子供のネット利用で日米に差、「日本の親はもっと関与すべき」Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
マイクロソフトのWebページが改ざん、「パイまみれの写真」を掲載
セキュリティ組織の米SANS Instituteなどは2007年4月29日、米マイクロソフトのWebページが何者かに改ざんされたことを明らかにした。同ページはマイクロソフトのドメイン(microsoft.com)を持つサーバーに置かれていたが、サーバーはホスティング事業者が管理しており、マイクロソフトのネットワークには置かれていなかった。現在(5月1日時点)では、同ページにアクセスできなくなっている。 改ざんされたページは、「Internet Explorer管理者キット(IEAK)」などを配布するWebサイトに置かれていた。IEAKとは、Internet Explorer(IE)をカスタマイズしたり、配布したりするためのツールキット。このサイトのあるページ(http://ieak.microsoft.com/1.0/newlicensee.asp)が改ざんされ、同ページにアクセスすると、
ブラウザはどんどん使いづらくなる
「ブラウザが使いづらくなる」などというと,「何のこっちゃ」と思うかもしれない。ブラウザはバージョンアップを繰り返し,機能は次第に充実している。むしろ,使い勝手は向上しているのではないか。そう考えるのが普通かもしれない。また,GoogleマップやGoogle Docs&Spreadsheetsに代表されるように,いわゆるAjaxを駆使することでブラウザだけで操作性のいいアプリケーションを実現できるようになった。さらにパソコンだけでなく,携帯電話/スマートフォンにもフルブラウザが搭載され,ブラウザの利用シーンは格段に広がっている。 筆者も,この点には全く異論はないし,どこにいてもブラウザさえあれば様々なアプリケーションを利用できる環境は確かに便利だとも思う。ではなぜ使いづらくなると言っているのか。問題は,ブラウザを狙った攻撃が目立ち始め,エンドユーザーが従来以上にブラウザのセキュリティを意識し
高木浩光@自宅の日記 - IE 7の普及でサーバ証明書失効によるトラブルが表面化する
■ IE 7の普及でサーバ証明書失効によるトラブルが表面化する Internet Explorer 6まででは、「サーバー証明書の取り消しを確認する」の設定(「インターネットオプション」の「詳細設定」タブのところにある)が、デフォルトでオフになっていたが、IE 7で、これがデフォルトでオンになった。 Internet Explorer 7 における HTTPS セキュリティの強化点, Microsoft Windows Vista にパフォーマンス強化および OCSP プロトコルのサポートが追加されたことで、Windows Vista 上で実行される IE7 では既定で失効状態のチェックが有効になり、セキュリティが強化されます。 この影響が出始めているようだ。 QNo.2856522 証明書エラーがでてしまいます・・, 2007年3月22日 ビスタに変えてから、XPの時に普通に入れていたサ
「よきに計らってもらう」代償 : 404 Blog Not Found
2006年05月30日16:00 カテゴリAnnouncement 「よきに計らってもらう」代償 めくら撃ち絨毯爆撃型の広告に耐えるか、ピンポイント爆撃型の広告主の視線に耐えるか、それが問題だ。 大西 宏のマーケティング・エッセンス:あなたのPCにYahooが侵入してくる ワンツーワン・マーケティングだとか、パーナライゼーションのひとつだととかといえば耳障りがいいでしょうが、プライバシーを侵害するかどうかのきわどい境界線にあることはいうまでもありません。「よきに計らえ」という殿様の決め台詞がある。家臣がこれを行うには、家臣としては、殿様の「よき事」が何なのかというのを知っておく必要がある。家臣は殿様のことを知れば知るほどよい家臣ともなるが、家臣がそのことを他に、ましてや江戸表にバラすようなことがあれば打ち首ものである。 そういう意味では、この「履歴マーケティング」の問題というのは、新しくて
「ボットネットを“飼って”みました」,Telecom-ISAC Japan
Telecom-ISAC Japanの企画調整部副部長である小山覚氏は4月26日,「RSA Conference Japan 2006」の講演で,「ボットネット」を実際に運用することで判明した調査結果を公開した(写真1)。 小山氏らはインターネットでボット「rxBOT」のソース・コードを入手して,検証ネットワーク内にボットネットを自作した。その上で,ボットネットの命令伝達体系やサーバー攻撃手法などを調査した。小山氏は「最近のボットネットは,使い勝手も良く機能も豊富で,非常に洗練されている。真剣に対策を講じなければならない」と訴えた。 Telecom-ISAC Japanは,国内の通信事業者やISPで構成するセキュリティ組織である。小山氏はボットネットを自ら運用した背景について,次のように語った。「去年までは,ボットネットの管理者(Herder)からボット(ボット・プログラムに感染して乗っ取
「ネット詐欺は『ワンクリック』から『ツークリック』へ」,セキュアブレイン星澤氏
「国内では『ワンクリック詐欺(ワンクリック不正請求)』が大きな問題になっている。最近では,ユーザーに2回クリックさせる,より“巧妙な”オンライン詐欺(ネット詐欺)が主流になりつつある」。セキュアブレインのプリンシパルセキュリティアナリストである星澤裕二氏は4月26日,セキュリティ会議/展示会である「RSA Conference Japan 2006」において,ネット詐欺の現状を解説した(写真1)。 今まではワンクリック詐欺というと,その名の通り,Webページ中の画像などを1回クリックしただけで,画面上で「登録ありがとうございます。料金は××円です」などと表示して料金を不正請求するケースがほとんどだった(関連記事)。ところが最近では,ユーザーに2回クリックさせる詐欺が増えているという。 具体的には次の通り。ユーザーがWebページ中の画像やリンクをクリックすると(1度目のクリック),利用料金や
「正規の証明書を持っているサイトも信用するな」,フィッシング研究者が警告
「正規のサーバー証明書を使ったフィッシング・サイトが2005年末から登場している」。フィッシングを研究するセキュアブレインの星澤裕二プリンシパルセキュリティアナリスト(写真)はこう警告する。 第3者機関に認証をもらっていないサーバー証明書は,アクセスした瞬間にポップアップで警告が出るため,不正を見破りやすい。ところが,正規のサーバー証明書を使って暗号化するWebサイトでは,警告画面を表示せず,すぐにWebブラウザの右下に「鍵マーク」が出る。 これまで正規のサーバー証明書があれば,フィッシング・サイトである可能性は低いと考えられてきた。というのも,正規のサーバー証明書を取得するには,企業の身元を証明する必要があったからだ。身元を明らかにしたくない犯罪者にとって,サーバー証明書を取得するのはリスクが高い。ところが星澤氏によれば「電子メールのやり取りだけで,サーバー証明書を取得できるサービスが最
見えにくくなるウイルスの脅威,頼りになるのは“心がけ”
Windowsメタファイル(WMF)に関するパッチ未公開のセキュリティ・ホール騒動で幕を開けた2006年(関連記事)。マイクロソフトから修正パッチがリリースされて一段落ついたが,今年も2005年同様,さまざまな脅威が出現することを予感させる年末年始だった。 そのような状況だったこともあり,セキュリティの専門家などと話をすると,話題になったのは「2006年のセキュリティはどうなるか?」。話をして感じたのは,「ウイルス*をはじめとする,セキュリティの“脅威”がますます見えなくなっていくのではないだろうか」ということだった。 *ここでは,ワームやスパイウエア,ボットなどを含めた悪質なプログラム(マルウエア:malware)全般をウイルスと呼ぶ。 派手に感染を広げる「アウトブレイク」が減る その兆候は現れ始めている。最近,特定のウイルス(ワーム)が大流行したという話はほとんど聞かないだろう。200
浜銀マイダイレクト - HotspringのQMA5プレイ日記
このBlogはHotspringがQMA5をプレイする日常を淡々と描くものです。 過度な期待はしないでください。 あと、ペットには定期的にえさをやりちゃんと面倒を見やがってください。しあわせを〜(ry
アクセシビリティガイドライン > 13. ブラウザの基本的な機能を無効にしたり(右クリックの禁止等)、アドレスバー、ステータスバー等... : 三井住友銀行
解説 ブラウザのアドレスバーやステータスバーを隠したり、右クリックによるメニューの表示を制限したりすると、ブラウザの基本的な機能を使いこなしているユーザーが混乱する場合があります。 例えば、ブラウザのメニューバー(ボタン)を隠すと、本来ボタン操作で行える文字サイズの変更等ができなくなる可能性があります。 また、右クリックが禁止されていること等を視覚障害者が把握するのは困難です。期待した動作が行われないことはユーザーの自由を奪うことにつながるため、望ましくありません。 実例 ブラウザの「戻る」ボタンを使わせたくない、画面を広く使いたい等の理由でブラウザのメニューバーやアドレスバー、ステータスバーを隠さないようにします()。 HTML(XHTML)のソースを覗かれたくない等の理由で、右クリックを禁止しないようにします。 スクロールバーを隠したり、色を変更したりしないようにします。 アドレスバー
webアプリケーションテストツール seleniumがヤバすぎる
http://selenium.thoughtworks.com/index.html JavaScriptを使い実際のブラウザを介してテストするseleniumがヤバすぎる。便利すぎ。Web案件なんつーのはほんと最終フェイズになってもMVCで云うモデルに当たる部分が「仕様変更」の一言によって変更されることも多々あって、そんなときは各種testが書き直しになったりする。んで最終で時間がない状態じゃtest書き直せる訳もなく人海戦術で無理矢理なんとか仕上げる、つーのがいまのWeb案件の大概の末路の気がするんだけどそれはおいといて。 このseleniumを使えば、簡単な記述で人間が実際にブラウザを操作してテストしている部分の大半である画面遷移、フォームの入力、ヴァリデーションの正否がなどが行える。つまりインターフェイスの仕様が変わらなければ延々とテストし続けられるわけだ。最後の受け入れテストの
カカクコムは情報をきちんと公開すべきだ
製品価格を比較できるサイト「価格.com」が不正侵入された「価格.com事件(価格.com問題)」。5月14日以降閉鎖した同サイトは5月24日の夜,一部を除いてサービスを再開した。翌5月25日には,この件については最後になる可能性がある記者会見が開かれた。 本稿では,現時点(5月25日)までの経緯を,その都度,記者が考えたことを交えてまとめたい。後述するように,不正侵入された原因などについては一切明らかにされていない。だが,筆者はこの対応に強く疑問を感じた。顧客への説明責任を果たし,また,類似の犯罪を防ぐためにも,情報をもっと公開すべきではないか。 今回の事件を機に,サイト管理者はセキュリティ対策を改めて確認しておきたい。不正侵入を許せば,被害者でありながら加害者になる可能性があるのだから。 詳細は未公表の緊急会見 カカクコムが「価格.com」を閉鎖したことを発表したのは5月15日24時(
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
心当たりのないメールからウイルスに感染する相談多数、IPA報告
http://keizoku.cocolog-nifty.com/log/2005/07/post_9346.html
http://japan.internet.com/webtech/20050726/11.html
http://japan.internet.com/webtech/20050609/6.html