laclefblog logo

Sat, 13 Mar 2010

ATMスキミングの手口

ドイツ語は読めないけど、2枚目の、装置(携帯電話とか)が見えた写真は、日本でATMを使うときにも警戒しようと思わせるほどインパクトがある。

挿入口に取り付けられる部品はなかなかスマートで馴染んでいるし、慎重になっても気付かなそうだ。

技術がこのような手段に使われるというのは、嬉しくない。

Wed, 27 Jan 2010

UMTS 3GとGSMの音声暗号解読

「理論上は可能だが現実的でない」とか。

暗号に対する攻撃にcrypto implementationsに対するものとcrypto algorithmsに対するものがあるとか。暗号Crackの勉強ももう少ししておいた方が良さそうだと思った。

Wed, 23 Dec 2009

JR東日本Webサイトクラック

未だ詳細が公開されていないが、Webサイトの検索機能の部分を弄られた模様。

VIEWカードを使ったので、履歴を確認したかったけれど、一応JR東日本のページを通りそうなので、控えた。

珍しく、割と大きなところが狙われたなあ、と思う一方で、これはテレビのニュースになったのだろうか。あれこれと言い訳を付けて、Webニュースだけこじんまりと事件を報道なんていう事態になっていないだろうか、と勘繰ってしまう。

Gumblar亜種だったらしい。Google Toolbarが取っている履歴を見る限りでは、この感染時にJR東日本Webページを閲覧していないので、大丈夫かな。

Fri, 09 Oct 2009

受刑者にシステム構築

所内システムに自由にアクセスできる環境に受刑者を置き管理せず。お互い、子供っぽいなあ。

罰があることは分かっているだろうに。何か穴を仕掛けて、出たら叩くようにしただろうか。使える技術は、社会のために使ってくれ。

Sat, 26 Sep 2009

隠しディレクトリィを発見せよ

Thumbs.dbは時々見るなあ。半角板とかで。

兎に角、そのディレクトリィが公開されていることを意識して、見直す必要があるということかな。人の意識の抜け穴を思い付く人はいるものだな。

Sun, 23 Aug 2009

警察対ハッカー

家宅捜索が知られていることから既にどこか間違っている。ハッカー凄いとも言う。

まあ、専門家を倒したいなら、自分もそれに匹敵する思考を持っていないと、欺かれるというわけだ。その道のプロである必要はないが、対象の先読みを出来るようにならないと、力で勝てはしまい。

Wed, 19 Aug 2009

米国史上最大のカード情報盗難事件

侵入検知システムをスルーして、SQLインジェクションを使って盗んだそうな。クレジットカード情報を盗んでも、売ろうとすると足が付くという、ありがちな結果になったようだ。

クラッカー対策に励んでいて、通常攻撃者とは逆に対策の裏側がよく見えて魔が差したとも言えそう。

複数人で不正アクセスを行った場合、どのような役割分担にするのだろう。

Fri, 07 Aug 2009

WPAへの改竄攻撃

GPU使って とか色々あったけど、ようやく、WPA-PSK(TKIP)クラックについてもまともな研究発表がなされるようだ。

定期的に、新しい無線APを買う良い言い訳になって、嬉しい人も居るのではないか。研究室で一度実演をしたい。

Wed, 05 Aug 2009

キーロガーファームウェア

みんな大好きキーロガー。今回は改竄ファームウェア。

音に電波に、意外にローカルな線から攻めてくるやつもいれば、王道的にソフトウェアから攻めてくるやつもいるから、油断ならない。

Tue, 04 Aug 2009

Defconて偽ATM

大笑い。これは、出展者が現れるべき。

流石Defconというべきか、あまりにも状況が上手く出来過ぎていて、ネタとしか思えない。