【IT】GmailのSSLモードにもサイドジャックの危険性
SSLを使っていても、Graham氏のツール『Hamster』や『Ferret』を使えば(あるいは手順は難しくなるが、
『Wireshark』とMozillaのクッキーエディタを使っても)、Gmailのセッションを乗っ取ることができる。
そーす
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20366382,00.htm
参考
http://journal.mycom.co.jp/articles/2007/08/06/blackhat1/index.html
|
|
|
2 : 国連職員(東京都):2008/02/05(火) 09:03:37.74 ID:XO83L9NV0
これは良い事を聞いた。さっそくgmailの奴をジャックしてみるか
3 : 食品会社勤務(東京都):2008/02/05(火) 09:04:36.88 ID:eJDKiQdP0
>>1
/ニYニヽ
/ (0)(0)ヽ
/ ⌒`´⌒ \
| ,-) (-、.|
| l ヽ__ ノ l |
\ ` ⌒´ /
/、. ヽ
/ |
| | /
ヽ_| ┌──┐ |丿
| ├──┤ |
| ├──┤ |
/ニYニヽ
/ (0)(0)ヽ
/ ⌒`´⌒ \
| ,-) (-、.|
| l ヽ__ ノ l |
\ ` ⌒´ /
/、. ヽ
/ |
| | /
ヽ_| ┌──┐ |丿
| ├──┤ |
| ├──┤ |
4 : 市民団体勤務(大阪府):2008/02/05(火) 09:04:55.38 ID:OUwBECTQ0
危険とわかりつつも便利だからやめられない
5 : 選挙運動員♀(愛媛県):2008/02/05(火) 09:06:33.72 ID:eh79jvd60
別にGmail乗っ取られてもお前ら困らんだろ?
好きなあの子に勝手に告白されてフラれない限り、おれは困らん。
好きなあの子に勝手に告白されてフラれない限り、おれは困らん。
6 : 大学中退(北海道):2008/02/05(火) 09:08:00.48 ID:so+EG/RB0
通販サイトにあるベリサインとかナントカセキュア社のマークが付いてて安心、
みたいなヤツはちゃんと効果あんのか?
みたいなヤツはちゃんと効果あんのか?
7 : さくにゃん(静岡県):2008/02/05(火) 09:09:47.86 ID:Za5bV2ne0
ほう
8 : 市民団体勤務(大阪府):2008/02/05(火) 09:11:16.22 ID:OUwBECTQ0
>>6
ただの画像ファイルだからあれ自体にあまり意味はない
ただの画像ファイルだからあれ自体にあまり意味はない
9 : 接客業(アラバマ州):2008/02/05(火) 09:12:25.24 ID:/q8ZG4oH0
見られるメールがない
10 : 市民団体勤務(大阪府):2008/02/05(火) 09:39:28.93 ID:OUwBECTQ0
Google ドキュメントとかもあぶないのかな
11 : ひよこ(北海道):2008/02/05(火) 09:58:43.99 ID:gcHz/mg/0
そういや、この前 gmail使おうとしたらssl接続に失敗してたな
大丈夫かサーバ
大丈夫かサーバ
12 : 犬インフルエンザ(愛知県):2008/02/05(火) 10:01:36.27 ID:0DpsagjQ0
> Graham氏のツール『Hamster』や『Ferret』を使えば
ぼっさんみたいなハッカーか
ぼっさんみたいなハッカーか
13 : 候補者(石川県):2008/02/05(火) 10:07:48.28 ID:OsurHpuB0
仮想ドライブとして使ってみたところゴミ箱代わりになった
14 : ただの風邪(東京都):2008/02/05(火) 10:27:29.60 ID:fDLeUres0
セフレにおくるメールがよく文字化けするんだけどなんで?
むこうのせいかこっちのせいかわからんのよ。
むこうのせいかこっちのせいかわからんのよ。
15 : 市民団体勤務(大阪府):2008/02/05(火) 10:42:35.18 ID:OUwBECTQ0
16 : ただの風邪(東京都):