●Intelのハイパースレッディングに深刻な脆弱性 　Intelのプロセッサに実装されているハイパースレッディング技術に深刻な脆弱性が存在すると、セキュリティ研究者が報告した。 　この脆弱性が原因で、権限を持たないユーザーがRSA非公開鍵を盗み出すことができてしまうという。マルチユーザーシステムの管理者は直ちにハイパースレッディングを停止した方がいいとこの研…

日本のWEB改竄被害状況のコメントに別のサイトを紹介頂きました。Zone-Hの情報から生成しているようです。 コメントありがとうございました。

随分前からあったようですが最近まで知りませんでした。日本に特化しているのでZone-Hより便利ですね。

このblogでFirefoxを薦めているので念のため。気づいている方も多いとは思いますがFirefoxは1.0.4がリリースされインストールするまで、しばらくソフトウェアのインストール機能とJavaScriptを無効に設定するべきです。 次の2つ無効に設定します（チェックをはずす） ツール>オプション>Web機能>Webサイトによるソフトウェアのインストール…

米軍の機密情報、「コピーアンドペースト」操作で流出、だそうです。 どの程度の機密性がある文書であったかは分かりませんが、イラク検問所でイタリア人が殺害された事件の報告書、とあるので安全保障に大きく影響するような機密情報ではなかったと思います。 PDFの文書に機密情報部分が黒塗りの■を付けただけであった為、テキストを選択しペーストすると機密情報が参照できてしま…

随分前からキーロガー（キー入力を記録するソフトウェアやハードウェア）を利用した攻撃の可能性は指摘されていましたが、ついに流行するようになったようです。 この攻撃では、Microsoftの「Internet Explorer」ブラウザに存在する脆弱性を悪用することが多い。 とのこのですが、このサイトにアクセスされている方の26%（2005年4月）はまだInte…

この記事に書いてある「2ポートディスク」ですが、個人的にはあまり必要性が感じられませんが何か見落としているのでしょうか? 「2ポートディスク」とは2つのポート（I/F）を持つHDDの事だそうです。一つは読み込み専用、もう一つは書き込み専用だそうです。Linuxの場合、同じパーティションを何度でもマウントできます。例えばApacheは読み込み専用でマウントされ…

クロスサイトリクエストフォージェリ（Cross-Site Request Forgeries - CSRF）の話。名前はともかくこれが新しい攻撃ではないことは高木さんも書かれている通り。誰でも思いつくセキュリティ上の不備ではないでしょうか? 私はもう何年も前からこういった事が起きないようライブラリ化しています。 HTTP Response Splitting…

PCが期待通りに動作しないとフラストレーションが溜まりますよね。特に理由も分からずクラッシュるのは腹立たしい限りです。オープンソース製品ばかりであればデバックオプションを付けてビルドしてデバッガーでバックトレースをとって確認する事は簡単です。 Windowsの場合、利用してるアプリケーションのほとんどはオープンソースでは無いですしWindowsアプリの開発者…

FUD(Fear, Uncertainty and Doubtの事)を流したい訳ではないのですが、この記事はFUDと思って読んでください。専門家ではないので詳しい事は知りません。 さてRFIDのチップから情報を読み取るには電波を当てる必要がありますが、生体への影響って研究が進んでいないような気が... 大丈夫なのかな?と思い簡単に調べてみる事にしました。 調…