リファラースパムっぽいドメインのメモ。
.htaccessでアクセス不可にした方がいいでしょうね。
(さらに…)
カテゴリー: コンピュータ
-
様々な指紋認証を突破できる合成指紋
ニューヨーク大学とミシガン州立大学の研究グループが指紋認証を突破できる「マスター指紋」を開発。
この指紋はマスターキーのように1つの指紋で色んな指紋認証を突破できるそうです。
Fake fingerprints can imitate real ones in biometric systems – research
仕組みは、スマホで使われている指紋認証は指紋の一部しか判定してない事を利用し
様々な指紋を合成し、様々な指紋認証を突破できるようになったとのこと。

本来の誤検出率が1%の指紋認証だと、77%の確率で突破できるそうです。
誤検出率が0.1%でも22%は突破できるとのこと。
誤検出率が0.01%だと1.11%。それでも100倍。特に5指の指紋を登録させる場合は、突破率が上がるそうです。
その理由は、5指の内どれかが一致すれば突破できるので、一部しか認証しないと誤認率が高くなるから。 -
Excelの画像を自動的にフォルダに入れる方法
Excelは拡張子を.zipに変える事で、内部に入ってる画像を自動的にフォルダに格納できます。
そのzipを「同名フォルダに入れて解凍」をします。
そのまま解凍をすると、画像ファイルが剥き出しのままで解凍されてしまいます。
この方法が可能なのはExcel2007以降のバージョンで、拡張子が「.xlsx」のもの。
それ以前の古いファイルでも、一旦2007以降のバージョンでファイルを開き、
拡張子が「.xlsx」になっているのを確認して保存すると、同様に画像を取り出せます。 -
米国企業30社向けのマザーボードからスパイウェアが見つかっていた
Supermicroというマザーボード供給会社が、米国企業約30社の電子機器に小型のスパイウェアを実装していたそうです。
Supermicroは中国で製品を作っていて、中国の人民解放軍関係者がスパイウェアを仕込むように指示していたようです。
(さらに…) -
10.160.84.231:15871とは何か
http://10.160.84.231:15871/cgi-bin/blockOptions.cgi?ws-session=959472983
というリファラーがアクセス解析に残ってた。
(さらに…) -
FAXには番号だけで乗っ取られる脆弱性があった
FAXにはITU-Tが定めたFAX通信規格「T.30」が使われています。
この通信規格に脆弱性があり、電話番号を知ってるだけでそのFAXを乗っ取り可能とのこと。
もしもFAXと他のデジタル機器が繋がっているなら、その機器も乗っ取り可能らしいです。
(さらに…)
