防犯カメラで痴漢半減、埼京線が全列車設置へ : 社会 : YOMIURI ONLINE(読売新聞)
痴漢防止のためJR埼京線の一部車両に試験的に設置された防犯カメラについて、JR東日本は5日、一定の効果があったとして、同線を走る他の列車30本すべてに設置を拡大すると発表した。 直通運転がある東京臨海高速鉄道りんかい線にも設置される。 JR東は昨年12月以降、埼京線の列車2本(各10両編成)の車両1両ずつに計6台のカメラを設置した。他の列車については、今年6月から順次、上り線最後尾となる車両1両ずつの天井にカメラ4台を取り付ける。 警視庁によると、昨年都内で届け出のあった電車内での痴漢被害は、同線が全路線で最多の173件(月平均約14・4件)だったが、今年1、2月は計15件(月平均7・5件)とほぼ半減した。また、JR東が先月、15〜69歳の首都圏の鉄道利用者(男女)を対象にインターネット調査を実施したところ、回答した1032人のうち、電車内へのカメラ設置への賛成が89%だった。「プライバシ
atword.jp - このウェブサイトは販売用です! - リソースおよび情報
このウェブサイトは販売用です! atword.jp は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、atword.jpが全てとなります。あなたがお探しの内容が見つかることを願っています!
FTP の危険性に関して超簡単まとめ
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
「FFFTPだけが危ない」はデマ
■乗り換えても無駄 感染した場合、危ないのはFFFTPじゃなく、FTPクライアントソフト全体 SmartFTP、NextFTP、Filezilla、WinSCPもFFFTPと同じ意味で危険 今のところ大丈夫なクライアントはある でも、大勢の人が乗り換えたら、マルウェアがバージョンアップして対応してくるだけだよ ていうか、パスワードを保存すること自体が危険だよ INIファイルに変えたって同じだよ! ■特定のマルウェアに感染しなければ大丈夫 もちろん、「絶対感染しない」ってのは不可能だけどね 感染した場合に、FTPソフトが保存してる情報を盗み出して利用される だから危ないと騒がれてる 「特定のマルウェア」とは、8080系とか“Gumblar”とかいわれてる奴 ** ■過去にパスワードを保存していないなら平気 ** ■今後もパスワードを保存しなければ平気 保存して無いものは盗みようが無い
100℃を巡るUI - L'eclat des jours(2010-01-20)
_ 100℃を巡るUI ガスレンジを変えたら、これまでおれが培ってきたガスレンジの常識と違い過ぎる。たぶん、それは良いことなのだろうが、どうにも違和感がある。 早い話、安全側に倒してあるということなのだが、お湯を沸かして沸騰したら止まる、中華なべをコンロから浮かせてかき混ぜていれば止まる、ガンガン強火で煮詰まらせようと(というか、アルコールを飛ばそうとしたりとか)していても勝手に弱火に変わってしまうとか。っていうか、まさにそういうことをしたいがために、IHコンロではなく、ガスコンロを選んだのだ。これではガスにした意味が、炎を眺めて原始の感覚を揺すぶるだけの意味しかないではないか。 もっとも、どえらく便利になっている点もあって、トロ火で5分なんていうのは、タイマーを設定すれば勝手にそうやってくれるから、今まで使っていたキッチンタイマーがほとんど不要になったり。というか、ガスコンロにタイマーが
プロの脆弱性対策
脆弱性対策には2種類あります。 「脆弱性を無くすように対策すること」と「脆弱性が発見されて被害が出た場合に、炎上しないように対策すること」の2つです。 スピンドクターと脆弱性関連情報 | 水無月ばけらのえび日記には、脆弱性を表に出さないための標準メソッドが書かれていました。 ・できるかぎりスルーし、事実を表に出さない ・スルーしきれなかった場合は控えめにアナウンスし、実害がないor少ないことを強調する。外部からの指摘だったことは極力隠し、運営者が自ら発見したかのような印象を与えるように努める ・被害の発生を認めざるを得ない場合は正直に報告するが、自分も被害者であるということを強調する。通常の手段では防げない高度な攻撃であったという印象を与え、被害を受けても仕方なかったという印象を与えるように努める 一般の利用者に気づかれないようにすることと、気づかれた場合には「悪質なハッカーにやられてしま
GSMの暗号が解かれた模様 - masayang's diary
PCWeek: Hackers Show It's Easy to Snoop on a GSM Call PCWorld: GSM Encryption Cracked, Showing Its Age BBC: Secret mobile phone codes cracked 日本では使われていない(が、世界では主流に近い)携帯電話通話方式のGSMに使われている暗号が解かれた模様。 この手の研究は多くの国で違法らしい。米国では電話盗聴技術の議論すらご法度なんだとさ。 が、弁護士の指導の元、違法とならないように研究したKarsten Nohl氏は、GSM通話に使われている暗号の解読に成功。既に2TBに及ぶ逆引きデータベースを用意したらしい。 現時点ではリアルタイム盗聴に必要なハードは3万ドル。 ムーア法則によれば、再来年には半額になる(笑 さてさて...GSM網に依存している国々はどう
おごちゃんの雑文 » Blog Archive » 「はまちちゃん」をspamと断じる思考停止
「Amebaなう」なるtwitterの真似にインスパイアされたサービスが始まって、さっそくは「はまちちゃん」の餌食になっている。 ミニブログ「Amebaなう」モバイル好調でPC版を前倒し、スパム被害も広がる 自分達の気に入らないものを悪しざまに言うのは同情出来ないことではないのではあるが、これを「スパム」と言ってしまうのは思考停止ではないか? 例によってはまちちゃんは脆弱性を突いて「こんにちはこんにちは!!」を出しつつ自分をフォローさせるトラップを仕掛けたようだ。まぁ、彼を知っている人なら、「お手軽フォロークリック」で便利でいい。って、私はAmebaのアカウントを消したばかりなんで、祭に参加出来なかったんだけど(Amebaはアカウントを消すとしばらく同じアカウントは使えなくなる)。 で、まぁ、これは「いつもの」でしかない。彼を知る人からすれば「いつやるのか」だけが問題であって、やらかさなか
ネットスプリング、シングルサインオン環境を手軽に構築できる「SSOcube」
株式会社ネットスプリングは11月25日、シングルサインオン(SSO)アプライアンス「SSOcube」を発表した。出荷開始は2010年2月の予定。 SSOcubeは、Webアプリケーションのほか、Windowsアプリケーションや汎用機のターミナルエミュレータなどにも対応したSSOアプライアンス。1Uサイズの筐体に、シンガポールi-Sprint InnovationsのSSO製品「AccessMatrix」、パスロジ株式会社のマトリクス型認証製品「PassLogic」、ネットスプリングの認証サーバー「AXIOLE」が実装されている。 同社代表取締役社長の西武進氏は、「一般的なSSO製品は、ソフトウェアで提供されており、外部のSE技術者による導入や設定が必要。また、汎用製品がほとんどないため、機能選定も複雑になっている。こうしたことから、価格も高くなってしまい、中小企業ではなかなか導入できなかっ
NATROM氏の詭弁を見抜く練習問題シリーズ - 浅見真規のhatena日記
ここは、予習課題と練習問題の問題を示します。いわば「 NATROM氏の詭弁を見抜く練習問題シリーズ」の目次ともいうべきエントリーです。(尚、現在練習問題作成中ですので、今後、練習問題追加し本文記事変更するかもしれません。) 0.予習課題(2009年11月24日出題): 「NATROMの日記」の2009年9月25日のエントリー[シートベルトは死亡を防がない? ニセ科学を見抜く練習問題シリーズ]等について「NATROMの日記」でのNATROM氏の奇弁の解明を目指すシリーズです。 とりあえず、予習として、「NATROMの日記」の2009年9月25日のエントリー「[シートベルトは死亡を防がない? ニセ科学を見抜く練習問題シリーズ]の記事本文とコメント欄を見てNATROM氏の詭弁を探して見てください。 1.練習問題(1)必殺・濡れ衣着せの術(2009年11月25日出題): NATROMの日記の200
ちょっとセキュアな「いつもの」パスワード - ぼくはまちちゃん!
こんにちはこんにちは!! 最近はメールでもなんでもWEB上の便利なサービスが増えてきましたね…! でも、いろいろ登録しすぎて、いよいよぼくもパスワードが管理できなくなってきました…! えっ! もしかして面倒だから、ぜんぶ同じパスワード使ってたりするるんでしょうか…! だめです!だめだめ!それはだめ。 全部のサイトで同じパスワードにするのってものすごく危険ですよ!!! これはほんと! だって、もしなにかあって、どれかひとつのパスワードがばれちゃったら全部芋づるだから…! 登録したWEBサイトの管理者の中に悪い人がいる可能性もあるし。 (個人運営のサイトはもちろん、たとえ大きな企業のサイトでもバイトちゃんが見れたりとか…) でもだからといって全部別のものにすると覚えられないんだよね。 たとえば自分宛にメールしておくとか… Dropboxのような共有フォルダにパスワードのメモいれとくとか… パス
高木浩光@自宅の日記 - ランダムIPアドレスの発生源を特定
■ ランダムIPアドレスの発生源を特定 前回の日記で、「Winnyネットワークに対して、ランダムなIPアドレスをソースノードとした偽キーの散布が、目的不明ながら、何者かによって断続的に実施されている」と書いた件、ランダムIPアドレスキーの発生源を特定した。 クローラ「WinnyWalker」の接続履歴から、接続時の未発見ノード検出率が98%を超えるノードについて、ブラウザ「Nyzilla」でひとつひとつ接続して閲覧してみたところ、1つだけ異常な振る舞いをするノードが見つかった。 図1のように、そのノードに接続すると、次々とキーが送られてきて、(送られてきたキーに書かれたソースアドレスから集計した)「他のノード」リストに表示されるノードの数は、見る見るうちに増えて、17分ほどの間に11万個にも達した。通常のWinnyではこの数はあり得ない。リストに並ぶIPアドレスのほとんどが逆引きできないも
何故かあたり前にならない文字エンコーディングバリデーション - ikepyonのだめ人間日記
http://blog.ohgaki.net/char_encoding_must_be_validated まあ、当たり前にはならないでしょう。どう考えても不正な文字エンコーディングを受け付ける言語やらフレームワーク、DB、ブラウザが悪いと思う。不正な文字エンコーディングをチェックするというのはバッドノウハウだと思うし。そんなことに対応するのは大変すぎるからねぇ。 アプリ開発者を啓蒙するより、PHPとか直したほうが早いと思うんだけど。 XSSやSQLインジェクションが発生しないようにエスケープ処理やバインド機能を使うというのは、プログラムの基本に立ち返って、どんなデータが渡されても正確に処理を実行するために必要なことなので、当たり前といえると思う。 でも、不正な文字エンコーディングのチェックはプログラミング手法ではなく、それを受け取って変に解釈してしまうDBやらブラウザなどが直せないから
高木浩光流 インターネットの歩き方(後編) | ITスペシャリストに聞く | 情報セキュリティブログ | 日立システムアンドサービス
ITスペシャリスト 前編では、秋葉原に思いをはせる高木少年がセキュリティ・エバンジェリストになるまでのお話を伺いました。後編では、人気ブログ『高木浩光@自宅の日記』秘話を通じて、私たちが気をつけておきたい、否、気をつけなければならない、そして声をあげていかなければならないセキュリティの問題についてお話を伺います。話はだんだん白熱して・・・。 高木浩光(たかぎ・ひろみつ) 独立行政法人 産業技術総合研究所 情報セキュリティ 研究センター 主任研究員 1994年、名古屋工業大学大学院博士後期課程修了。博士(工学)。 同大助手を経て、1998年、通商産業省工業技術院電子技術総 合研究所に転任。2001年、独立行政法人産業技術総合研究所 に改組。2002年より同グリッド研究センターセキュアプログ ラミングチーム長。2005年4月より現職。専門は並列分 散コンピューティング、プログラミング言語処理系
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「企業内では絶対にGoogle Chromeを使うな」
FreeBSDいちゃらぶ日記
http://twitter.com/Hamachiya2/status/7293971868
現行モデルじゃないから良いのか? - TOTOROの自堕落 日記
http://www.machu.jp/posts/20091105/p01/
『高木浩光@自宅の日記 - やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合』へのコメント
