スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

5月13日のtwitterセキュリティクラスタ

月も半ばになりましたが、@ITの連載が公開されました。http://www.atmarkit.co.jp/fsecurity/rensai/matome2011/05.html
よろしければこちらの方も見てあげてください。

ショルダーハックされた事件から、覗き見されないためのやり方にについて。内部だとに脆弱性を突かれるよりも覗き見だったり、モニターに付箋が貼ってたりとアナログな手法がまだまだ主流ですよね。
sen_u: パスワードは指の動きを見て入手したのだそうな。 時事ドットコム:光通信関連会社元社員逮捕=不正アクセス禁止法違反-警視庁 http://www.jiji.com/jc/c?g=soc_30&k=2011051300364

port139: @sen_u 映画スニーカーズみたいですね、ってあればビデオで撮ってましたけど。

sen_u: @port139 すごく単純な文字列なのか、それとも入力する動きがかなりゆっくりとか。

gohsuket: 「俺の後ろに立つな」をやらないとダメす RT @sen_u パスワードは指の動きを見て入手したのだそうな。 時事ドットコム:光通信関連会社元社員逮捕=不正アクセス禁止法違反-警視庁 http://www.jiji.com/jc/c?g=soc_30&k=2011051300364

ockeghem: 『パスワードは上司が入力しているのを盗み見て覚えた』<ショルダーハックですね。社内処分にとどめず事件化したのは悪質だったから? / 自分の評価見たくて…上司のメール盗み見、逮捕 : 社会 : YOMIURI ONLINE(読売新聞) http://htn.to/rHpxj6

hasegawayosuke: ショルダーハックされそうなときは、わざと間違ったパスワード打って途中でCtrl+Aを混ぜて、続きを打ったりしてます。

gohsuket: ショルダーサーフィンのが一般的かも。誰かデスクで肩揉んで欲しい人いるかなーw RT @kengo @gohsuket ショルダーハックというやつですね

sen_u: @gohsuket 背面にまったく余裕がない狭いパーティション部屋を作るとか。場所も節約できて、一石二鳥!

gohsuket: @sen_u は!自立型の椅子の背中パーティションとか製品作ったら売れるかもw

ikepyon: @sen_u 昔ディスプレイにすっぽり覆いをかけて、それに頭ツッコム奴なかったでしたっけ?アレを使って盗み見対策w

sen_u: こういうやつですね。w http://engt.co/kYl344 @ikepyon: @sen_u 昔ディスプレイにすっぽり覆いをかけて、それに頭ツッコム奴なかったでしたっけ?アレを使って盗み見対策w

hasegawayosuke: まあでも、だいたいはログイン名の hasegawayosuke の側を typo ってて、ログイン失敗するわけだけど。

MasafumiNegishi: ショルダーハックを防ぐためには、パスワードをなるべく素早く打てることが大事。というわけで、「パスワードを決めるときには右手と左手のキーを交互に選択するように!」と先人から教わりましたw 今でもパスワードを変更するときには癖でキーボード上で指の動かしやすさを確認してしまいます。;)


アノニマス内紛の影響なのでしょうが、ログイン名だけみたいですね。
connect24h: Anonymousのサイトに攻撃、500人分の情報流出か - ITmedia ニュース http://ow.ly/4TWhV

kitagawa_takuji: 【ソニー問題】ハッカー集団「アノニマス」の個人情報流出か http://2ch-news.ldblog.jp/archives/3217999.html <あれが個人情報?


その他気になったことはこのあたり。
sen_u: スクエア・エニックス子会社も情報漏えい。履歴書350名分、メールアドレス25,000名分 http://bit.ly/ltRMqw


sen_u: あなたのサイトのWordPressデータベースのダンプがGoogle検索で見えてしまう http://bit.ly/m9EPKK


Hamachiya2: 脆弱性なんてどこにでもある。大事なのはそれがエンターテイメント性のある脆弱性かどうかと、それを公開する手法だと思うよ http://htn.to/45QhPZ


dis_1topi: 個人情報収集時のプライバシーポリシー表示に不備。Playdomは現在米ディズニーグループ傘下企業です。:ソーシャルゲームのPlaydom、子どもの個人情報収集で罰金300万ドル - ニュース:ITpro http://r.sm3.jp/1UUb
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。