• UMTS 3GとGSMの音声暗号、それぞれ解読・公開される - スラッシュドット・ジャパン

「理論上は可能だが現実的でない」とか。

暗号に対する攻撃にcrypto implementationsに対するものとcrypto algorithmsに対するものがあるとか。暗号Crackの勉強ももう少ししておいた方が良さそうだと思った。

• JR東日本サイトが改ざんされた模様 - スラッシュドット・ジャパン

未だ詳細が公開されていないが、Webサイトの検索機能の部分を弄られた模様。

VIEWカードを使ったので、履歴を確認したかったけれど、一応JR東日本のページを通りそうなので、控えた。

珍しく、割と大きなところが狙われたなあ、と思う一方で、これはテレビのニュースになったのだろうか。あれこれと言い訳を付けて、Webニュースだけこじんまりと事件を報道なんていう事態になっていないだろうか、と勘繰ってしまう。

• JR東日本のサイトが2週間改ざん、ページ内検索でウイルス感染も -INTERNET Watch

Gumblar亜種だったらしい。Google Toolbarが取っている履歴を見る限りでは、この感染時にJR東日本Webページを閲覧していないので、大丈夫かな。

• JR東日本サイトがまた改ざんされた模様 - スラッシュドット・ジャパン

• 英刑務所、受刑者に所内システムをダウンさせられる - スラッシュドット・ジャパン

所内システムに自由にアクセスできる環境に受刑者を置き管理せず。お互い、子供っぽいなあ。

罰があることは分かっているだろうに。何か穴を仕掛けて、出たら叩くようにしただろうか。使える技術は、社会のために使ってくれ。

• 「.svn」「CVS」ディレクトリを狙ってWebサイトの非公開ファイルをゲット - スラッシュドット・ジャパン

Thumbs.dbは時々見るなあ。半角板とかで。

兎に角、そのディレクトリィが公開されていることを意識して、見直す必要があるということかな。人の意識の抜け穴を思い付く人はいるものだな。

• 豪警察が捜査中にハッカーに「逆襲」される - スラッシュドット・ジャパン

家宅捜索が知られていることから既にどこか間違っている。ハッカー凄いとも言う。

まあ、専門家を倒したいなら、自分もそれに匹敵する思考を持っていないと、欺かれるというわけだ。その道のプロである必要はないが、対象の先読みを出来るようにならないと、力で勝てはしまい。

• 「高度なハッキング技術」を用いた米国史上最大のカード情報盗難事件、盗まれた情報は1億件以上 - スラッシュドット・ジャパン

侵入検知システムをスルーして、SQLインジェクションを使って盗んだそうな。クレジットカード情報を盗んでも、売ろうとすると足が付くという、ありがちな結果になったようだ。

クラッカー対策に励んでいて、通常攻撃者とは逆に対策の裏側がよく見えて魔が差したとも言えそう。

複数人で不正アクセスを行った場合、どのような役割分担にするのだろう。

• 無線 LAN 暗号化 WPA への改ざん攻撃の実装と評価 - スラッシュドット・ジャパン

GPU使って とか色々あったけど、ようやく、WPA-PSK(TKIP)クラックについてもまともな研究発表がなされるようだ。

定期的に、新しい無線APを買う良い言い訳になって、嬉しい人も居るのではないか。研究室で一度実演をしたい。

• キーボードに悪意のあるファームウェアを送り込みキー入力を盗む - スラッシュドット・ジャパン

みんな大好きキーロガー。今回は改竄ファームウェア。

音に電波に、意外にローカルな線から攻めてくるやつもいれば、王道的にソフトウェアから攻めてくるやつもいるから、油断ならない。

• Defconに偽ATMが設置されるも、すぐに見破られる - スラッシュドット・ジャパン

大笑い。これは、出展者が現れるべき。

流石Defconというべきか、あまりにも状況が上手く出来過ぎていて、ネタとしか思えない。