Top Ten Web Hacking Techniques of 2008

先程とある方のお話で知ったもので、攻撃手法の目新
しさやインパクト、普及度をベースに分析や格付けが行
われているそうです。

以前に脆弱性やプログラミングミスのリストなども記事
にしていますが、こうしたものは眺めていても面白いで
すね。


■関連リンク
Top Ten Web Hacking Techniques of 2008 (Official)
Jeremiah Grossman
Monday, February 23, 2009

Top Cyber-Threats for 2009
NetworkWorld.com Podcasts

The Top Ten Cybersecurity Threats for 2009 - Draft for Comments
Cyberstrategics Complex Event Processing Blog
Posted on January 5th, 2009 by Tim Bass

セキュリティ専門家が「最も恐ろしいプログラミング・エラー・トップ25」を発表
wyvern notes
2009-01-15

Top 10 cyber threats for 2008 - from SANS Institute
2008-02-01

Georgia Tech Releases Report on Emerging Cyber Threats for 2009
Homeland Security Digital Library Weblog
Submitted by demoorer on Fri, 10/17/2008 - 11:21

New OWASP Top 10 - Final Release
Handler's Diary
Published: 2010-04-21,
Last Updated: 2010-04-21 15:52:42 UTC
by Johannes Ullrich (Version: 1)

指紋偽造テープの話

先ほど、今年初めに出ていた事件の延長線上にある
話題となるニュースを目にしていました。

2002年ごろに、横浜国大の先生がゼラチンの偽指で
認証システムを破ったことが話題になっていたのを久
々に思い出しましたが、今回の報道では偽造テープ
よりも、入国審査に用いている機器が持つ機能の方
が気になるところです。


■関連リンク
「指紋偽造テープ」韓国に斡旋組織か
News i - TBSの動画ニュースサイト
最終更新：2009年2月19日(木) 20時7分

生体認証破り――国の安全に「穴」が開いた
SAFETY JAPAN [松村 喜秀氏]
2009年2月13日

偽指紋で密入国の女、韓国で逮捕…米政府が捜査情報要請　[犯罪]
新立教大学院・２１世紀：危機管理研究会のブログ
2009-01-22 11:13

「生体認証」破り入国、韓国人女がテープで指紋変造
2009年01月01日
news archives

「偽指紋」韓国で発覚　国内銀行の「指認証ATM」大丈夫か
J-CASTニュース
2009/2/19

韓国、米国、日本で発覚　「指紋切除」どんな手術か
J-CASTニュース
2008/5/1

海の向こうの“セキュリティ”
第10回：韓国の自動証明書販売機、紙の偽造指紋でも認証　ほか
2007/07/11

濡れた指，乾燥した指--指紋認証の実際（前編）
ITpro
2007/03/29

濡れた指，乾燥した指--指紋認証の実際（後編）
ITpro
2007/03/30

静脈認証も安心できない? 大根で作った偽造指で認証に成功
ITPro
2005/07/01

タグもインクも不要、紙の「指紋」で書類の偽造防止
WIRED VISION
2005年8月5日

「粘土」でも指紋認証はだませる――米研究者が警告
ITmediaニュース
2005/12/14 20:43 更新

How to fake fingerprints?
October 26, 2004 (starbug)

国際セキュリティー専門家会議で注目を集めた横国大教授の「グミの指」
WIRED VISION
2002年9月24日

指紋画像からの人工指作製
Mapping a Fingerprint Image to an Artificial Finger

週刊バイオ 横浜国立大学大学院

指紋活用の現実と将来
齋藤鑑識証明研究所

MS09-002 exploit in the wild

Handler's Diary、2009年2月17日の記事です。

先週公表されていた、IE7に関わる脆弱性を突く攻撃
が確認されたことを伝える中で、パッチをリバースエ
ンジニアリングして攻撃コードを創ったのが明確だと
指摘しています。

先日、Confickerワームの作者に賞金がかけられた話
も耳にしていましたが、脆弱性が悪用される範囲の拡
がりや、その持続性がまざまざと伝わる話題です。


■関連リンク
MS09-002 : Internet Explorer の重要な更新
公開日: 2009年2月11日
最終更新日: 2009年2月11日

繰り返される脆弱性の悪用、またもIE7が攻撃の的に
Computerworld.jp
2009年02月18日

Windows Update では SSL (443) ポートを使用する
文書番号: 822712
最終更新日: 2007年12月5日 - リビジョン: 1.11

Targeted malware attacks exploiting IE7 flaw detected
ZDNet.com
February 17th, 2009
Posted by Dancho Danchev @ 4:57 pm

Another Exploit Targets IE7 Bug
Trend Labs Malware Blog
by Jake Soriano (Technical Communications)

Internet Explorer 7の脆弱性（MS09-002）への
攻撃を確認（HTML_DLOADER.AS）
トレンドマイクロ セキュリティブログ

MS09-002 Exploit in the wild uses MSWord Lure
McAfee Avert Labs Blog
Tuesday February 17, 2009 at 3:22 pm CST
Posted by Rahul Mohandas

Exploitation of MS09-002
Worms And Exploits
Tuesday, February 17, 2009

OpenDNS，「Conficker」ワーム対策でKasperskyと提携
IT Pro
2009/02/10

MS、「Conficker」ワーム作成者の検挙につながる情報に25万ドルの懸賞金
CNET Japan
文：Elinor Mills（CNET News.com）
翻訳校正：中村智恵子、福岡洋一
2009/02/13 11:30

In the wild
wyvern notes
2008-12-13

Browser Security Handbook
wyvern notes
2008-12-14

MS09-002, XML/DOC and initial infection vector
Published: 2009-02-19,
Last Updated: 2009-02-19 21:02:13 UTC
by Bojan Zdrnja (Version: 1)

菊と刀

言わずと知れた、ルース・ベネディクトによる著作です。

以前購入してから訳文の硬さに辟易としながらも読み進
めていましたが、その後非常に興味深い展開を体験して
いました。

森貞彦さんという方の、菊と刀を題材にした著作に出会
ったことがそれです。

現在読んだのは "「菊と刀」再発見" と、"みなしご「菊
と刀」の嘆き" の2冊ですが、前者は森さんご自身のサ
イトでPDFによる全文公開をされていたので非常に驚き
ました。

菊と刀に興味を持たれている方には、是非森さんの著
作とサイトに触れることをお薦めします。









■関連リンク
ルース・ベネディクト - Wikipedia

『菊と刀』を読みましたか？

Googleが止まった !？

すでにニュースにもなっているのでご存知の方も沢山
いらっしゃると思いますが、当日まさにGoogleで調べ
ものをしていてこの状況に遭遇していました。

警告に出てくる StopBadware.org にもアクセスできず
状況が不透明でしばらく困っていましたね。

当日は自身のPCがおかしくないか、ワクチンでスキャ
ンするなどしていましたが、早期に原因が判明して良
かったとも思います。

それにしても、ヒューマンエラーでここまでの大騒ぎ
になるとは、検索エンジンがもはやインフラの一部
であることを改めて実感した出来事でした。


■関連リンク
Googleが止まった40分間―原因は人為ミス
@IT
2009/02/02

Googleの全検索結果に「このサイトはコンピュータに損害を与える可能性」，
人為的ミスで
IT Pro
2009/02/01

Google Search Engine's Malware Detection Broken
Published: 2009-01-31,
Last Updated: 2009-01-31 18:17:26 UTC
by John Bambenek (Version: 1)

Google mistakenly calls entire Net malicious
Securityfocus
Published: 2009-02-01

Gmail Access Issues Early This AM
Published: 2009-02-24,
Last Updated: 2009-02-24 14:14:26 UTC
by G. N. White (Version: 1)

グーグル、Gmailの障害について謝罪
Computerworld.jp
2009年02月25日