• Google、「ハッキング学習用Webアプリ」を公開 - スラッシュドット・ジャパン

いかにも、ブルートフォースアタックでadminが取れそうだなあ、とか。

課題、ヒント、解答付きということで、これで教本がついていれば本当に学習用Webアプリだ。少し待てば、実際に授業で展開した様子をブログで公開する先生が現れるかもしれない。研究室でやるなら、クラッキングコンテストか。

• 米国のサイバー犯罪捜査、パスワード解析にPS3を導入 - スラッシュドット・ジャパン

PS3の活用動向を見るに、PS3というかCellで動作させるプログラムは総当たりであるとかいった並列化し易いアルゴリズムを使うことが多いようだ。確かに、某コンテストで文字列の編集距離やらを計算するにあたって、随分並行可能性を探って、ごそごそとした記憶があるが、乱数生成だとか文字列生成なら尚お得意分野だろう。

うちの研究室でもPS3クラスタを作って何か出来ないものか。

• 「街頭インタビュー」形式で個人情報を取得する実験 - スラッシュドット・ジャパン

マイクとカメラを向けられただけで、信頼してしまうのだなあ。この感覚は分からない。

でも確かに、イベントでほいほい名刺渡したりしてたなあ。あれからメールが何通か届いたこともあったし。つまり、僕の情報も流れているわけだ。

気をつけよう。と言っても、誰も彼もに個人情報開示拒否をしていては、うまくいかない場面も時々あるので、見極めろということだ。

• Dangerらが提供するスマートフォン同期用サーバーがダウン、全顧客の個人データを喪失 - スラッシュドット・ジャパン

「データは現在すべてサーバーから失われた」「サービスが完全に復旧するまでバッテリを抜いたり、再起動したり、バッテリを切らせたりすることがないようにしてほしい」。 ひでぇ!

クラウド事故なんて言われて、雲の中でもあるのだなと思った。上手く雲の王国が構築出来ていないからかもしれない。

• 「ウイルス情報をXML形式で共有」、業界団体が標準化作業：ニュース
• 「ウイルス情報をXML形式で共有」、業界団体が標準化作業 - ニュース：ITpro

やっとこういう仕組みが出来るようになったか。今までのやきもきした気持ちがこれで解消される。これでウィルスも管理される時代になったということだ。

既に実例が挙げられていることから、スキーマなどの枠組みは既に策定されていると見て良いのか。これまで気付かなかったせいか、とんとんで進行しているように見える。

• オンライン送金先をひそかに変更する犯罪手口、RSAが解説 - Enterprise Watch
• 「ワンタイムパスワードでも防げない」、ブラウザーの乗っ取りが急増 - ニュース：ITpro

Man-in-the-Browser(MITB)攻撃について。

トロイの木馬で情報取得、サーバに情報を格納、後に活用。時にセッションをジャックして宛先を変更させる。この機構にクラウドを取り入れたらどうなるんだ。

せめて事後でも早く気付きたいならば、人が確認癖を付けなければ。

• 合法のISP、正体はサイバー犯罪ネットワークの隠れ蓑 - スラッシュドット・ジャパン

やくざな世界にはよくあること。露店とか。

あれこれとWebサービスに登録して、一部のサービスには住所/電話番号まで登録しているわけだが、果たしてこの情報は守られているのだろうか。 楽天個人情報売買の話 のように、売られているのだろうか。

こういうのは、最初の信頼さえ得てしまえば、後は泣きを見るしかない状況になりそうで怖い。個人情報漏洩云々の事件も、実は横流ししていたのを適当に悲劇に仕立て上げているだけじゃなかろうか、と疑いたくなる。

• Linux カーネルの zero-day exploit コード、リリースされる - スラッシュドット・ジャパン

2.6.30.2で修正済み。

gccの最適化によるものらしい。折角nullチェックしていても、コンパイラに消されたら元も子もない。

YouTubeでスクリーンキャスト公開中。なかなか見応えと面白みがあるデモンストレーションだった。

• JALのチェックインシステムに障害，羽田中心に遅延・欠航相次ぐ：ITpro
• ［続報］JALのシステム障害、原因は新機能追加：ITpro

「チェックインシステムと予約発券システムのプログラムのバージョンアップ」が原因らしい。

1時間で復旧しても、大多数の乗客に影響が出るから、現場は怖い。また何処製のシステムか、という話になるのかな。