機械学習時代がやってくる――いいソフトウェアとマルウェアの違いは?:セキュリティ業界、1440度(4)(1/2 ページ) 2014年1月17日にベルサール新宿グランドで開催された「エンジニアサポートCROSS 2014」(以下、CROSS)に参加しましたので、今回はその様子をレポートしたいと思います。 CROSSは、主にWeb技術に関わる人たちが集まり、さまざまな技術について横断的に語り合うイベントです。2014年で3回目の開催となり、昨年度は計925名の参加があり、今年も同様に約1000名近くの参加があったようです。 CROSSのテーマは名称通り「技術」「興味」「年代」「個人・企業」など、さまざまな軸を超えて「CROSS(交流)」することに重点が置かれています。イベントの至るところにCROSSを促すさまざまな仕掛けを見て取ることができました。これについては後述したいと思います。 機械学習
スコアがマイナスって…。 オンラインで買い物する機会、ますます増えてきましたよね。一昔前はウェブサイトで個人情報やクレジットカード番号を入力することに抵抗があったけれど、最近はすっかり慣れてしまったって人も多いはず。でも本当に大丈夫なの? そこで、参考にしたいのがこちらのレポート。パスワードや個人情報の管理ツールを提供しているDashlaneが、アメリカの小売サイトトップ100が顧客情報をどのように管理しているかという調査結果をまとめたものです。 調査では、脆弱なパスワードの容認やプレーンテキストのEメールによるパスワードの送信等、24の規準で各サイトのセキュリティ対策を評価しています。規準を満たしているかに応じて点数が加減され、最終的なスコアは-100~100点のレンジで示されます。 結果はアップルの圧勝。唯一100点満点を記録しました。それに続いてマイクロソフト、教科書レンタルのチェグ
「パズドラ」で少年2人が他人のアカウントを乗っ取ったとする事件についてガンホーは、「サーバへの不正侵入などの形跡は一切確認していない」と発表した。 ガンホー・オンライン・エンターテイメントは2月3日、「パズル&ドラゴンズ」で他人のアカウントを乗っ取ったとして、少年2人が不正アクセス禁止法違反の疑いで書類送検された事件について、「サーバへの不正侵入などの形跡は一切確認していない」と発表した。 大阪府警は2日、不正アクセス禁止法違反の疑いで高校生2人を書類送検した。2人は大阪府内の男性ユーザーのアカウントを乗っ取り、データを自分のスマートフォンに移していたという。 同社によると、乗っ取りは「悪意を持った第三者が弊社の投稿窓口を悪用して、ゲームデータ所持者になりすました結果」という。投稿窓口をどのように悪用したのかは明らかにしていない。 また、この件とは別に、ユーザーが機種変更した際のデータ転送
AdobeがFlash Playerの深刻な脆弱性を修正するセキュリティアップデートを緊急公開した。この脆弱性を突く攻撃が既に出回っているという。 米Adobe Systemsは2月4日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデートを緊急公開した。この脆弱性を突いた攻撃が既に出回っているとして、直ちにアップデートを適用するよう呼び掛けている。 同社のセキュリティ情報によると、Flash Player 12.0.0.43までのバージョン(Windows、Mac向け)と11.2.202.335までのバージョン(Linux向け)に、整数アンダーフローの脆弱性が存在する。悪用された場合、任意のコードを実行され、リモートでシステムを制御される恐れがある。 この問題を修正するためには、Flash Playerを最新版のバージョン12.0.0.44(Windows、Mac向け
米アドビシステムズは米国時間2014年2月4日、「Flash Player」に危険な脆弱性が見つかったとして注意を呼びかけた。細工が施されたFlashコンテンツやWebページを開くだけで、パソコンを乗っ取られる恐れなどがある。脆弱性を突くプログラム(エクスプロイト)も出現しているという。対策はFlash Playerのバージョンアップ。 今回報告された脆弱性は、「整数アンダーフロー」と呼ばれるもの。細工が施されたFlashコンテンツを読み込むと、Flash Playerが不正終了したり、悪質なプログラム(ウイルス)を実行されてパソコンを乗っ取られたりする恐れがある。悪質なFlashコンテンツが貼られたWebページを開くだけでも被害に遭う危険性がある。 脆弱性の影響を受けるのは、Flash Player 12.0.0.43およびそれ以前。標準でFlash Playerを組み込んでいるWebブ
写真1●横浜市内で記者会見に臨むNTTデータ第二金融事業本部第一バンキング事業部長の鈴木正範氏(右)と、同事業本部第三バンキング事業部プロジェクト統括部部長の田中正和氏 NTTデータは2014年2月5日、横浜銀行の勘定系情報システム(預金や融資などを管理する銀行業の基幹情報システム)を悪用して不正出金を実行した容疑者が逮捕されたことを受けて、横浜市内で記者会見を開いた(写真1、速報記事)。 NTTデータは横浜銀行の勘定系システム「MEJAR」(メジャー、関連記事1、関連記事2)」を開発・運用している。容疑者はNTTデータの業務委託先(孫請け)である富士通フロンテックの社員だった。 NTTデータは、記者会見で不正出金の経緯を説明した。NTTデータは千数百台ある横浜銀行ATM(富士通製)にそれぞれ蓄積される「解析用ログ」を、NTTデータが運用するサーバーに集約した後、MOディスク(光磁気ディス
以前、記事にした、小学校高学年から中学生までの子どもの利用を想定した、ジュニア向けスマートフォンがいよいよ2014年2月1日(土)より発売される。 なんとこの「スマートフォン for ジュニア2 SH-03F」で「LINE」アプリが利用できる事になったようだ。 「LINE」アプリは、ジュニア向け「dメニュー」から 「スマートフォン for ジュニア2 SH-03F」では、昨年発売された「スマートフォンfor ジュニア」と同様、「Google Play」からのアプリインストールが制限されているので、大人向け?スマホと同じように「LINE」アプリをインストールすることが出来ない。 そこで、ドコモでは「スマートフォン for ジュニア向けdメニュー」というポータルサイトから、「LINE」アプリをダウンロードしてインストールすることができるようにしたようだ。 「LINE」をインストールする前にやっ
MP3アプリ新規インストールでAmazonポイント200円分プレゼント! キャンペーン期間内に無料のAmazon MP3アプリ(Android版 Cloud PlayerおよびiOS版 Cloud Player)を新規にインストールし、Amazon.co.jpアカウントでサインインされたお客様にAmazonポイント200円分をプレゼントいたします。 Amazon MP3 アプリがあれば、Amazon MP3ストアで購入されたアルバムや楽曲をいつでもどこでもお楽しみいただけます。ぜひこの機会にご利用ください。 【キャンペーン期間】 2014年1月15日 (水) ~2014年2月28日 (金) 【対象者】 キャンペーン期間中に初めてモバイル端末に上記アプリをインストールし、Amazon.co.jpアカウントでサインインされたお客様が対象になります。 過去にAndroid版 Cloud Play
by Katie'sCameraClicks セキュリティ会社のProofpointの調査によって近年、テレビや冷蔵庫などの家電製品から悪質なスパムメールが送られていることが分かりました。PC以外の家電製品を利用してスパムメールが送られてくるのはこれまでにはなかったサイバー攻撃の傾向であり、スマートデバイスが普及しつつある現在において、企業・ユーザーの双方が注意する必要があります。 Internet of Things Cyber Attack - IoT Cyber Security Combats Thingbot Attacks - Proofpoint http://www.proofpoint.com/products/targeted-attack-protection/internet-of-things.php 研究者たちが2013年12月23日から2014年1月6日までの
世界中で100 万ユーザーが利用しているパスワード管理アプリケーション「SplashID」のメーカー、米SplashData社は、2013年のワーストパスワードを発表したようだ。 このランキングは、システムがハッキングされた事により、世の中に出回ってしまった数百万もの盗難パスワードのデータを元に集計されています。 あのAdobe社漏えい事件の影響がここにも ディフェンディングチャンピオンの「password」を抑え、栄えある第1位は「123456」が堂々と1位を獲得という結果になったようです。 これは、2013年10月に報じられた米Adobe社への不正アクセスによる情報漏えい事件が、ランキングに大きな影響を与えたようです。 それを物語るように、10位には「adobe123」、15位に「photoshop」というパスワードがランクインしていますね。 設定してはいけない!パスワードベスト100
角川書店などを運営する大手出版社「KADOKAWA」のホームページが、今月上旬、何者かによって改ざんされていたことが分かりました。 閲覧した人のパソコンは、ネットバンキングのパスワードを盗み取るウイルスに感染したおそれがあります。 改ざんされたのは、出版物の案内などを行う「KADOKAWA」のサイトのトップページです。 会社側の説明によりますと、このページは、今月7日午前1時前、何者かによって改ざんされ、ページを閲覧した人のパソコンが、ネットバンキングのIDやパスワードなどを盗み取るウイルスに感染するよう、仕組まれていたということです。 このページは、会社側が対策を済ませた8日午後1時すぎまで1日半にわたって外部に公開され、その間に、およそ1万回のアクセスがあったということです。 ウイルスには、閲覧した人のソフトが最新のものでないと、感染するようになっていたということですが、KADOKAW
また、これまで有料で提供してきたMcAfeeのモバイル向けセキュリティ製品を無料にすることMcAfeeのモバイル向けセキュリティソリューションの無料化を検討していることも発表した。 同社は現在、米AppleのiPhoneおよびiPad、米GoogleのAndroidを搭載する端末向けのセキュリティ製品「マカフィー モバイルセキュリティ」を1台当たり1年2980円で販売している。同社広報によると、製品自体を無料にするのではなく、無料で利用できる機能を拡張する見込みという。米AppleのiPhoneおよびiPad、米GoogleのAndroidを搭載する端末向けのセキュリティ製品を無料にするという。「マカフィー モバイルセキュリティ」は現在、1台当たり1年2980円で販売している。 さらに、企業におけるBYOD普及を受け、Intelのプロセッサを搭載するAndroid端末向けのセキュリティサー
2011年、米インテルに6550億円で買収された「McAfee」 最近では、創業者が逮捕されたり、Adobe Flash Playerをインストールすると一緒にインストールされ、アドウェア扱いされるなどあまり良い評判は聞かなかった。 そんな影響もあってか、ブランドイメージを考えると名称変更もいた仕方ないのかもしれません。 <出典:ITmedia ニュース> なお、同時に現在「モバイルセキュリティ (スマホ版)」として、1台当たり1年2980円で販売している(2014年1月現在)、モバイル向けセキュリティ製品を無料で提供することも発表された。 対象は、iPhoneやiPad、Androidを搭載する端末向けのセキュリティ製品で、まだスマートフォンにセキュリティ製品をインストールしていない人はこれを機に、利用するのも良いかもしれない。
ひょんなことがきっかけで、私立「開成学園」を取材してきました。 記事として作成したのでいつもと文体が違いますが、非常に面白い事例なので是非共ご覧下さい。 ======================================= 東京都、JR西日暮里駅から歩いてほど近く、都内の中学受験界では「男子御三家」として有名な名門校、「開成中学校・高等学校」。こちらでは約1年前から、少し変わったICTの活用が行われているという噂を聞き、サービス開発担当者とともに学校を訪問させていただいた。ここ2-3年ほど、学校現場でのICT活用、特にタブレットやPCを活用した授業の実践を行っている先進的な学校が脚光を浴びているが、今回紹介する事例はそうしたケースとは少し異なる。特別な端末は導入していないし、大きなルールや組織の変更なども行われていない。どの学校も「ごく当たり前」にやっている「ある事」にICTを適
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く