極楽せきゅあブログ

ときどきセキュリティ

ポッドスラーピング

流行りの黒塗りヽ(´ー`)ノ

最近新しいデバイスには割と保守的な中、第五世代iPodがいきなり手に入って遊んでると、やぱこれにLinux入れる本とかが目に付いちゃうわけですよ(笑)。
あとこんなのも気になるところだなあ。
http://japan.linux.com/security/06/02/02/0853205.shtml
ってゆかWASFで見た秘文のすげえの(詳細不明(笑))とかで、iPodとかもサポートせにゃならなくなるのかな。
デモコードとかはこれ。
http://www.sharp-ideas.net/pod_slurping.php
うはー。ってゆかなあ、こういうのは言わなければ気づかない、という側面もあるのになあ。とはいえ、そうは言っていられないかな。

はてな認証API

http://d.hatena.ne.jp/naoya/20060226/1140923634
おもしろそうだなあ。いろんな展開が考えられるしなー。
しかし、はてなドメインを認証の中でセキュアに保つ方法は、もしかして再考する余地があるかもしれないすねー。対外的なデータのやり取りは、まぁ対ユーザほどではないにしろすべて汚染される可能性がありやすからねー。
とはいえ、企画の段階でこの可能性を取りざたしても仕方が無くて、まーはてなの中の人ほどスキルがあるのならば、設計を煮詰める段階に近いところで汚染の可能性を考えればよさそうすね。

Winny止まらないすねー

http://motivate.jp/archives/2006/02/winnyantinny.html
Winny対策って、正論では使うななんだけど、そうはいっても家で仕事しなきゃならず、そうはいっても家のPC使わざるを得ない、ということなんでしょうね。で、ちょっとのミス、見逃しで致命的になってしまうという流れですね。これだけWinnyのネットが広範になってしまっていると、いったん野に放たれたファイルは回収が不可能、というのがとっても厄介なところですよね。
こっから先はネタだけど(笑)。
Winnyクロウラーみたいなエージェント的ソフトウエアを作って、ファイルを追いかけて削除しまくる、というのがあるといいなあ、とか妄想したりしますね(笑)。もちろん仕組み次第でクロウラーへの対抗策はファイル名を変えるとかいろいろ考えられるけど、それこそウイルス対策ソフトウエアみたくハッシュで探すとかすれば隠蔽はけっこうな手間になるかも。ゲットされて隠蔽されてしまう前に消しまくればいいかなーなんてねw。
そう。この仕掛けには大きな問題が横たわっているわけですよね(笑)。他人のパソコンの中身を勝手に消しまくるわけなので(爆笑)。でもWinnyなんてやってる人たちが(アメリカ人はわからないけど(笑))それで何かを訴えてくるわけでもないかなー、なんて乱暴に思っていたりするわけです。
そんなのあったら欲しがる人多そうなんだけどなー。どーかなー?
ってそんなネタな話はさておき、そこら中のローカルネットすべてハニーネット(詳細はハニーネットプロジェクト―汝の敵を知れ:セキュリティ脅威者の分析)にして(爆笑)、アウトバウンドの通信制御を管理することを考える必要があるんじゃないかなあ。いまやどのクライアントマシンもすべからく踏み台となる可能性があるわけで、踏み台マシンを制御するってのはハニーネットにするのがもっとも手っ取り早いのではないですかねえ。ゲイトウエイの手前にRooを置きまくるてのはどうよ?ってこれもやっぱネタかな(笑)。いや、宣伝かヽ(´ー`)ノ
っていうか、ハニーネットプロジェクトの販売がもっと好調になると、Rooのこととかその後の虫取り系とかバリバリ追補できんだけどなー。仕事増えちゃいますが(笑)。

ネット詐欺増加中

サイバー犯罪3,000件超、ネット詐欺は前年比2.6倍に~警察庁調査
やぱネット詐欺とオークションは二大巨頭だな(爆笑)。
不正アクセスも増えてるんですねー。
2005年の不正アクセス事件は592件、オークションの不正利用が多数~総務省