はてなブックマークボタンが改ざんされマルウェア感染を媒介していた可能性について
昨日、Chromeに突然セキュリティ警告が出た、という記事を書いたのですが、そのセキュリティ警告が出た原因をせっせとたどった結果、はてなブックマークボタンが利用するb.st-hatena.comサーバが改ざんされ、多数のサイトを、マルウェアを配布する状態にしていた形跡があったので、説明します。最初に書いておきますが、10/17現在は改ざんされていない、正規のファイルが取得できる状態です。 ※はてなから、公式発表がありました。記事の最後にその記事についてのことを追記しました。 目次 1. Chromeに出たエラー2. 経緯3. マルウェア配布サイト java-se.com へ接続するまで4. 改ざん内容5. bookmark_button.js の正体は、はてぶボタン用 JavaScript6. Googleセーフブラウジング情報の照合6.1. java-se.com6.2. b.st-ha
【Chrome】「アクセス先のサイトで不正なソフトウェアを検出しました」の警告文について
Chromeを使っていたところ、見慣れない「アクセス先のサイトで不正なソフトウェアを検出しました」というエラーが表示されました。記録しておきます。 目次 1. アクセスしたサイトと表示されたメッセージ2. 危ないサイトから不正なプログラムをインストールさせられそうになったということ?3. java-se.com4. Chromeのフィッシング・不正なソフトウェア用エラーメッセージ5. 詳細は不明6. 追加:調査してみた スポンサーリンク アクセスしたサイトと表示されたメッセージ sbapp.net というドメインのブログを開いたところ、レンダリングが開始された直後くらいに、「アクセス先のサイトで不正なソフトウェアを検出しました」というエラー文が、赤い画面(セキュリティーエラー)に突然表示されました。 アクセス先のサイトで不正なソフトウェアを検出しました。 現在、jdk-7u12-windo
はてなブックマークボタンを設置した一部サイトに対するセキュリティ警告に関する調査の経過を報告します - はてなブックマーク開発ブログ
はてなブックマークボタンを設置したサイトの一部に対するセキュリティ上の警告について、10月18日に本ブログでお知らせしました。その後の経過について報告いたします。 はてなブックマークボタンを設置したサイトの一部に対し、はてなブックマークボタンが原因とされるセキュリティ上の警告が報告された件に関して、はてなでは10月15日より調査を開始し、これまでに以下の4点を確認しています。 はてなのサーバーに対する攻撃者の侵入はない はてなとレジストラの間の認証情報(アカウント)は悪用されていない 権威DNSサーバーに対する攻撃ではない はてなが契約するCDNサービスに対する攻撃ではない また、上記の問題について、10月20日に一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)よりドメイン登録情報の変更に関する情報が寄せられ、はてなでもJPCERT/CCなど関係機関に協力して調査を
第3回 寄生虫ハリガネムシはどうやって宿主の心を操るのか
寄生虫であるハリガネムシが、宿主であるカマドウマを操作して、ハリガネムシの産卵場所である水に飛び込ませる。 はたしてどういう理屈でそんなことが可能になるのか。 謎が多いながら、分かってきていることもある。佐藤さん自身は生態学者として野生で起きていることを見る方に重心があるものの、共同研究者と一緒に行動操作の謎に挑む研究にもかかわりはじめている。今のところ、どんなことが分かっているのか聞いた。 まず、大きく分けて、2つの方面からのアプローチがある。 ひとつは、ハリガネムシに寄生された宿主の行動を緻密に観察したり実験したりして、推測すること。もうひとつは、分子生物学的な方法で、操作されている時の脳内にどんなタンパク質や生理活性物質が発現しているかなどを細かく見ていく方法。行動を直接見るか、脳内の分子レベルの状態を見るか、という違いだ。 ハリガネムシはどうやって宿主を水に飛び込ませるのだろうか。
Ajax with FormData is Broken on IE10 / IE11 in Some Conditions – Yu-Cheng Chuang’s Blog
Feb 06, 2014 If you've ever implemenetd sending form with Ajax, then, in some conditions, the request will be corrupted and the server may not be able to parse the request. For example, there is usually an "I Agree to Term of Service" check box at the end of a registration form. I've made a jsbin sample which sends request to RequestBin so you can see the raw request without proxy software. The fo
ハマりメモ:IE10でFormData Objectを使った$.ajax()が失敗 - Qiita
ハマった事象 IE10でJQuery.ajax()のdataパラメータにformDataオブジェクトを渡したら、 リクエスト内容が壊れてしまった。 具体的には以下のようなコードを書いた(細部は変えてある) <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>ほげほげ</title> <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js"></script> <script> function onSubmit() { var form = $('#hogeForm').get(0); var formData = new Form
JSライブラリ/フレームワークの良い、悪いメモ - 素人がプログラミングを勉強していたブログ
※ただのメモで、未来志向なのであまり真に受けてはいけない。 良いっぽい React.js 早速い/コンポネント志向/APIの設計がいい。JSXと他のトランスパイラの組み合わせという問題はある Promise ネイティブに入った、誰もが使ってる TypeScript ES6時代でも存在意義のある言語。TypeScript互換のFacebook Flowの動向に注目 Backbone.js ModelとEventを使う/Viewは使わなくていい Lodash Underscore.jsをよくしたやつ Gulp Gruntより良いという意味で。browserifyまわりがうまく動かない問題があってnpm runのほうがいいという噂もあるがまあ良いに分類してもいい EventEmitter Custom EventはDOMにくっ付いてる感があるのでロジック志向の物にはEventEmitter使った
みずほ銀 人工知能をコールセンターに NHKニュース
みずほ銀行は、コールセンターの機能を高めようと、問い合わせをしてきた利用者とオペレーターとの会話を聞き取って適切な回答を見つけ出すという、人工知能を備えたコンピューターシステムを導入することになりました。 みずほ銀行が導入するのは、IBMが開発した「ワトソン」という人工知能を備えたコンピューターシステムで、来年からコールセンターに取り入れます。 この人工知能は、利用者とオペレーターとの電話でのやり取りを聞き取って、みずから回答を見つけ出すということで、例えば、パスワードを忘れたといった利用者の話を理解し、パスワードの再設定の方法を自動的に調べてくれるということです。 これまでコールセンターへの問い合わせに対しては、オペレーターが膨大な回答例の中から調べていましたが、人工知能の導入で、回答を素早く見つけ出すことができるとしています。 銀行などによりますと、コールセンターの業務で人の会話を理解
グーグルCEO「20年後、あなたが望もうが、望むまいが現在の仕事のほとんどが機械によって代行される。」 / リーディング&カンパニー株式会社
グーグルCEO「20年後、あなたが望もうが、望むまいが現在の仕事のほとんどが機械によって代行される。」 昨日、グーグルの創業者であり、現CEOのラリー・ペイジがファイナンシャル・タイムのインタビューに答え、検索エンジンで得た巨額の利益を次の10年、20年でどのように使おうとしているかを具体的に述べました。 「必要な情報をすべてのユーザーに届ける」という壮大なミッションを成し遂げたグーグルが次に目指すものは、世界全体の効率を上げ、人類の文明を前進させるものかもしれませんが、ペイジの話を聞いていると、みんながみんな幸せになれるわけではなさそうです。 ↑グーグルの巨額なお金が動き出す。(Pic by Gigaom) まずペイジが必ず起こると断言していることは、人工知能の急激な発達により、現在日常で行われている仕事のほどんどをロボットが行うというもので、近い将来、10人中9人は今とは違う仕事をして
XPERIAスパイウェア問題まとめ:中国検閲システム「金盾」との関係、技術的側面からの解説 - すまほん!!
すまほん!! » テック » セキュリティ » XPERIAスパイウェア問題まとめ:中国検閲システム「金盾」との関係、技術的側面からの解説 本記事では、SONYのスマートフォンXPERIAにおける、スパイウェア疑惑について、中国のネット検閲と技術的側面から解説します。 騒動の原因は? 最近になり一部のXPERIA端末において、本体ストレージに baidu という名前がついたフォルダが自動で生成されることが海外のフォーラムで取り上げられました。 Baiduと言えば、中国最大手の検索サイトで、日本国内ではアプリケーションのインストーラにハンドルされユーザの意図しない形でインストールされる hao123 や、プライバシーの設定に関わらず情報を無断で送信していた Baidu IME などを開発・提供している企業です。詳しくない方でもその名前は聞いたことがあるのではないでしょうか。 フォーラムで話題
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
