Googleオリジナルグッズセット欲しい!とは はてなの人気・最新記事を集めました - はてなはてなブックマークをGoogle Chromeブラウザでもっと便利に使える拡張機能、「はてなブックマークGoogle Chrome拡張」が正式リリースされました。これを記念して、Googleオリジナルグッズセットが当たる「Googleオリジナルグッズセット欲しい!」キャンペーンを開催いたします。 応募方法は簡単。このキャンペーンページを下記のリンクからはてなブックマークに追加するだけで応募完了です。【締切りは2/28(日)】 ブックマークに追加してキャンペーンに応募する!
diigoが凄い - 閉じてる奴ら
最近socialbookmarkの再利用性を考え始めてからというものの、今現在使っているはてなブックマーク、Livedoor clip、del.ico.usでは一長一短でなんだか使っていてストレスが溜まる事が多くなってきた。そこで良い機会だと思い、機能性を優先してよいサービスはないものかと色々探してみた。結果としてDiigoを採用するに至った訳だが、これが非常に使い勝手が良い。折角なのでちょっとレビューしてみようと思う。 Diigoとは? Diigoはdel.icio.us等と同じSBMサービスだが、Diigoが通常のSBMと異なる点は、ブックマークデータの再利用性を高めるために様々な試みを行っている点だ。後発の強みと言うべきか。通常のTag,commentはもちろん完備。それに加えて特筆すべき点はhighlight,sticky note機能だろう。これらは専用のツールバー、もしくはdi
ソフトバンクテレコムがWinnyでクレジット番号含む情報漏えい
ソフトバンクテレコムは9月21日,元業務委託社員の個人パソコンからユーザーの個人情報がWinnyネットワークに流出したことを公表した。 流出した個人情報は,2003年までにODNサービスを契約したユーザー情報551件。そのうち10件は,クレジットカード会員番号も含まれていた。流出した情報の内訳は,氏名のみが411件,ユーザーIDまたはメール・アドレスと氏名が対になった情報が79件,電話番号,住所,クレジットカード会員番号のいずれかと氏名が対になった情報が61件としている。 情報を流出させた元業務委託社員は,2004年1月までソフトバンクテレコム(当時は日本テレコム)の業務に従事していた。元業務委託社員が顧客の個人情報を無断で持ち出し,個人パソコンに保存していたため流出につながったという。ソフトバンクテレコムによると,9月18日にユーザー情報を含む業務関連ファイルが「Winny」を通じてネッ
ODNの顧客情報511件がWinny経由で流出。クレジットカード情報も
ソフトバンクテレコムは、同社の顧客情報551件がP2Pファイル交換ソフト「Winny」経由で流出していたと発表した。該当ユーザーに対しては個別に連絡を行なうとしている。 今回の情報流出は、2004月1月まで同社に従事していた元業務委託社員が無断で顧客データを持ち出しており、同委託社員の保有する顧客データが保存されたPCがウイルスに感染したためにWinnyのネットワーク上に流出した。ソフトバンクテレコムが9月18日時点で同社の顧客データが流出していることを確認して流出が明らかとなり、その後の社内調査によって流出した情報の件数や項目について確認したという。 流出情報に含まれていたのは、2003年までにISP「ODN」を契約したユーザーのうち、氏名のみが411件、氏名とユーザーIDまたはメールアドレスが79件、氏名および電話番号/住所/クレジットカード会員番号のいずれかが61件の合計511件。ま
VMware製品に深刻な脆弱性――注目を集める仮想環境のセキュリティ | OSDN Magazine
米国EMC傘下のVMwareが提供する仮想マシン・ソフトウェアのコンポーネントに一連の欠陥が発見されたことで、仮想環境の運用に伴うセキュリティ・リスクに注目が集まっている。 VMwareのVMware製品とともに出荷されているDHCPサーバ・ソフトウェアに3つの深刻なセキュリティ・バグがあることが明らかになり、同社はただちにVMware製品をアップデートしてこれらのバグを修正した。 問題のDHCPソフトウェアは、VMware上で動作する各仮想マシンにIPアドレスを割り当てるために使われている。IBMの研究員が、このソフトウェアの脆弱性を悪用することで、コンピュータを乗っ取ることが可能であることを発見した。 米国IBMのインターネット・セキュリティ・システムズ部門研究員、トム・クロス氏は「これらの脆弱性が悪用されると、VMwareベースの仮想環境で動作する任意のマシンが完全に乗っ取られるおそ
新手のWebアプリ攻撃手法「XSIO」、XSSと同様の影響
「Cross Site Image Overlaying」(XSIO)というWebアプリの脆弱性について解説した論文が公開された。 クロスサイトスクリプティング(XSS)と同種の脆弱性として、「Cross Site Image Overlaying」(XSIO)という脆弱性について解説した論文が公開された。SANS Internet Storm Centerがサイトで紹介している。 論文はスイスのセキュリティ研究者が執筆し、Webアプリケーションに対する新手の攻撃手法について解説。この攻撃は非常に容易に仕掛けることができ、状況によっては甚大な影響を及ぼすと述べている。 SANSによれば、XSIOは基本的にはXSSと同じだが、スクリプトの代わりに画像を参照させ、CSSを使ってWebサイトの重要部分に配置されるという。 防御策はXSSと同様、入出力情報の認証を行うことであり、ユーザーからの入力
三重県警巡査、Winnyで音楽ファイル共有中に捜査資料漏らす | スラド
読売新聞の記事や中日新聞の記事などによると、三重県警亀山署刑事課の30歳の男性巡査が、私有パソコンでWinnyを使用して音楽ファイルをダウンロードした際、捜査資料をWinnyネットワークに流出させたという。流出したファイルには、交通事故の当事者など(住所、氏名、生年月日などで個人が特定されるもの) 75人分の情報が書かれているそうだ。 これまでに警察官が捜査資料を漏らした事故を以下に列挙しておく。 2004年3月 京都府警 下鴨警察署巡査 20人分 2004年3月 北海道警 江別署巡査 8人分 2005年6月 愛知県警 東海署地域課巡査 6人分 2006年2月 神奈川県 厚木署 2006年2月 栃木県警 鹿沼署刑事課巡査 5人分 2006年3月 岡山県警 倉敷署刑事1課巡査長 1500人分 2006年3月 愛媛県警 捜査1課警部 4400人分 2006年6月 熊本県警 巡査長 39人分 2
漢字が使える日本語フォント 無料ダウンロード 46種類 : 4GALAXYのメモ
56 10 09 2007 漢字が使える日本語フォント 無料ダウンロード 46種類 Japanese, Font 数少ない漢字が使えるフリーの日本語FONTをサムネイル付で紹介。 使用する場合は各ページの利用規約に添ってご利用下さい。 モトヤ - トップページ 会員登録が必要です。 Holiday MDJP02 - トップページ キャパニト・アニト・セプテンバー・あられ・えれがんと・東くずれ - トップページ 会員登録が必要です。 切り文字 - トップページ モフ字 - トップページ S2Gシリーズ - トップページ あくあフォント - トップページ しねきゃぷしょん - トップページ じゃぽねくす - トップページ あずきフォント うずらフォント 怨霊フォント - トップページ あんずもじ - トップページ えるまーフォント - トップページ ウナオジャポン・鞦韆堂フォント・昭和ノスタル
電子メールのログイン情報がネットで流出--各国大使館職員が影響
スウェーデン在住のコンピュータセキュリティコンサルタントであるDan Egerstad氏が現地時間8月30日、最大100件の世界各国の電子メールアカウントにアクセスするのに必要なユーザー名、パスワード、サーバアドレスをオンラインで公開した。Egerstad氏は、まだ知られていない脆弱性を利用して、世界各国の政府関係者の電子メールアカウント最大1000件のユーザー名とパスワードを入手したという。Egerstad氏はまた、米国、英国の大企業に属するアカウント情報も入手したとしている。この情報を自分自身で利用したことはないという。 Egerstad氏はComputer Swedenに対し、「実験的にやってみたところ、まったく偶然にこの情報をみつけた」と語っている。Egerstad氏は、今回自身が掲示したウェブサイトの管理者数人にコンタクトをとろうと試みたが、これまでのところ返事は得られていないと
情報流出:約36%が売上減や信用低下などの間接被害に--IPA調べ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 独立行政法人情報処理推進機構(IPA)は8月29日、「2006年国内における情報セキュリティ事象被害状況調査」の報告書を公開した。 調査の結果、2006年の1年間に、ウイルスに感染したことがあると回答したのは12.0%。2004年の20.9%、2005年の15.3%に続き、感染被害は減少傾向にあることがわかった。 また、クライアントPCへのセキュリティ対策ソフトの導入状況について、90.3%が9 割以上のPCに導入していると答え、2004年の73.8%、2005年86.4%と、徐々に増加している。反面、対策ソフトを導入していない企業は1.7%で、前年の2.4%からわずかに改善された。 クライアントPCへのセキュリティパッチの適用状況では
TomcatにXSSの脆弱性、最新版にアップデートを
Webアプリケーションサーバ「Apache Tomcat」の管理インタフェースにクロスサイトスクリプティング(XSS)の脆弱性が見つかった 情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は8月15日、Apache Software Foundation(ASF)のWebアプリケーションサーバ「Apache Tomcat」にクロスサイトスクリプティング(XSS)の脆弱性が発見されたと発表、JVN(Japan Vulnerability Notes)に情報を公開した。 Apache Tomcatは、サーバ上でJavaアプリケーションを動作させるためのオープンソースソフトウェア。今回見つかった問題は、管理用インタフェースHost ManagerのサーブレットがWebページ表示前にフィルタリングを行わないため、任意のスクリプトが埋め
MS月例パッチ9件が公開、IEなどの脆弱性修正
8月のセキュリティ更新プログラムは、9件のうち6件が「緊急」レベル。WindowsやIE、Excelの脆弱性に対処した。 米Microsoftは8月14日(日本時間15日)、予告通り9件のセキュリティ更新プログラムを公開し、Internet Explorer(IE)の深刻な脆弱性などに対処した。 リモートからのコード実行につながる「緊急」レベルの問題に対処したパッチは、9件中6件となる。このうちIE用の累積的なセキュリティ更新プログラム「MS07-045」は、CSSメモリ破損の脆弱性、ActiveXオブジェクトの脆弱性、ActiveXコントロールのメモリ破損の脆弱性の3件に対処した。アプリケーション別に見ると、Windows 2000 SP4上のIE 5.01 SP4とIE 6 SP1、およびWindows XP SP2とWindows XP Professional x64 Editio
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】MFCライブラリにバッファオーバーフローの脆弱性 - Windowsや多数アプリに影響か(1ページ目 / 全1ページ):Security NEXT
NTT東日本の顧客情報31,096件が「Winny」で流出
Engadget | Technology News & Reviews
http://www.asahi.com/national/update/0912/OSK200709120025.html
http://guuji.net/blog/index.php?e=14
http://guuji.net/blog/index.php?e=13
http://www.asahi.com/national/update/0903/NGY200709030005.html
国民のための情報セキュリティサイト