はてなブログ | 無料ブログを作成しよう仲春はゆっくりと通り過ぎる 寝て起きたら3月である。今日の東京の最高気温は20度を超えている。正月のインフルエンザが完治して、これでやっと健康で文化的な本年度を始められるぞ、と意気込んだのも束の間、今度は原因不明の高熱を出して1週間寝込んだ。 脳がグツグツ煮える音が聴こえそうなほど…
高木浩光@自宅の日記 - Amazonは注文履歴の消去を拒否、アカウント閉鎖後もデータは残る
■ Amazonはやっぱり怖い そろそろ使うのをやめようと思う 今は朝6時。数時間前、寝ようとしたころに大騒ぎになっていた。 密かな趣味が全公開--Amazonのウィッシュリスト、改め「ほしい物リスト」に注意?, CNET Japan Staff BLOG, 2008年3月12日 これはひどいことになった。HATENA Co., LTD. では暗号解読の本をお求めのようだった。 幸い私は、ウィッシュリストを空にしていたので、何も見られることはなかったが、自分のAmazon登録メールアドレスを入れると、氏名と「茨城県」などの情報が表示された。(メールアドレスも非公開のものを使っているが、ワイルドカード指定もできたようなので、どうなっていたかわからない。もっとも、私は実名を隠していないが。) そもそも何年か前、この「ウィッシュリスト」なるサービスが始まったとき、やたらウイッシュリストへの登録が
密かな趣味が全公開--Amazonのウィッシュリスト、改め「ほしい物リスト」に注意?:CNET Japan Staff BLOG
Amazon.co.jpに「ほしい物リスト」という機能がある(3月8日よりウィッシュリストから名称変更)。自分の欲しいAmazon.co.jpの商品を登録し、友人などに知らせることができるというものだが、この機能を利用するにあたっては注意が必要だ。 というのも、ほしい物リストは作成時に非公開設定にしない限りウェブに公開される仕様となっており、さらにAmazon.co.jpのサイト上から名前またはEメールアドレスで検索できるため、不特定多数のインターネットユーザーに自分の欲しい商品が見えてしまうからだ。 「ほしい物リスト」の検索画面(クリックして拡大) 試しに、検索窓に思い当たる人名や会社名などを入力してみると、まったく知らない人や団体のほしい物リストが次々と表示される。表示されている名前をクリックすると、欲しがっている商品までわかってしまう。 「会社」というキーワードで検索した結果 Ama
RFIDについて。 もしくは我が転向 - 万来堂日記3rd(仮)
RFIDっつうのがありまして。ICタグとか電子タグとか呼ばれたりもしているんですが。 まあ、詳しくはウィキペディアの該当項目貼っとくので、そちらどうぞ(RFID - Wikipedia)。 いや、なんかRFIDを出版流通に導入する(てか本に埋め込む)とか、図書館に導入するってな話がありましてね。 実証実験やってまして、またね、効果がでてるんだわ。 家電業界では万引きへの効果も実験していたり(家電業界におけるUHF帯電子タグ実証実験 (application/pdf オブジェクト))。 図書館でも行方不明の本が減っていたり(JOHOKANRI : Vol. 49 (2006) , No. 3 p.113-122)。 出版業界でも導入実験をやって作業の効率化に成功したりしている(平成18年度出版業界における流通効率化の実証実験) *1 で、便利そうじゃないですか。盗品の持ち込みを減らすっていう
コメント masa (2008/02/29 18:31) - パスワードの定期変更は「神話」なのか? - ockeghem(徳丸浩)の日記
ITProの記事が契機となって、PCIDSS(PCIデータセキュリティ規準)およびパスワードに関する規定が話題となっている*1。 「パスワードは90日ごとの変更」が義務づけられる!? | 日経 xTECH(クロステック) それに対して,PCIDSSは表現が具体的である。現在のバージョン1.1ではパスワードについて下記のような規定がある。 ■要件8.5.8 グループ、共有または汎用のアカウントとパスワードを使用しないこと。 ■要件8.5.9 ユーザー・パスワードは少なくとも90日ごとに変更する。 http://itpro.nikkeibp.co.jp/article/OPINION/20080220/294287/ このうち、要件8.5.9「ユーザー・パスワードは少なくとも90日ごとに変更する」に関して疑問を持った。これはいわゆる「セキュリティの常識」という奴の一つではあるが、実際のところ、
高木浩光@自宅の日記 - Vistaになっても直らなかったWindowsの杜撰な日本語訳
■ Vistaになっても直らなかったWindowsの杜撰な日本語訳 自宅用にMac miniを買った。Boot CampパーティションにWindows Vistaを入れた。VMware Fusionから使う。快適だ。MacBook Airも出たことだし、8年ぶりにマカーに戻ろうかという気分になってきた。振り返れば8年前、「使ってなければ駄目さもわからないし」と、渋々Windowsをメイン環境にしたものだったが、最近ではもうその必要性も薄れてきている。 Windows Vistaを本格的に使うのは今回が初めてなので、環境設定をしている際に、誤訳が直っていないことに気づいた。これは、Windows XPのときからあった誤訳で、1年くらい前に気づいたがまだ何も行動していなかったもの。 これは、Internet Explorerでダウンロードして保存したファイルを後で開こうとした際に現れる警告ダイ
高木浩光@自宅の日記 - 日立の銀行用ソフトウェアキーボードが利用者の危険を増大させている, オレオレ警告を無視せよと指示する金融機関が他にも
■ 日立の銀行用ソフトウェアキーボードが利用者の危険を増大させている Internet Explorerの独自機能である「スクリプトによる貼り付け処理」が危険なものであることは、いろいろな場面で何度も言い続けてきた。 Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する, 2001年11月5日 この問題は、Internet Explorer 7 と Windows Vista においてようやくそれなりに一応の解決がなされた。2006年5月13日の日記に書いていたように、「スクリプトによる貼り付け処理の許可」のデフォルト設定は、「ダイアログを表示する」に変更されているのである。 当時、「こんな解決方法じゃ、設定を元に戻させる糞サイトが登場して元の木阿弥にされてしまう」との心配が頭をよぎったが、その懸念が早くも現実のものとなっていた。それも、よりによって、銀
高木浩光@自宅の日記 - EZwebブラウザの「お気に入り登録」は偽サイトを見分ける手段にならない
■ EZwebブラウザの「お気に入り登録」は偽サイトを見分ける手段にならない 6月6日の日記「Upcoming Advisories」で書いていた、脆弱性届出「IPA#45031375」*1*2の件について、製品開発者がFAQとして事実を公開し、IPA#45031375 は11月26日に取り扱い終了となった。 EZwebで表示中のページのURLを確認する方法はありますか?, KDDI, よくあるご質問/お問い合わせ, 公表日不明*3 質問: EZwebで表示中のページのURLを確認する方法はありますか? 回答: 確認方法はございません。 なお、お気に入り登録時にURLが表示されますが、そのURLはサイト提供者が任意に指定することができるため、必ずしも閲覧中のサイトと一致しない場合があります。 PCサイトビューアーの場合、「メニュー」から「ページ情報」で確認が可能です。 FAQには掲載された
Second Lifeでリンデンドルが盗難の恐れ--ハッカーが指摘
Linden Labが運営するオンライン仮想世界「Second Life」内で流通する仮想通貨の略奪を可能にする方法を2人のセキュリティ研究者が発見した。ジャーナリストのDean Takahashiが米国時間11月30日に,San Jose Mercury Newsのブログで報じている。 これは当然,重大な問題である。というのも,Second Life 内で使用される「リンデンドル」と呼ばれる仮想通貨は米ドルに直接交換可能だからだ。 Takahashi氏の記事によると,Charles Miller氏とDino Dai Zovi氏という2人のハッカーがTakahashi氏に,Second Lifeの住人が所有するリンデンドルの略奪を可能にするセキュリティ上のエクスプロイトを発見したと語ったという。 このエクスプロイトは,Second Life内でビデオを再生するために使用されるAppleのQ
世界初、「火にも水にも負けない」ハードディスク発売 | WIRED VISION
世界初、「火にも水にも負けない」ハードディスク発売 2007年11月21日 IT コメント: トラックバック (0) Charlie Sorrel あなたのデータの価値はどのくらいだろうか? ワイアード・ブログ『Gadget Lab』がかつて行なった「データにまつわる悲惨な話」コンテスト(英文記事)がひとつの基準になるなら、多くの人はそれほどデータ保守に必死というわけではないのかもしれない。バックアップにしても、多少はやっているという程度ではないだろうか。 きわめて慎重(偏執的と読んでもらえばいい)でデータの遠隔バックアップシステムまで備えているというわけでもない人たちは、米Sentry Group社の外付けハードディスク『Fire-Safe Waterproof Hard Drive』の導入を検討してみてもいいかもしれない。 世界初の耐火および防水HDDという触れ込みの同製品は、かなり過
高木浩光@自宅の日記 - ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する
■ ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する 昨日の日記を書いて重大なことに気づいたので、今日は仕事を休んでこれを書いている。昨日「最終回」としたのはキャンセルだ。まだまだ続く。 目次 Windowsの無線LANはプローブ要求信号として自動接続設定のSSIDを常時放送している Windowsの新たな設定項目「このネットワークがブロードキャストしていない場合でも接続する」をオフに Windowsの無線LANが放送するSSIDからPlaceEngineで自宅の場所を特定される恐れ 電波法59条について再び Windowsの無線LANはプローブ要求信号として自動接続設定のSSIDを常時放送している 昨日の日記の図3で、probe request信号の例としてSSIDが「GoogleWiFi」になっているものを使った。これは昨日キャプチャし
高木浩光@自宅の日記 - 最終回: PlaceEngineの次に来るもの そしてRFIDタグの普及する未来
■ 最終回: PlaceEngineの次に来るもの そしてRFIDタグの普及する未来 この日記を書き始めたいきさつは、2003年の春、RFIDタグのプライバシー問題について、何が問題なのかあまりに理解されないことに危機感を覚え、ひとつひとつ書いていこうと決意したことからだった。 当時いろいろな方とお話しした中で最も印象に残っているのは、日経デジタルコアのイベントの宴席の2次会で同じテーブルについてお話しする機会のあった泉田氏との議論だった。そのときのことは2003年7月4日の日記に記録がある。その泉田氏は現在の新潟県知事である。 泉田氏はこうおっしゃった。「プライバシーが問題になるとしたら、政府がRFID読み取り網を整備するようなことになったとき。そうでなければ無理。」 つまり、街中にRFID読み取り機が設置され、そしてそれがネットワークに接続されるような状況は、国などが敷設しない限りあり
高木浩光@自宅の日記 - ジャストシステムはどこへ向かっているのか
■ ジャストシステムはどこへ向かっているのか ジャストシステムが、ユーザの安全確保よりも、何らかの別の目標*1に向かっているらしいことは、次の事例で一目瞭然だろう。 こんな言い回しは他で見たことがない。 脆弱性情報を公表することの目的が、まだ修正版の存在を知らされていないユーザに対してアップデートの必要性を周知することにあるということは、(ユーザの立場で考えれば)誰でもわかるはずだ。それなのに、ジャストシステムは、まず先に、「ご安心ください」と言う。(図1の1つめの矢印部分。) Kaspersky Internet Security 6.0 および Kaspersky Anti-Virus 6.0のVista対応版プログラム以前の製品(バージョン 6.0.0.306)で5つの脆弱性が発見されています。この問題に対する修正は、3月14日より無償でダウンロード提供しているVista対応版プログ
「脱衣ゲーム」でスパム対策回避を狙うトロイの木馬
メールアドレスの不正取得やコメントスパムを防ぐ技術を破ろうとする新たな攻撃手法が見つかった。セキュリティ企業PandaLabとTrend Microが報告している。 Webサービスでは、スパマーがボットプログラムを使ってメールアドレスを大量に不正取得したり、スパムコメントを大量投稿したりするのを防止するため、「CAPTCHA」と呼ばれる手法を使っている。人間にしか判読できない文字を表示して、入力させるというものだ。 今回発見されたのは、ミニゲームを装ってCAPTCHAを破ろうとするトロイの木馬「Trj/RompeCaptchas.A」。このゲームは「脱衣ゲーム」と称し、Melissaと名乗るセクシーな美女の写真を表示する。写真の横にはCAPTCHA文字列が表示され、この文字列を正しく画面に入力すれば、Melissaが着ているものを脱いでいくという説明が付いている。 何も知らないユーザーがこ
第2回 変幻自在で他人のパソコンを勝手に操る,ボットの恐るべき正体とは?
ボットはネットワーク経由で外部からの指令を受け、攻撃者にリモートで操作される不正プログラムだ。厳密な定義はまだないのだが、感染の手口や形態から見ると、「ワーム」と「トロイの木馬」の特徴を兼ね備えている(図1)。 図1●ほかのウイルスとどこが違う? 「リモート操作機能」と「自己複製能力」の有無から考えると、ボットはワームとトロイの木馬の複合型と見なせる。なお、他のファイルに寄生し、自己複製能力がないのが狭義のウイルス。独立したプログラムで自己複製能力があるのがワーム、ないのがトロイの木馬と分類するのが一般的。こちらの分け方だとボットは「自己複製能力を持つトロイの木馬」といえる 例えば、OSなどのセキュリティホールやファイル共有機能などを悪用してネットワークからパソコンに侵入し、自分自身を複製して感染の拡大を図る点ではワームと同じ。トロイの木馬のように、ユーザーに電子メールの添付ファイルやWe
第1回 ひそかに活動,気付かないうちに被害に遭う
ユーザーのパソコンをリモート操作する不正プログラム「ボット」による被害が広がっている。2006年5月に英ソフォスが、1日に約1800万通もの迷惑メールを送信していた人物が韓国で逮捕されたと報じた。この人物は約1万6000台のパソコンにボットを仕込み、迷惑メールを送信させていたという。133カ国のユーザーが6カ月にわたり、ローン情報などに関する迷惑メールの被害を受けた。このように、多数のボット感染パソコンを一元的に操作できるように組織化したものを「ボットネット」と呼ぶ。 ボットの被害は迷惑メールだけではない。例えば米国で2005年11月、数十万台のパソコンからなるボットネットを悪用して、不正にアフィリエイト収入を得ていたなどの疑いで逮捕者が出た。この人物は、構築済みのボットネットを第三者に売りさばくことでも利益を得ていた。被害額は6万ドル以上。売られたボットネットは迷惑メール送信や、特定のW
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://blogs.sun.com/okazaki/entry/%E3%81%AA%E3%81%9C%E6%97%A5%E6%9C%AC%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AF%E5%85%A8%E5%8A%9B%E6%8A%95%E7%90%83%E3%81%AA%E3%82%93%E3%81%A0%E3%82%8D%E3%81%86
転送中
Exploit!!! Transfer No-transfer Textures! | The Alphaville Herald
はてなブログ | 無料ブログを作成しよう