http://www4.pf-x.net/~zot/index.htm

これですね。 分散情報管理 分散情報管理:SplitSafe バックアップ・リストア機能が存在する意味がわかりません（なんのための分散なの？）が、そこを除けば、モバイルPC環境で、かなりの程度でセキュアな情報管理が可能な技術ですね。ただし、USBメモリを差…

下の記事に興味を持ちました。 http://blog.japan.zdnet.com/kurei/archives/2005/06/post_2.html ・フォレンジック対策を妨害する行動 不正アクセスが行われた場合、システムに残された情報を手がかりに、犯人を追跡する技法がある。裁判の証拠にできる証跡…

安全性の高い基本ソフトってなんだ？IBM zSeriesとかか？ まさか Linux > Windows とかって意味ではないだろうな。 あと、国産OSって・・・。超漢字？ テクノロジー : 日経電子版 ■セキュリティー&ウイルス (5/28)より安全なＯＳ、省庁に採用促す・政府方針 …

怪しいハッキングレシピ 以前に、Stealing The Network: How to Own the Box (Cyber-Fiction)を読んで、クラッキングというもののイメージが具体的に理解できて、翻ってセキュリティの意識が強くなって、プライベートでも仕事でもセキュリティを気にするよう…

下のエントリーを読んで不思議に思った http://www.kurikiyo.com/mt/archives/2005/05/post_66.html 「新たな犯罪を誘発するので情報を公開しない」というのは一見正しそうで、まったく間違った考え方です。 セキュリティの世界では"Security by Obscurity"…

とりあえず、メモリンクしておきます。 夢幻泡影の日記 HTTP Put

下のサイトに、サーバーがクラッキングを受けたときの対応を管理者側から見たフィクションが載っていました。面白かったので一読してみてください。 http://club.h14m.org/kenji/story/cracking.html

すぐにネットワークから切り離して・・・ いや、それはちがいます。だって、自宅PCは２台も３台もないのが普通ですから。ネットワークから切り離して、何するの？ コールセンターに電話？ 駆除ツールをダウンロードするために、インターネットを閲覧しなきゃ…

第３弾のサンプル・クラッキングは、ルーターと新規導入サーバーです。 ターゲットシステムは、第１弾で設定したあのシステムを使うことにしましょう。 さて、企業のWebサービスは、大量のアクセスを捌くために、Webサーバーを複数台用意して、負荷分散装置…

クラッカー側の心理（想像ですけど）としては、脆弱性があるかないか分からないところに、調査のために何度も攻撃をするのは危険性が高いと思う（あくまでも想像です）ので、作りこみのWebサービスに対して真正面に攻撃するのはどちらかというと避けるのでは…

シリーズ化決定です。 第２弾は、「SQLインジェクション」です。ただし、単純なSQLインジェクションではなくて、HTTPサーバーのクラックと連動させたタイプのものです。 環境は、昨日書いたものと同じということにします。つまり、WebサーバーとDBサーバーが…

この事件についてのちゃんとした技術的なコメントをはじめてみたような気がする。（↓） SQLインジェクション：ある nakagami の日記：So-netブログ ところで、カカクコム事件にしてもオズモール事件にしても、アクセスしたユーザーがウィルスに感染するよう…

ここ数日、カカクコム事件に関連して、２つの記事を書いた。事件後のカカクコムの対応についてではなく（それは他の人に任せた）、そもそもサーバーをクラッキングから守ることのできる「最高のセキュリティ」というものが存在するのかという観点で見てきた…

「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず同社は今回、OSの再インストール、ソフトウェアの全面見直し・強化を実施したというが、新システムの詳細は「言えない」（穐田社長）。 それは、いえないでしょ。そもそも、それを知る…

この事件について、以下の記事を読んだ。 カカクコムは情報をきちんと公開すべきだ | 日経 xTECH（クロステック） 会見中，穐田誉輝 代表取締役社長兼CEOが「ネット専業として，最高レベルのセキュリティを施していたつもりだが，今回このようなことになった…

オフィスの入退室管理なんて、カードで十分。わざわざ掌形認証やら静脈認証やら指紋認証やらを導入する必要なんてないでしょう。それよりも、入退室管理システムを統合（つまり、カードを何枚も持たせるなということ）したりセキュリティエリアをきめ細かく…

２月８日に書いたネタについてです。あの時は、キーワードだけでしたが、これは、偽造銀行キャッシュカードに関する話なのです。 かねて、銀行の新しい認証方式に疑問を出していたのですが 2/Feb/2005 金融機関の静脈認証 - lethevert is a programmer 25/Ja…

ひとまずキーワードだけです。 セキュリティ関連の用語で、認証時に、パスワード本体をやりとりすることなく、認証をする方式のことを指しています。

以前の記事（生体認証(25/Jan/2005)）で、生体認証のセキュリティについて記述したが、こちら（2005-02-01）で、東京三菱の考えが書いてあったのを読むと、すこし不安になる・・・

複数規格が並存している方が、偽造時の被害の拡大を防ぐという意味で、より望ましいのではないのか？ 産経ニュース キャッシュカード偽造対策 「指」か「手のひら」か 生体認証で規格争い 指か、手のひらか−。偽造キャッシュカード対策の切り札として、身体…

銀行キャッシュカードのスキミングの問題で、生体認証の導入に積極的な銀行が増えているようだけれど、利用者側の注意として生体認証は想像よりもセキュリティが低いということを認識しておいた方がよいと思う。 まず、生体認証は、偽造可能だ。そして、生体…