« 今日は「情報セキュリティの日」 | トップページ | 「重要インフラ情報セキュリティフォーラム2008」 »

2008年2月 3日 (日)

GmailのSSLモードにも危険性が・・・

2/1のZDNet Japanの記事「GmailのSSLモードにもサイドジャックの危険性」
からです。

この記事によると

SSLを使っていても、Graham氏のツール『Hamster』や『Ferret』を使えば(あるいは手順は難しくなるが、『Wireshark』とMozillaのクッキーエディタを使っても)、Gmailのセッションを乗っ取ることができる。

らしい。

『Wireshark』でもできるということは、私でもがんばればジャックできるとういことになるかな。

それから、さらにこの記事では、

現時点では、データリンク層のセキュリティを備えた安全な無線LANを使っているか、VPNを使っていてすべてのトラフィックをVPNゲートウェイ経由で流しているのでなければ、暗号化されていない無線LANではクッキーを使うどんなウェブアプリケーションもサイドジャックの対象になるということだ。

と書かれています。

(以前にこのブログでも書きましたが)WEPクラックも、もはや容易だし、上記のような対策(データリンク層のセキュリティ、VPN)をしてない無線LANはセキュアではないと考えるべきですね。

|

« 今日は「情報セキュリティの日」 | トップページ | 「重要インフラ情報セキュリティフォーラム2008」 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/10193006

この記事へのトラックバック一覧です: GmailのSSLモードにも危険性が・・・:

« 今日は「情報セキュリティの日」 | トップページ | 「重要インフラ情報セキュリティフォーラム2008」 »