サウンドハウスの顧客情報流出＆カード不正利用事件について， 赤裸々な対応時系列が公開されている． 不正アクセスに伴うお客様情報流出に関するお詫びとお知らせ 情報公開に関する判断の経緯や，攻撃の背景（中国からのアクセスや換金手順）など，すごく面…

公衆無線LANについて悩む で書いたように，公衆無線LANにセキュリティは無い． なのでWebやメールはSSL/TLS経由で使わなきゃ・・と言いたいのだけど， 少なくともウェブに関してはそれは難しいのかもしれない． 殆どのサービスは認証のみを SSL 経由で行い，…

Kernel Trap： OpenBSDのTheoによる，VMとセキュリティに関する議論． (夜でもアッサム 経由) 環境をVMを使って分割することでリスクを抑えられるという発言あり Theoを始めとしたOpenBSDコミュニティのメンバーが，「VMでセキュリティが向上する なんて言う…

H19 テクニカルエンジニア (情報セキュリティ) 試験の合否発表があった． 受験番号 SV*** - **** の方は，合格です。 午前試験のスコアは，750 点です。 午後I試験のスコアは，765 点です。 午後II試験のスコアは，685 点です。 午後IIが700点を割ったのが残…

趣味で書いているCGIにいい気持ちで機能を追加していたら，ナチュラルにXSSの脆弱性を作りこんでいた． 間抜けさが恥ずかしいというのもあるが，脆弱性のチェックも含めて品質や機能のテストが雑であることが本質的な問題であるように思う． とはいえテスト…

WEPクラックは一年以上昔に 正規ユーザが無線越しにファイルをフル転送している という 条件下で実験したことがあるけど， 最近では 正規ユーザが誰も無線を使っていない 状況でさえ128bit WEPを数分で破れるようだ． Aircrack-ng on BackTrack - にわか鯖管…

報奨金目当てで受けてきた． 午前はセキュリティに関係しない問題（DB，ネットワークなど）が多目で，自信なし． 午後は割と簡単だったが，記述式の試験なので，解答が出題者の意図と合っているかどうか． 全体的に基本的な知識と国語力，あるいは空気を読む…

HTTP Request ヘッダの検査と修正を行うための拡張機能． ここ からインストールできる． [ツール]→[Tamper Data] で Tamper Data が起動するので，さらに [Start Tamper] を選ぶ． すると，以降ブラウザから発行されたリクエストを Tamper Data が横取りし…

ファイル名にUnicodeのRLO制御文字を使って拡張子を偽装する方法が少し話題になっている． ファイル名の編集時に右クリック→「Unicode 制御文字の挿入」→「RLO」と選ぶと，以降の文字列を「右から左」に表示できることを利用して，云々． かなり前から放置さ…

匿名化技術として名前だけは知っていた「Tor」を使ってみた． そんなに導入は難しくなく，裏の仕組みも複雑ではないみたい． Wikipedia の説明を読む限り， Tor 自体はローカルで Socks プロキシとして動作し， 通信を自動的に複数の Tor サーバ 経由で送受…

ソフトウェアキーロガーのlkl (Linux Key Logger) を試してみた．

HDDパスワードに関する記事 と関連して， HDD内のデータを守るための各種方法の比較． 少し前に調べた内容なるので，古いところもあるかもしれない．

HDDパスワードの詳細が知りたくて調べているうちに， c't 8/2005, S. 172: Hard Disk Security という記事を見つけた． 「HDDパスワードを悪意の第三者/ワームに勝手に設定される」というサービス不能攻撃の可能性について 述べた記事だが， HDDパスワードの…

任意長のデータ列に対してブロック暗号を適用するためには，ECB (Electric Code Block; c[i] = E(m[i])) やCBC (Cipher Block Chaining; c[i] = E(m[i] \xor c[i-1]))といったモードを使う必要がある． この記事では，Perl から 8bitブロック暗号 Blowfish …

なんでもかんでもインターネットサービスな時代で，アカウント名とパスワードが山のようにあって，色々もう限界だ． なんとかならんもんかなぁ． とりあえず，現状を乗り切るためのパスワード管理ツールに関するメモ．

Etherealプロジェクトの創設者Gerald Combs氏が 会社を移るのに伴い，プロジェクト名が Wireshark に変更されるらしい． Wireshark公式 名称変更の経緯 (Open Tech Press)

Windows Vista の Beta バージョンで ASLR (Address Space Layout Randomization) 機能が実装されるというニュース． Vistaとハッカーの「かくれんぼ」--新セキュリティ機能ASLRの有効性 (CNET Japan)

少し前の話だが，「ISP による winny トラフィックの遮断」は 「通信の秘密」を侵害している，と総務省が判断したというニュースが流れた． やっぱりなぁ，という感想．

ARP poisoningに対しては現状で「とても効果的」という対策手法が見付からないので， 色々な対策を組み合わせて攻撃のハードルを上げるしかない．

実際にdsniffによってARP poisoningを試行し，その様子を観察する．

友人との勉強会でARP poisoning (ARP 汚染，あるいは arp spoofing や arp cache poisoning とも言う) について話すことにした． 有名かつ単純な攻撃ではあるのだが，最近そのような基本をちゃんと実践して確かめる必要性を感じている．