パーソナルセキュリティの最近のブログ記事

GoogleがSSL検索

p-sec管理人 (2011年8月16日 11:05)
www.google.com がSSL検索になりました。

google_ssl.jpg

セッションハイジャックの実験で、何度も検証してきているように、パーソナルセキュリティを考えたとき、SSLの導入は必要不可欠です。
しかし、これが企業にとっては、負担になっているというのも事実で、その結果、イケイケITベンチャー企業は、企業利益を優先に考え、ユーザーのための投資となるSSLをできるだけ使わないという間違った選択をしています。
googleが完全SSL化するようであれば、国内のベンチャーもその方向に向かうことでしょう。
これは、正しい方向性です。

★この記事が参考になった人はクリックしてください>> にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

WiFiの危険性2 暗号化の勘違い

p-sec管理人 (2011年8月22日 17:16)

WiFiを使うと、友人や恋人をハッキングすることが簡単にできます。
前回の記事で紹介した通り、自宅にWiFiのアクセスポイントを開設しておけば、そこに接続した友人や恋人の通信パケットを盗聴することはとても簡単なことです。
お金も数千円しかかかりません。
とても現実的なストーキング(ハッキングとは言えないので)の方法です。
 
WiFiに暗号が掛かっていれば安全なのでしょうか?
 
 
これが、大いなる勘違いのポイントです。


homewifi.jpg
WiFiの暗号化というのは、空中を飛んでいる間は暗号化しているというもので、ひとたびアクセスポイントに到達すると、そこから先は暗号は外されしまうので、備え付けのPC等からは丸見えの状態になります。
 
友達の家にいって、「暗号キーは1234だよ」と言われて、暗号化されているからと安心してWiFiに接続すると、あなたの通信は盗聴されているかもしれません。
(悪用厳禁)

★この記事が参考になった人はクリックしてください>> にほんブログ村 IT技術ブログ セキュリティ・暗号化へ
« パスワード関連ソフト | メインページ | アーカイブ | 困ったパスワード »