Google
ブログ(iiyu.asablo.jpの検索)
ホットコーナー内の検索
 でもASAHIネット(asahi-net.or.jp)全体の検索です。
 検索したい言葉のあとに、空白で区切ってki4s-nkmrを入れるといいかも。
 例 中村(show) ki4s-nkmr

ウェブ全体の検索

Gmailに大きなセキュリティティホールがあったらしい2010年12月02日 08時54分07秒

ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
 知らなかったが、
http://jp.techcrunch.com/archives/20101120whoa-google-thats-a-pretty-big-security-hole/
あなたのGmailをすべて盗まれる, Googleの巨大なセキュリティホール
というのがあったらしい。
 ログインしてるユーザのメールアドレスがわかってしまうというもの。
 もう穴をふさいだそうなので、一安心ではある。

 コメントにある
--- ここから ---
「メールをすべて盗まれる」というのはどうみても大げさでしょ。メールアド
レスがサイト側に知られる程度だろう。大きな穴ではあるが、壊滅的というほ
どではない。
--- ここまで ---
は、甘いんじゃないか。
 送られてくるメールの画面をみると、Googleのデジタル署名(電子署名)があ
りますよね(signed-by: google.comになっている)。
 もし、このデジタル署名が本物なら、フィッシング詐欺のサイトを作って、
「今度、新サービスを始めます。ベータ版ですが、試してみたい人は、こちら
からログインしてください」
などというメールを送って、誘導できますよね。
 信用しますよね。何しろ、Googleがデジタル署名してるんだから。
 フィッシング詐欺のサイトにログインすれば、もちろん、IDとパスワードは
盗まれるわけで、あとは盗んだIDとパスワードでログインすれば、メールを読
むこともできるし、芋づる式に他のメールアドレスも盗めるし、やり放題でし
ょう?
 単体では大したことないセキュリティホールでも、合わせ技が使える場合は、
大きな問題になりますからね。
 まさか、ここを読んでいる人で、フィッシングについて知らない人はいない
と思うが、念のため。

http://ja.wikipedia.org/wiki/フィッシング_(詐欺)

http://slashdot.jp/security/article.pl?sid=10/11/22/0111211
Gmail にログインしている E-mail アドレスを盗まれるセキュリティホール
というのもあるね。
http://slashdot.jp/security/comments.pl?sid=514550&threshold=1&commentsort=3&mode=nested&cid=1862240
という意見もあるね。一理ありますよね。

関連:
http://iiyu.asablo.jp/blog/2010/11/30/5548391
クラウドでクラッキングも楽勝になってきた。^^;

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※なお、送られたコメントはブログの管理者が確認するまで公開されません。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
一富士、二鷹、三は? ひらがなで。

コメント:

トラックバック

このエントリのトラックバックURL: http://iiyu.asablo.jp/blog/2010/12/02/5550843/tb

Google
ブログ(iiyu.asablo.jpの検索)
ホットコーナー内の検索
 でもASAHIネット(asahi-net.or.jp)全体の検索です。
 検索したい言葉のあとに、空白で区切ってki4s-nkmrを入れるといいかも。
 例 中村(show) ki4s-nkmr

ウェブ全体の検索