FrontPage

気の向くまま/よく使われるパスワード (4484d)

GIGAZINEでよく使われる危険なパスワードトップ500という記事がありました。
1234...などは確かに良く使われるかもしれませんね。
これは海外のデータなので日本ではまた違ってくると思いますが、経験的(何の？)にはアイドルや芸能人の名前が多そうです。

気の向くまま/Torの落とし穴 (4484d)

匿名化ツール『Tor』の落とし穴――大使館等の通信傍受に成功@Wired visionから。
「Tor」は通信を匿名化するソフト。IPアドレスを取得されても偽装されているので発信元を隠すことができる。

で、発信元を特定されたくない人たちが使ったりするのだけれど、実は通信を匿名化するだけで完全に暗号化はしていない。Torを使っている人の中には「Torを使えば通信も暗号化されるので安全」と思って使っている人がいるところが落とし穴ということ。

で、大使館などが出す重要なメールなどが傍受できてしまったと。

よくありがちな誤解から来る落とし穴だなあ。

話は変わるけどTorを使ってWikipediaの書き換えを行えばWikiScannerでスキャンされても大丈夫だろうに。

というかIDを登録すればIPは出ないのになあ。

気の向くまま/クレジットカードのレシート2 (4484d)

クレジットカードのレシートに関してもう一度。
クレジットカードのレシートに書かれている情報をよく見るようになったのだけれど、先日あるところでもらったレシートにはもろにカード番号と有効期限、所有者名が記述されているものがあった!
どうも結構多いみたいで、小さな店などで使う場合はこういう場合が多い。
これだけの情報があれば、ネットで買い物ができてしまう。

クレジットカードを使った場合のレシートは、そこらに捨てない方がよさそうだ。

気の向くまま/クレジットカードのレシート (4484d)

Linuxのセキュリティとは関係ないけど。
クレジットカードを使ったときにくれるレシートにはクレジットカード番号の一部が記載されている。
たいてい下4桁が記載されているみたいだけれどたまに下4桁だけ記載されていないものがある。
下4桁が記載されているレシートと下4桁だけ記載されていないレシートを一緒に捨ててしまうとクレジットカードの番号が知られてしまう。

番号がわかったからといっても、すぐに悪用されるとは限らないかも知れないけど、なんだか不安だ。
いろいろ技術が発達している割にはクレジットカードのセキュリティはいまいちのように感じる

気の向くまま/McAfeeがRootkit駆除ソフトを無料配布 (4484d)

アンチウイルスソフトで有名な「McAfee」がrootkitを検出して除去するソフトを無料で配布するらしい。
米McAfee：「Rootkit」検知・除去ソフトを無料配布@Open Tech Press

気の向くまま/1行でIEを破壊 (4484d)

たった一行でIEをクラッシュさせるコードが見つかったようです。

ソース

• http://d.hatena.ne.jp/Hamachiya2/20070804/browser_crasher

  tableとかtrの直下に、inputとかselectがあって、
  そのあたりにcssの全称セレクタでposition:relativeがあたっているとダメなかんじかな！

関連ページ

• http://slashdot.jp/security/article.pl?sid=07/08/06/1645256
• http://gigazine.net/index.php?/news/comments/20070807_hamachiya_ie/

気の向くまま/クラックされたマシン1 (4484d)

久しぶりにクラックされたマシンに触ることができた。
OSはもちろんLinux。
どこのマシンかはいえないけど、WebサーバでGoogleのページランクは5と比較的高め。

進入経路はSSHに対する総当り(ブルートフォースアタック)だった。
一時的に作ったアカウントをたまたま破られたらしい。rootは盗られていなかったので被害は少なかった。
更なるブルートフォースアタックの踏み台にされていたらしい。

気の向くまま/最も危ないOSはLinux (4484d)

ITproの記事から
Aberdeen Groupの発表したレポートによるともっともセキュリティがもっとも弱いOSはWindowsではなくLinuxだったらしい。
Linuxと言ってもカーネルと言うよりはソフトの方みたいだ。
それは多いかもね。あれだけたくさんのソフト、それもオープンソースがあるとセキュリティの管理などがしっかりしていないソフトもあるだろうから。
母数が大きければセキュリティホールができる可能性も多いだろうからWindowと比べる場合注意が必要ではないだろうか？

気の向くまま/blogかも (4484d)

気の向くままにblogっぽくニュースや情報などを書いていこうと思う。
続かない可能性は大きい。

気の向くまま/Firefox最新版にパスワードが盗まれる脆弱性 (4484d)

現時点でのFirefoxの最新版であるver.2.0.0.5にパスワードが盗まれる脆弱性が見つかったらしい。
JavaScriptを無効にするかFirefoxにパスワードを覚えさせないことがとりあえずの対処法らしい。
パスワードを覚えさせるのはとても便利だけれど、こういうことがあると怖いなあ。
ちなみに筆者自身の設定はパスワードを覚えさせないし、クッキーも忘れる。でも少し不便ｗ

Firefox 2.0.0.5にパスワードが盗まれる脆弱性