2007/05/10(木)木曜日ー。(『名もなき毒』 by宮部みゆき。)
[セキュリティ] * Wizard Bible vol.33 (2007,5,8)
金床さんの “Anti-DNS Pinning” についての記事が興味深いです。 ただ、(記事中にも触れられていますが、) “DNS Spoofing” という言葉はちょっと意味が広すぎますよね〜。 何かこの攻撃を指し示すズバリな言葉が欲しい気はします。(←また訳の分からない用語を増やすな!と言われそうですがw) (“Anti-DNS Pinning” が、その用語だ!という主張もあるでしょうが、それだと言葉の成り立ちの順番が逆な気がして気持ち悪いw) 手法としては、複数のエントリを返す Princeton Attack と、初回と2回目で応答を変える Time-varying DNS Lookup Results があるようですね。 * 金床さんのデモアプリ
は後者ですね。関連: * DNS Attack Scenario (February 1996)
、 * Sun's Response to the DNS Spoofing Attack
[雑談] * 子どもの作りかたがわかりません。誰か教えてください! (はてな)
あーじゅさん経由。 コウノトリが絶滅危惧種なので少子化が進んでるそうですw[セキュリティ] * パスワードの話の続き (極楽せきゅあ日記)
興味深い話だったので、試しに Perl で作ってみました。 ⇒* 辞書生成スクリプト/image/passgen-pl.txt
きっと、本当はもっとキレイに書けるんだろうなぁ。 シロウトなので許してくださいw[雑談] * 会社すぐに辞めるのどっち? (ゲンダイネット)
10個のチェック項目中、8個が当てはまるんですが、・・・あぶない?w[セキュリティ] * HDD“出張破壊”サービス 情報漏えい防止を確実に (ITmedia)
オンサイトで記録メディアを物理的に破壊してくれるサービス。 1メディア当たり数十秒で処理ができ、HDD等は正常に動作しないものでも処理が可能とのこと。 ただ、磁気テープ以外は、磁気イレースをしないとのことなので、高度な復元能力を持つ国家機関(何)とかには復元されてしまいそうw関連: * HDD&メディア破壊サービス (日本パーソナルコンピューター)
[雑談] * 未知のぜい弱性を発見した。どーすんの!?オレ(その2) (ITPro)
はい、温かい目で見守ってくれたら嬉しいです・・・。(^-^;[セキュリティ] * 組み込みシステムのセキュリティレポートが公開 (ITmedia)
全部で 358ページもある大作のようです。 あとでじっくり読もうっと。関連: * 組込みシステムの脅威と対策に関するセキュリティ技術マップの調査報告書 (IPA)
[製品] * セキュリティ機能を搭載したマウス──「Screen Lock with Mouse」 (日経BP)
最初、席を離れる時はマウスを持ち運ぶのかと思いましたw そうではなくて、マウス+小型のトランスミッターのセットで、トランスミッターが 1.7秒ごとにマウスと通信していて、それが 6回連続で失敗するとスクリーンロックがかかる仕組みみたい。 トランスミッターの有効範囲は 2m。 ネックストラップに付けられそうなサイズですね♪ 価格は 4,280円とのこと。 (一瞬、パッシブ型の RFID を使えば、持ち運ぶ側に電源が要らなくて良さそうとか思ってしまいましたが、あれは、今でもたいした暗号化処理が出来ないままなんでしたっけ? ・・・そもそも認証に使うべきものじゃないって?(^-^;)関連: * Screen Lock with Mouse (サンコーレアモノショップ)
金床さんの “Anti-DNS Pinning” についての記事が興味深いです。 ただ、(記事中にも触れられていますが、) “DNS Spoofing” という言葉はちょっと意味が広すぎますよね〜。 何かこの攻撃を指し示すズバリな言葉が欲しい気はします。(←また訳の分からない用語を増やすな!と言われそうですがw) (“Anti-DNS Pinning” が、その用語だ!という主張もあるでしょうが、それだと言葉の成り立ちの順番が逆な気がして気持ち悪いw) 手法としては、複数のエントリを返す Princeton Attack と、初回と2回目で応答を変える Time-varying DNS Lookup Results があるようですね。 * 金床さんのデモアプリ
は後者ですね。関連: * DNS Attack Scenario (February 1996)
、 * Sun's Response to the DNS Spoofing Attack
[雑談] * 子どもの作りかたがわかりません。誰か教えてください! (はてな)
あーじゅさん経由。 コウノトリが絶滅危惧種なので少子化が進んでるそうですw[セキュリティ] * パスワードの話の続き (極楽せきゅあ日記)
興味深い話だったので、試しに Perl で作ってみました。 ⇒* 辞書生成スクリプト/image/passgen-pl.txt
きっと、本当はもっとキレイに書けるんだろうなぁ。 シロウトなので許してくださいw[雑談] * 会社すぐに辞めるのどっち? (ゲンダイネット)
10個のチェック項目中、8個が当てはまるんですが、・・・あぶない?w[セキュリティ] * HDD“出張破壊”サービス 情報漏えい防止を確実に (ITmedia)
オンサイトで記録メディアを物理的に破壊してくれるサービス。 1メディア当たり数十秒で処理ができ、HDD等は正常に動作しないものでも処理が可能とのこと。 ただ、磁気テープ以外は、磁気イレースをしないとのことなので、高度な復元能力を持つ国家機関(何)とかには復元されてしまいそうw関連: * HDD&メディア破壊サービス (日本パーソナルコンピューター)
[雑談] * 未知のぜい弱性を発見した。どーすんの!?オレ(その2) (ITPro)
はい、温かい目で見守ってくれたら嬉しいです・・・。(^-^;[セキュリティ] * 組み込みシステムのセキュリティレポートが公開 (ITmedia)
全部で 358ページもある大作のようです。 あとでじっくり読もうっと。関連: * 組込みシステムの脅威と対策に関するセキュリティ技術マップの調査報告書 (IPA)
[製品] * セキュリティ機能を搭載したマウス──「Screen Lock with Mouse」 (日経BP)
最初、席を離れる時はマウスを持ち運ぶのかと思いましたw そうではなくて、マウス+小型のトランスミッターのセットで、トランスミッターが 1.7秒ごとにマウスと通信していて、それが 6回連続で失敗するとスクリーンロックがかかる仕組みみたい。 トランスミッターの有効範囲は 2m。 ネックストラップに付けられそうなサイズですね♪ 価格は 4,280円とのこと。 (一瞬、パッシブ型の RFID を使えば、持ち運ぶ側に電源が要らなくて良さそうとか思ってしまいましたが、あれは、今でもたいした暗号化処理が出来ないままなんでしたっけ? ・・・そもそも認証に使うべきものじゃないって?(^-^;)関連: * Screen Lock with Mouse (サンコーレアモノショップ)
