米国の通販サイトの多くは「クレジットカード番号」「氏名」「カード有効期限」「CSC」で認証を済ませちゃうけど、日本のサイトはさらに本人認証を求めてくることがある。クレジットカード毎にID/Passwordをつくっておいて、それで本人認証にしようというこ…

最近、こんなFirefox拡張機能が公開された。→Firesheepパケットを拾って、そこからCookieを抜き出してFacebookなどの他人セッションを乗っ取れますよ、という触れ込み。同サイトにある画面コピーを引用。 もちろん、パケットを拾えない限り意味はないので 昔…

TechCrunch日本語版でiTunesストアに警報―PayPalアカウントを通じて大金を盗まれた被害者続出という記事が流れているけど、これで「iTunes危ない」と判断するのは尚早だろう。今のところiTunes+PayPalという組み合わせなので、むしろPayPalのID/Passwordをな…

Twitterの運用状況ブログ 2010年2月2日より この5日ほど、特定アカウントの追跡者が急増する事例が散見される。 その背景にはtorrentを使ったファイル共有情報を議論するサイトが存在するらしい。 過去数年、ある人(原文は単数)が構築し、販売してきたtorren…

Gizmodo: WPA Wi-Fi Security Gets Cracked; Your Network is No Longer Secure Computer World: Once thought safe, WPA Wi-Fi encryption is cracked さて、どーすればいいのだ？ 鍵交換でやりとりする暗号鍵の生成にTKIPを使うのがダメということなので、…

AP: Citibank ATM breach reveals PIN security problems CNet: PINs stolen from Citibank ATMs 7-Eleven店舗に設置されているATMからCitibankのATM網に侵入 で、PIN(暗証番号)を入手 どうやらPINを暗号化せずに通信する設定のATMがあったらしい あ、アメリ…

Microsoft Security Advisory (947563) Vulnerability in Microsoft Excel Could Allow Remote Code Execution なんだそうな。 対象はいろんな種類のExcel Microsoft Office Excel 2003 Service Pack 2 Microsoft Office Excel Viewer 2003 Microsoft Office…