Recently in コンピュータとネットワークの危機管理 Category

Apple Security »

susumuo@Drupal伊藤譲一氏はMacにswitchだそうで。 しかしまあAppleはMac OS X 10.1にすらsecurity patchを出さないようなクソベンダーなわけですが(Mac OS X 10.2 aka Jaguarでは直ってる)。確かに。XServeも使ってたけどやめた。でもJaguar楽しい。もうWindowsなんかさわりたくない。どうしよう。。。...

Organized crime hacks banks »

僕は前から言っているんですが、ホームページの書き換えなんかよりも犯罪組織による金融業界への攻撃の方がよっぽど重要な問題。噂は昔から出てますが今回はワールドバンクの方が言っています。しかも表にその犯罪のニュースが出ないために口止め料まで払っている。ガートナーによると80%の銀行に対するコンピュータ犯罪は警察には報告されないらしい。Computerworld Hacking syndicates threaten banking By DAN VERTON NOVEMBER 04, 2002 The number of organized hacking syndicates targeting financial institutions around the world is growing at a disturbingly fast rate. And so is the number of banks willing to pay these high-tech extortionists hush money to protect their reputations, according to a security expert at The World Bank. Cases in which banks, brokerage firms and other financial institutions have quietly paid hacking syndicates extortion money are "extremely widespread," said Tom Kellermann, senior data risk management specialist at The World Bank in Washington. Kellermann, who co-authored a study on the electronic...

無線LANのSecurity »

InfoWorldWiFi eyes better wireless LAN security By Stephen Lawson October 30, 2002 11:37 am PT THE WIRELESS ETHERNET Compatibility Alliance (WECA), which certifies IEEE 802.11 wireless LAN products with the WiFi label, on Thursday will announce a new set of mechanisms to combat the security problem that has plagued wireless LANs. A WECA official did not provide details of the mechanisms but said they are intended to replace the current security system based on WEP (Wireless Encryption Protocol). WEP, which is built in to products that use the IEEE 802.11b and 802.11a standards, is easy for intruders to break into,...

最近出たメリカの政府のCybersecurityのレポートには本当のエキスパートはいなかったみたい »

最近出たホアイトハウスの"National Strategy To Secure Cyberspace."にはブッシュとなかがいい業界人のアドバイザーが多くあまり本当のエキスマートはいなかたみたいですね。こういうなんちゃってエキスパートパネルは日本だけじゃないんですね。;-p このレポートはかなりアメリカの業界と他国の政府からかなり期待されていたみたいですが、読んでもおまりしんせんな事は書いていない。でも、フォーマットはかっこいいし、まー、何も知らなくてステータスがあるものしか読まない人にはいいかも。 David Farberのリストで以下を見つけました。 Richard Forno America's National Cybersecurity Strategy: Same Stuff, Different Administration Richard Forno (c) 2002 Infowarrior.org. All Rights Reserved Article #2002-11. Permission granted to reproduce and distribute in entirety with credit to author. Today the White House releases its long-awaited "National Strategy To Secure Cyberspace." This high-level blueprint document (black/white or color), in-development for over a year by Richard Clarke's Cybersecurity team, is the latest US government plan to address the many issues associated with the Information Age. The Strategy was released by the President's Critical Infrastucture Protection Board (PCIPB), an Oval Office...

U.S. Military's GPS Reliance Makes A Cheap, Easy Target »

前マイケルから聞いていたけど、GPSは簡単にジャミング出来るらしい。かなり軍はGPSに頼っている部分もあって、結構問題になっているみたい。 From David Farber's IP Wall Street Journal U.S. Military's GPS Reliance Makes A Cheap, Easy Target In recent months, the Pentagon has stepped up orders for precision-guided bombs that use GPS technology. The Pentagon could use such bombs in an invasion of Iraq to target Iraqi military installations with pinpoint accuracy. However, these precision-guided bombs may be vulnerable to GPS jammers. At the Paris Air Show in 1999, a Russian company called Aviaconversia demonstrated a 4-watt GPS jammer. The jammer weighed about 19 pounds and was capable of denying GPS reception for more than 100 miles. Many such jammers...

Microsoft Admits Security Weaknesses »

ウィンドーズの開発のトップがマイクロソフトはあまりセキュリティーの事を考えていなかったと言って自分達はお客さんのために出来ることをちゃんとしていなかったことに対して恥ずかしいと言っている。("I'm not proud.") Infoworld Lead Windows developer bugged by security By Matt Berger September 5, 2002 1:46 pm PT SEATTLE -- BRIAN Valentine says he's not proud. [snip] "I'm not proud," Valentine said, as he spoke to a crowd of developers here at the company's Windows .Net Server developer conference. "We really haven't done everything we could to protect our customers ... Our products just aren't engineered for security."...

占いとバイオメトリックス »

指紋、手のひらのパターン、虹彩パターン、声紋、顔の作り、などの人間の身体の要素を使ってコンピューターへのアクセス認証をするのがバイオメトリックス技術....なのだけど、考案する人はどこから思いつくのだろうか? 以前93年ころ、アメリカでWhole Life Expoというニューエイジ系の展示会を覗きに行ったことがある。その時の展示で虹彩パターン占いをしてるブースを見つけて面白いと思っていたら、数年後、虹彩パターン認証の話がニュースに出てきた。虹彩パターンは個人ごとに違うのでユニーク性が高いからだそうだけど、でもこれ、よく考えると占いに使われるものと原理がダブっているような...。 手相占いは古くからあるし、顔の作りで見る性格占いもあるけど、どちらもバイオメトリックス技術になっている。ほかに何か使えるバイオメトリックス占いはあるだろうか? でも、占いだと思っていたらバイオメトリックスデータを集められていて、裏で売買されていたらゾッとしないかもしれない。...

PGP is back! »

PGPユーザーの間で不安の種だった件がひとつ落ち着きました。新しくPGP Corporationという会社が出来て、Network AssociatesからPGP製品の権利を買い取ったそうです。NAIがPGP製品のサポート中止を発表してから、ユーザーと関係者の間では今後の開発とサポートが心配されていましたが、これで一安心というところです。 PGP CorpのCTOのJon Callasからのポストが上がってきました。これによると今後もPGPのソースコードは公開され続けるといっています。彼は前のPGP IncでもChief Scientistをやってたので、今後の開発も信頼がおけると思います。 Letter from CTO...

米国国税庁のコンピュータがなくなっている »

8月16日のWashington Postの記事によると最近の監査の結果では個人情報、Social Security Numberなどが記録されている米国国税庁のコンピュータが盗まれたかなくしてしまったか、いずれにしてもないと。すでに数千の政府コンピュータがないそうです。日本でもこういう監査するのかな? Thanks for this link Sen...
Whiplash by Joi Ito and Jeff Howe
Freesouls by Joi Ito

Category Archives

月別 Archives