更新日 2009-01-07
GIGAZINEでよく使われる危険なパスワードトップ500という記事がありました。
1234...などは確かに良く使われるかもしれませんね。
これは海外のデータなので日本ではまた違ってくると思いますが、経験的(何の?)にはアイドルや芸能人の名前が多そうです。
更新日 2008-07-07
匿名化ツール『Tor』の落とし穴――大使館等の通信傍受に成功@Wired visionから。
「Tor」は通信を匿名化するソフト。IPアドレスを取得されても偽装されているので発信元を隠すことができる。
で、発信元を特定されたくない人たちが使ったりするのだけれど、実は通信を匿名化するだけで完全に暗号化はしていない。Torを使っている人の中には「Torを使えば通信も暗号化されるので安全」と思って使っている人がいるところが落とし穴ということ。
で、大使館などが出す重要なメールなどが傍受できてしまったと。
よくありがちな誤解から来る落とし穴だなあ。
話は変わるけどTorを使ってWikipediaの書き換えを行えばWikiScannerでスキャンされても大丈夫だろうに。
というかIDを登録すればIPは出ないのになあ。
更新日 2008-07-07
クレジットカードのレシートに関してもう一度。
クレジットカードのレシートに書かれている情報をよく見るようになったのだけれど、先日あるところでもらったレシートにはもろにカード番号と有効期限、所有者名が記述されているものがあった!
どうも結構多いみたいで、小さな店などで使う場合はこういう場合が多い。
これだけの情報があれば、ネットで買い物ができてしまう。
クレジットカードを使った場合のレシートは、そこらに捨てない方がよさそうだ。
更新日 2008-07-07
Linuxのセキュリティとは関係ないけど。
クレジットカードを使ったときにくれるレシートにはクレジットカード番号の一部が記載されている。
たいてい下4桁が記載されているみたいだけれどたまに下4桁だけ記載されていないものがある。
下4桁が記載されているレシートと下4桁だけ記載されていないレシートを一緒に捨ててしまうとクレジットカードの番号が知られてしまう。
番号がわかったからといっても、すぐに悪用されるとは限らないかも知れないけど、なんだか不安だ。
いろいろ技術が発達している割にはクレジットカードのセキュリティはいまいちのように感じる
更新日 2008-07-07
アンチウイルスソフトで有名な「McAfee」がrootkitを検出して除去するソフトを無料で配布するらしい。
米McAfee:「Rootkit」検知・除去ソフトを無料配布@Open Tech Press
更新日 2008-07-07
たった一行でIEをクラッシュさせるコードが見つかったようです。
ソース
関連ページ
更新日 2008-07-07
久しぶりにクラックされたマシンに触ることができた。
OSはもちろんLinux。
どこのマシンかはいえないけど、WebサーバでGoogleのページランクは5と比較的高め。
進入経路はSSHに対する総当り(ブルートフォースアタック)だった。
一時的に作ったアカウントをたまたま破られたらしい。rootは盗られていなかったので被害は少なかった。
更なるブルートフォースアタックの踏み台にされていたらしい。
更新日 2008-07-07
ITproの記事から
Aberdeen Groupの発表したレポートによるともっともセキュリティがもっとも弱いOSはWindowsではなくLinuxだったらしい。
Linuxと言ってもカーネルと言うよりはソフトの方みたいだ。
それは多いかもね。あれだけたくさんのソフト、それもオープンソースがあるとセキュリティの管理などがしっかりしていないソフトもあるだろうから。
母数が大きければセキュリティホールができる可能性も多いだろうからWindowと比べる場合注意が必要ではないだろうか?
更新日 2008-07-07
気の向くままにblogっぽくニュースや情報などを書いていこうと思う。
続かない可能性は大きい。
更新日 2008-07-07
現時点でのFirefoxの最新版であるver.2.0.0.5にパスワードが盗まれる脆弱性が見つかったらしい。
JavaScriptを無効にするかFirefoxにパスワードを覚えさせないことがとりあえずの対処法らしい。
パスワードを覚えさせるのはとても便利だけれど、こういうことがあると怖いなあ。
ちなみに筆者自身の設定はパスワードを覚えさせないし、クッキーも忘れる。でも少し不便w
Firefox 2.0.0.5にパスワードが盗まれる脆弱性