive » Diebold のポスター

  • 主に ATM とか作ってる。この子会社で Diebold Election Systems っつう会社があり、こっちは電子投票システムを専門に作ってました。日本の選挙って紙に書いて投票しますけど、アメリカではこの Diebold のタッチパネル式投票機を使って投票するのが流行りだったんですよ。てのもほら、2000年の大統領選挙で開票が大問題になったでそ。電子投票なら問題無いはずだと Diebold が売り込んで、2002年頃から全米各地で採用になった。
  • ところがその後この会社がスキャンダルまみれ。まずは2002年、この会社の副社長が、自分で書いた ATM のプログラムにバックドアを仕掛けていたことが判明し、訴えられます。
  • 1 more annotations...
23 Apr 08

Rauru Blog » Blog Archive » パスワードの聞き出し方

  • Techdirt が言うには、重要なのは 何をあげるか じゃなくて どういう聞き方をするか らしい

    実際、Register によると、2003年の調査のときは、75%の人はボールペンの見返り無しでもパスワードを教えてくれたらしい

    これは聞き方に工夫があって、アンケートと称していくつもの質問をしていったんだけど、その中に巧妙に質問を紛れ込ませておいた

    まず最初の方で、どんな情報をパスワードに使っているか、例えば母親の旧姓だとか、家族の名前だとか、そのうちどんな情報か、ってのを質問する

    それから全然関係無い質問を続けていって、最初にどんな質問されたかを忘れた頃に、それについて質問する

    例えば母親の旧姓を聞くとか、家族構成を聞くとか

    そうすると、たいていの人は深く考えずに答えてしまったらしい


    なるほど、ソーシャルエンジニアリングって奥が深い

TechCrunch Japanese アーカイブ » Big Stringの安心IMメッセージ

  • 危険な場所での検閲を逃がれ、職場や安全でない場所でのIMを消すサービスだ。致命的な欠陥が1つある。セッションごとに画面ハードコピーを取ることはできてしまうのだ。ただし、セッションはすべてブラウザーの中で行われるので、アタッカーがスクリーンスクレイピング[*]に執着していない限りはほぼ逃げ切れるだろう。

    [*訳注:プログラムで他人の画面を読み取ること]
  • サービスはSafariのOperaを含むほとんとのプラウザに対応している。あなたがもし比較的追跡されにくいIMをお望みなら(「おい、まだあったよヌード写真、あいつには言うなよ」)このサービスがぴったりかもしれない。
1 - 20 of 27 Next ›
Showing 20 items per page

Selected Tags

Related Tags

Sponsored Links

Ads by Google

Diigo is about better ways to research, share and collaborate on information. Learn more »

Join Diigo