星を見る人

ウイルス「ブラスター」の亜種作成者に実刑判決

ネットに接続しているだけで感染するコンピューターウイルスで
世間を騒がせたブラスターウイルスの亜種を作った少年に実刑判決が出ました。

Blasterワーム亜種作成の少年に実刑判決
[続きを読む]

4桁数値

さて、先週の分もまとめて公開しておきましょうか
第四回目は「4桁数値」です。今回もパスワードに関係するものです

携帯電話や郵便貯金等、4桁の数値のパスワードを使用する機会は様々ですが
最近ニュース等で話題となっていたのはゴルフ場のロッカーの暗証番号
カメラを使いロッカーの暗証番号を見ていたと言う話です。

これだけなら唯の盗撮で話が終わるのですが、ロッカーの物が盗まれた上に
銀行のお金まで引き落とされていたのです。

人間ほとんどは「4桁数値」のパスワードは全て統一してしまうようです。
セキュリティ意識をもっていたつもりの私ですが、よく考えると4桁数値は
携帯・銀行・その他全て同じ番号にしていました。

某ニュースのアンケート結果でも同じ4桁数値のパスワードを使っている人が
半分以上でした。何か無意識に同じものにしてしまうのか、めんどくさく
同じものにしてしまうのか・・


[続きを読む]

リマインダー

お久しぶりです。毎週土曜日に更新を行っていますが
先週の土曜日はとある用事が重なってしまったので更新できませんでした。

第二回目は「パスワード」でしたが、今回はその続きのようなものです。
第三回目は「リマインダー」です。ご存知でしょうか。
あなたがHotmailなどのフリーメールを利用しているのならご存知だと思います。

リマインダーとは、パスワードを紛失した場合に秘密の質問をだしその質問に
答え切れれば、サーバが本人だと判断しパスワードを教える機能です。

パスワード紛失の救出策としてはとっておきの機能ですが、悪意ある第三者が
リマインダー機能を使ってパスワードを盗み出す可能性もありえます。
[続きを読む]

定番ブログツール「Movable Type」にスパムメール幇助の脆弱性

今回の脆弱性は「メール通知」機能を使うように設定していて
「MailTransfer」の設定値が「sendmail」の場合に発生するそうです。

Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について(本家)
Movable Typeでスパムメールが送信できてしまう脆弱性(INTERNET Watch)
MovableTypeにスパムメールを送信してしまう脆弱性(ITmedia)
[続きを読む]

公開鍵暗号化物語 - 補足

昨日のは少しわかりにくかったかもしれないので補足しておきます。

太郎→正当な送・受信者
花子→正当な送・受信者
悪男→不当にデータを得ようとするクラッカー
付きの箱→暗号化
鍵  →パスワード

以上です。まだわかりにくい所があったら遠慮せずコメントして下さい。

公開鍵暗号化物語

ある日、花子は太郎に手紙を葉書に書いて送りました。
悪男はその手紙を盗み見しました。
太郎はその手紙を読みました。

ある日、花子は太郎に自分の錠をつけた箱に手紙を入れて送りました。
悪男は花子の鍵を持っていないので盗み見できませんでした。
太郎も花子の鍵を持っていないので箱を開けることができませんでした。

ある日、花子は太郎に自分の鍵を送りました。
悪男はその合い鍵を作りました。
太郎はその鍵を受け取りました。

ある日、太郎は自分の錠を開いた状態で花子に送りました。

ある日、花子は太郎に太郎の錠をつけた箱に手紙を入れて送りました。
悪男は太郎の鍵を持っていないので盗み見できませんでした。
太郎は自分の鍵で箱を開けることが出来ました。

2005年、郵便局には自分の錠を置くことが出来るスペースがあります。

パスワード

お久しぶりです。
第一回目からビーコンというマイナーな話をしてしまい多少後悔しております。
第二回目は「パスワード」です。
貴方は普段どんなパスワードを使用していますか?

自分の好きな映画・文字・単語等を使用している人もいると思います。
郵便貯金のパスワードでは生年月日を使用したりしていませんか。

パスワードというのは確率上のもので、決して完璧なものではありません。
あくまで確立ですから、相手が不正アクセスをしようとあなたのIDとパスワードを
入力し、1回でパスワードを当ててしまうこともありますし、何十年かけても
パスワードをみつけきれないこともあります。

宝くじだって一生買い続けても当たらない人や、初めて買った一枚で当てる人がいます
これが確率です。
[続きを読む]

ビーコン

始めまして、釣堀.net(http://turibori.net/)管理人の慈円です。
このたび管理人のご好意により、このサイトでもブログを執筆することになりました。
私が管理しているサイト釣堀.netでもブログ形式で日記をつけています。
その関係上ここでの書き込み数は少なくなるので、両方のブログを
ご観覧いただければと思います。
またこのサイトではセキュリティやネットワークを全般に執筆しようと思っています。

第一回目は「ビーコン」です。ご存知でしょうか?

スパムメールや広告などのメールに使用されます。
普段あなたはどういった形でメールを受け取るでしょうか
大半の人はアウトルック・エクスプレス(OutlookExpress)ではないでしょうか。

最新版は使っていないので今はどうなのか知りませんが、昔は
HTMLメールも標準で受信していました。
(HTMLメールとは、テキスト表示だけでなく文字を装飾したり背景を表示したり
といったHTML独自のタグを表示させることができるものです。)

メールを開いた瞬間、広告画像等が表示される場合はHTMLメールを許可しています。
大抵の広告メールは画像の中や、小さな画像にビーコンが埋め込まれています。
では、ビーコンとは一体何に使うものなのでしょう。

ビーコンとは、「相手がメールを開いたかどうか」を調べるものです。
これによって「使用されているアドレスか使用されていないアドレスか」がわかります。
数日、または数ヶ月ビーコンに反応がなかったら、そのアドレスに送っても誰も見ないと
言う事になるので、そのアドレスにはメールを送らなくします。
これがビーコンの役目です。

一例ですが、(これ自体は慈円がてきとうに考えた装置です。
本物はもっと複雑なのかもしれません。)

Beacon.jpg
といった画像ファイルがあったとしましょう。
HTMLタグを使って画像を見せる場合
<IMG src="http://~/Beacon.jpg" width="xx" height="xx" border="x">
となりますね。
ビーコンを使用する場合
<IMG src="http://~/Beacon.jpg?info@turibori.net" width="xx" height="xx" border="x">
とします。

"http://~/Beacon.jpg?info@turibori.net"
このアドレスの?以降を「Getメソッド」と呼び、サーバーが
読み込みできる情報部分になっています。
掲示板等も「Getメソッド」を使って、みんなの書き込みデータを
サーバに記録して表示させています。

つまり?以降に書いてある「info@turibori.net」という情報を
サーバーが読み込み記録しています。
記録したということは、そのアドレスを誰かが読み込んだと言う事になります。
その誰かといえば「info@turibori.net」のアドレスを使用している人しかいませんね。
実際のものはGetメゾットには数値やランダムな文字だけで
後からデータベースで比較しているのでしょう。

クッキーを併用すれば「メールをしたユーザーが実際に買い物した」ことや
「ユーザーの広告クリック率」等も読み取り回収することができます。

つまりメールによる広告などは後から削除しても遅く、
開いた瞬間に相手にばれてしまっているわけです。


これの対策としては、「HTMLメールは控える」そして
「HTMLメールは自動削除」するべきです。

会社や仕事で使う場合HTMLメールというのは容量も重くなり見難くなるので
とても失礼なものです。

« 前のページへ || [1] · [2] · [3] · [4] · [5] · 次のページはありません»