December 2005 Archives by thread Messages sorted by: [ subject ] [ author ] [ date ] More info on this list... Starting: Thu Dec 1 07:33:20 EST 2005 Ending: Sat Dec 31 19:43:55 EST 2005 Messages: 84 [WEB SECURITY] Anti frame-busting code in Internet Explorer spawn security [WEB SECURITY] Anti frame-busting code in Internet Explorer Orrin, Steve [WEB SECURITY] Anti frame-busting code in Internet Ex
KDDIは9月26日、データ通信カード「WIN DATA CARD」を利用したセキュリティソフト「MovaLock for WIN DATA CARD」を法人向けに提供すると発表した。10月3日に1ライセンスで税込み2625円で発売する。 MovaLock for WIN DATA CARDは、携帯電話関連ソフトの開発などを手がけるテラのセキュリティソフトだ。利用するにはソフトをノートPCにインストールし、利用するデータ通信カードの電話番号をノートPCに登録する。ソフトをインストールしたPCは、登録した電話番号のデータ通信カードの抜き差しにより、PCのロックおよび解除できる。そのため、パスワードの暗記や定期的な変更が不要なうえ、世界で1つしかない電話番号をキーとしているため、偽造が困難となる。 ロックを解除する際の認証時には、カードが通信可能な状態かどうかを基地局にダイアルアップ接続して確
セキュリティ企業F-Secureは米国時間21日、スマートフォンからPCに感染するトロイの木馬ウイルスが発見されたことを明らかにした。同社によると、今回のウイルスは、2つのデバイス間を「横断的に共有」した最初の事例の1つになるという。 「Cardtrap.A」と呼ばれるこのトロイの木馬は、携帯電話用オペレーティングシステム(OS)「Symbian」を攻撃対象とするもので、電話端末のメモリーカードが挿入されたPCに感染を試みる。Cardtrap.Aは、なんらかのユーザー動作を必要とし、Windows XPを含む複数のWindowsのバージョンで動作不能であることから、危険度は低いと考えられている。しかし、今回の事例から、携帯デバイスからPCへ移動できるより洗練されたウイルスの出現が今後考えられると、F-Secureの最高研究責任者(CRO)Mikko Hypponenは指摘している。 「携帯
Trusted Computing Group(TCG)は、より安全なコンピュータ作りを目指す業界団体だ。 TCGには多数の企業が加盟しているが、理事会はMicrosoft、ソニー、 Advanced Micro Devices(AMD)、Intel、IBM、Sun Microsystems、Hewlett-Packard(HP)の大手7社と、交代で理事会メンバーに選出された小規模な企業2社で構成されている。 TCGの基本的な目標は、「信頼の根拠」となる「Trusted Platform Module(TPM)」と呼ばれる中核ハードウェアを使って、安全なコンピュータをいちから構築することにある。そうして作られたコンピュータ上では、各アプリケーションは安全に動作し、他のアプリケーションやそのマシンのオーナーと安全にコミュニケーションを取ることが可能だ。また信頼できないアプリケーションは、それ
新たな脆弱性が見つかった。それはキーボードをタイプする時の音だ。 カリフォルニア大学バークレー校(UCB)の研究者によると、キーをタイプする際に出る音を録音し、各キーから出る音の違いを分析して、入力された文字を割り出すことが可能だという。また、一般ユーザーは毎分300文字程度しか入力しないため、ユーザーがキーを叩いている間も、個々の音を分離するための十分な時間がとれるという。 UCBの研究者らは、ユーザーがキーボードをタイプしているところを録音した10分ほどのサンプルをいくつか用意した。そして、あるアルゴリズムを使って分析した結果、入力された文字の最大96%を再現することができたという。 このテクニックは、周囲で音楽が流れていたり、携帯電話の呼び出し音が鳴っていても、問題なく使えた。また、ごくふつうの録音用機器を使って、いわゆる「静音型」キーボードの音を録音した実験でも機能した。 このテク
コンピュータ用キーボードをタイプするときのカタカタという音で、驚くほど正確に入力内容を再現する方法を、カリフォルニア大学バークレー校の研究者が開発した。 10分間、誰かがたたいているタイピングの音を分析し、タイプした内容を96%もの精度で再現するソフトウェアを開発したとの論文を、この研究者らは先週発表している バークレー校のコンピュータサイエンス担当教授であるダグ・タイガー氏によれば、この方法は“a”をタイプするときの音と“t”をタイプするときの音が違うという特性を応用したものだという。「コンガをたたくとき、皮のどの部分をたたくかで音が変わってくる。キーボードの下にはプレートが置かれており、違う場所からこのプレートをたたくのだから、同じようなことが起きる」とタイガー氏は説明する。 異なる音を確認した後で、タイガー教授のチームは統計的学習理論を用いて入力したテキストの内容がどういうものである
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く