シグネチャはセキュリティ業界の「MP3問題」、専門家が警鐘 - @IT
2010/02/02 アンチウイルス・ソフトウェア業界は、かつて音楽業界がMP3で経験したのと似た悪循環を抱えている。こう問題提起をするのはカスペルスキーのシニア・ウイルス・アナリストのマグヌス・カルカール氏だ。マルウェアを判定するための基本データとなる「シグネチャ」の無断コピーが新興のアンチウイルス企業の間で横行し、業界の健全性が損なわれているからだという。 かつてアンチウイルス・ソフトウェアの企業を立ち上げるには、膨大な技術投資や世界規模の配布、販売チャネルの構築が欠かせなかったが、今は非常に手軽にスタートできる。「安いサーバ、安いプログラマを探してきて、後はアンチ・ウイルスのスキャナを買って、PR会社に宣伝を頼めばおしまい」(カルカール氏)。ユーザーがアップロードするファイルをサーバ側で静的に解析する「オンデマンド型スキャンサービス」は、クラウドの中にあるので、利用しているソフトウェ
Win7のセキュリティは「ちょっとマシなだけ」 - @IT
2010/02/03 Windows 7は、従来バージョンのWindowsより、ちょっとマシなだけ――。ヨーロッパを中心に高い市場シェアを持つ総合セキュリティ企業、カスペルスキー ラブスCEOのユージン・カスペルスキー(Eugene Kaspersky)氏は、こう語る。 ――カスペルスキーさんは、常々Windowsはセキュアじゃないと言っていますが、Windows 7はいかがですか? セキュアだと思いますか? カスペルスキー いえいえ(笑)。Windows 7は、Windows OSと同じ設計で、同じアーキテクチャを持った別のバージョンに過ぎません。同じセキュリティの問題を抱えています。autorunを禁止してUSBドライブの利用が安全になるなど修正もありますから、確かに“少し”はセキュアですが、ほんの少しですね。 セキュアなOS環境というのは、信頼できるアプリケーションしか実行の許可を与
ようこそJavaScriptの世界へ
JavaScriptで本格的なプログラミングの世界に触れてみよう。連載を通じて実用的なアプリケーションを作れるようになるはず!?(編集部) JavaScriptってよく聞くけど何だろう? JavaScriptは、Webブラウザ上で動かすことのできる簡単なプログラム言語です。HTMLだけでは動くWebページはできませんが、JavaScriptを使うとWebページにさまざまな動きを入れることができるようになります。 プログラム言語と聞くと、なんだか難しそうに感じてしまうかもしれませんが、心配はいりません。 本講座は、HTMLは分かるけどプログラムを書いたことがないという人や、デザインは得意だけどプログラムは全然分からない! 文科系で数学は苦手! という人が理解できるような入門講座として、JavaScriptの基本から進めていきます。 用意するものはメモ帳などのテキストエディタとWebブラウザだ
ファイル名は「左から右に読む」とは限らない?!
ファイル名は「左から右に読む」とは限らない?!:セキュリティTips for Today(8)(1/3 ページ) 私たちの常識が世界では通用しないことがあります。攻撃者はそんな心のすきを狙って、落とし穴を仕掛けます。今回はそれを再認識させるかのような手法と、その対策Tipsを解説します(編集部) 皆さんこんにちは、飯田です。先日、セキュリティ管理者の方々と「今後のウイルス対策のあり方」について意見交換をする機会がありました。参加者からは活発な意見や質問も飛び交い、盛り上がりを見せた意見交換会となりました。私自身も多くの気付きや学びを得ることができ、貴重な時間を過ごすことができました。 その意見交換会の中で、Unicodeの制御文字を利用したファイルの拡張子偽装の話題が出ました。この手法は目新しい手法ではなく、数年前からすでに指摘されていたものです。しかし、久しぶりに本手法について議論するこ
トヨタが赤字でも株主配当できた理由
意外と知られていない会計の知識。元ITエンジニアの吉田延史氏が、会計用語や事象をシンプルに解説します。お仕事の合間や、ティータイムなど。すき間時間を利用して会計を気軽に学んでいただければと思います。 今回のテーマ:利益の配当と内部留保 「トヨタの株主総会は愛知県豊田市の本社で開催された。渡辺社長が平成21年3月期の連結最終損失が4369億円の赤字に転落したことなどを報告。「株主の皆さまにご心配をおかけし、結果として申し訳なく思っている」と、約4000人の株主の前で謝罪した。年間配当額は前年同期比40円減の100円。トヨタの減配は、決算期変更に伴う特殊要因があった平成7年3月期を除けば上場以来初めて。役員賞与(ボーナス)はゼロにした」(MSN産経ニュース 2009年6月23日の記事より抜粋)。 2009年3月期の決算に赤字となった企業は少なくありません。上述のように、トヨタ自動車も14年ぶり
Chromeがバイナリ差分で新アルゴリズム実装 - @IT
2009/07/17 グーグルのChromeチームは7月16日、Chromeの自動アップデートで使われるバイナリアップデートに新たなアルゴリズムを実装したことを明らかにした。実際の例として、実行形式のフルアップデートで10MBの容量が必要だったものが、従来の差分方式で704KB、今回発表した新方式では78KBにまで縮小したという。 Chromeには自動アップデートの仕組みが組み込まれており、脆弱性の報告などがあると、これに対応するパッチを当てたバージョンをChromeユーザーにプッシュすることができる。これにより攻撃者が脆弱性を利用する時間が短くなるため、安全性が高まる。 セキュリティパッチなどは、ソースコードレベルで数行の変更であることも多いため、新バージョンの実行バイナリを丸ごとユーザーに送りつける代わりに、差分だけ送ることで転送量を抑えることができる。これまでChromeチームではb
Webブラウザ間で通信、「Opera Unite」発表 - @IT
2009/06/17 ノルウェーのOpera Softwareは6月16日、WebブラウザにHTTPサーバ機能を持たせた新技術「Opera Unite」を発表した。次期バージョンのOpera 10上で動作するテクニカルプレビュー版をWindows、Mac OS X、Linux向けとして公開している。 利用者はWebブラウザを使ってローカルのファイルをほかのユーザーと共有したり、伝言板のようなWebアプリケーションを手元のPC上で稼働するWebブラウザ内で走らせることができる。Operaでは、応用例のサンプルとして、ファイル共有、Webサーバ、メディアプレイヤー、写真アルバム共有、チャットサービス、メモ伝言板を公開している。 利用にはまずOperaが運用するWebサービス(my.opera.com)のアカウントを取得する。これは、これまでオンラインブックマーク同期機能などを利用するために提供
USBメモリ経由のマルウェア対策は? - @IT
2009/06/19 JPCERT/CCは6月19日、USBメモリをはじめとするリムーバブルメディアを介して感染するウイルスが増加していることを背景に、傾向や感染能力の検証結果、対策をまとめた報告書「USBメモリ経由の感染機能を持つマルウェア調査報告書」を公開した。 セキュリティベンダやIPA(情報処理推進機構)の調べによると、NimdaやSlammerのようなインターネット経由で大規模な被害をもたらしたネットワーク型のマルウェアに代わり、2008年以降はUSBメモリに代表されるリムーバブルメディア経由でも広まるマルウェアが増加を続けている。2009年に入ってからは、OSの脆弱性を悪用するだけでなく、USBメモリ経由でも感染する、通称「Conficker」が全世界的に広がった。 JPCERT/CCの真鍋敬士氏は、この傾向について「従来から存在するマルウェアが、変化の過程でリムーバブルメディ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
