- New version of Wireshark available for download – 1.4.1 (SANS ISC)
- 暗号を鍵無しで解読するパディングオラクル攻撃 (Slashdot) パディングオラクル攻撃はブロック暗号の解読エラーを利用するものである。適当な文字列を暗号文として送りつけ、パディングが不正な場合に起きる特殊なエラーもしくは処理されないという事実を利用して、その文字列が暗号文として適切かどうかを調べる。それを繰り返すことで、暗号化されたデータを鍵無しで解読できるようになるらしい。 … ASP.NET ではセッションクッキーの暗号化にこの脆弱性があったために、数百万のウェブアプリケーションに問題があったとのこと。
- 海賊版電子書籍への需要、1 年で 50% 増加 — 米企業調査 (ITmedia)
- ファイル/フォルダのタイム・スタンプを書き換える (GUI 編) (@IT) –> Neo FileTimeChange (NJP)
- Cyber Security Awareness Month – Day 11 – Safe Browsing for Teens (SANS ISC)
10 代の子供に安全なブラウジングを提供するためには、子供と一緒にやることと話し合うこと。
- ネットリテラシ読本 Ver1.4 (全 6 セクション) を公開します (MIAU)
- 被害額 4 兆円近く、終わらないマジコンの製造・販売に刑事罰の導入を検討へ (GIGAZINE)
Wireshark 1.4.1
ニュース