家庭内ITサポートの荷を軽くするには? | スラド セキュリティ
コンピュータを触り始めた子どもの頃から、7人家族のITサポート係を務めてきている自分だが、ここ8年ほど繰り返されてきたサイクルといえば、「両親のコンピュータに何か起きる→問題の原因や回避方法を説明し、壊さずに直そうと試みる→原因が根深い場合フォーマットして一からやり直す」というものだ。ほとんどの場合はフォーマットすることになり、使い慣れた状態に戻すまで非常に時間が掛かることとなる。しかし4~8ヶ月後位にはまた同じことが起きるのだ。 最近では家族の誰かがコンピュータを使うたびにネットワークが遅くなることに気付いて原因を探ったところ、380程のマルウェアのインスタンスと6つのウイルスが見つかるという事態も発生した。 うちの「セキュリティ上の欠陥」は9歳、26歳、そして50歳くらいであり、ネットサーフィンはするが技術的なバックグラウンドは何もない。どうやったら家族にマルウェアやウイルス、アドウェ
はてなブックマークの新しい登録ブックマークレットは危険 | スラド セキュリティ
最近はGoogleへの激しい攻撃を行っている高木先生が、今度は最近リニューアルされたばかりのはてなブックマークに噛みついている。「新はてなブックマークの登録ブックマークレットは使ってはいけない」という記事だ。 新しいはてなブックマークの登録ブックマークレットは、ブックマークレットを実行したWebページ内にウィンドウのようなものを表示し、そこで登録が行えるようになっている。問題となるのは、はてなにログインしていない状態でこのブックマークレットを起動した場合だ。この場合、Webページ内の疑似ウィンドウにログインフォームが表示されるのだが、この疑似ウィンドウ内に表示されたログインフォームが本当にはてなのログインウィンドウなのかどうか、簡単には確認できない。そのため、ニセのログインフォームを表示させ、はてなのアカウント情報を盗もうとする悪意のあるサイトが登場することも考えられる。 この指摘に対して
おすすめのウイルス対策ソフトは? | スラド セキュリティ
今年も各メーカーがウイルス対策ソフトのアップデートを行っています。今までは「ウイルス対策ソフトを導入するとPCが重くなる」などと言われていますが、今年のアップデートではさらなる多機能化を図ったり、メモリの使用量を削減、「動作が軽くなった」といった改良点をウリにしているソフトが増えたように思います。 いっぽう、ユーザーに無断で使用期限の更新を行って更新料を請求する、といった問題も聞かれたり、また実際に使ってみないと使い勝手が分からない、ということもあり、なかなかどの対策ソフトを選べばよいか、判断に困っている人も多いのではないでしょうか。 本家/.でも話題になっていますが、/.Jユーザーがおすすめするウイルス対策ソフトはどれでしょうか?
「顔認証」のたばこ自販機に、「雑誌の顔写真で認証が通る」脆弱性発覚 | スラド セキュリティ
「顔認証」によって年齢を認証して成年者のみにタバコを販売するという自販機が、関西を中心にテスト設置されているそうだが、その顔認証自販機に「雑誌などの顔写真をかざすことで未成年でもタバコを購入できてしまう」という脆弱性があることが「サンケイスポーツ」で報告されている。 報告によると、雑誌に掲載されていた15センチほどの50代男性の顔写真を自販機の認証用のカメラにかざしたところ、問題なく認証に成功してしまったとのことだ。また、8センチほどのサイズの、30歳過ぎ女性タレントの顔写真でも購入が可能だったとも報告されている。ただし、あまりにも小さい写真だと成功しないようで、3センチほどの写真では失敗したそうだ。 この脆弱性はメーカーも認識しているとのことで、現在生体確認が必要なバージョンを開発中、とのこと。未成年者のたばこ購入は健康障害へのリスクが高いため、早急な対策が望まれるところだ。
教育再生懇談会、「子供の携帯所持や携帯の機能を制限せよ」と提言 | スラド セキュリティ
時事ドットコムをはじめとしていくつかのメディアで報道されているが、教育再生懇談会の中間報告素案の中に、インターネット上の有害情報への対策として「小中学生に携帯電話を持たせない」または「携帯電話の機能を通話と居場所確認に限定する」といった話が盛り込まれているようだ。第2回教育再生懇談会の議事録[PDF]を見ると、そうした話が出てきた経緯が書いてあり、非常に興味深い。 フィルタリングは義務的につけるべきだ、あるいは企業が規制すべきだという意見、それから篠原(引用者注: 文也委員)さんの携帯を持たないという意見、私もどちらにも賛成で、自分も中学生の息子には持たせておりません。ただ、現状すぐにそうはいかないと思います。実は今日いただいたこの資料は、私、親としてここまで怖いものだというのはこれを読むまで知りませんでした。このぐらいの詳細なものを市町村の教育委員会のレベルで親御さんにまず御理解いただく
MS: VistaのUACはユーザをいらいらさせるために作った | スラド セキュリティ
CNET Japanの記事によると、Windows Vistaのユーザアカウント制御機能(UAC)は、故意にユーザをいらいらさせ、サードパーティのソフトウェアメーカーにセキュリティの高いアプリケーションを作るよう圧力をかけるために搭載したものらしい。Windows VistaのUACの設計担当責任者だったDavid Cross氏が、サンフランシスコで開催されたRSA Conference 2008においてそう述べたそうだ。氏によれば、 (Vistaに)UACを搭載したのはユーザーをいらいらさせるためだ。これは真面目な話だ。これまでのWindowsシステムでは、大部分のアプリケーションをインストールしたり実行したりするのに管理者権限が必要だったが、ユーザーの多くが管理者権限を持っていた。(中略)UACはISVのエコシステムを変えつつあり、アプリケーションのセキュリティは高まっている。エコシス
Gmailバックアップソフトからアカウント情報が抜かれている | スラド セキュリティ
Google Maniacsの記事「【らめぇ】ログイン情報を盗む極悪Gmail用ツール(しかも有償)の存在が発覚」によると、Gmailバックアップ用シェアウェア($29.95)のG-Archiverというソフトにおいて、ユーザーのアカウントとパスワードをプログラム作成者に送信する機能が隠されていたそうだ。ソースはGuardianの記事「Coding Horror — G-Archiver gathers Gmail names and passwords」、また大元の情報はCoding Horrorのblog記事「A Question of Programming Ethics」。記事によると、G-Archiverを試してみたDustin Brooks氏がプログラム作者のGmailアカウントとパスワードがハードコーディングされているのに気づき、そのアカウントにログインしてみたところ、177
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ネットでの「成りすまし」を防ぐにはどうすればよい? | スラド セキュリティ
最大規模ボットネットKraken発見 | スラド セキュリティ