yebo blog: Googleは中年の危機にあるのか?
2011/11/30 Googleは中年の危機にあるのか? GoogleのCEOラリー・ペイジの使命は、ミッドライフ・クライシス(中年の危機)を回避することにあるという記事があったそうで、Nainomicsが本当に中年の危機にあるのかを分析をし、Googleは今直面している10の大きな課題があるという見方を示している(スライド)[hackernews]。検索: Googleの中核製品である検索は、従来のウェブインデックスに基づく検索が、リアルタイム検索という脅威に直面している発見プラットフォームの出現: 検索が唯一の手段だったが、今日はFacebook、Twitter、LinkedInのようなソーシャルネットワークが新たなプラットフォームとして出現しており、社会的発見手法は検索にとって脅威となるソーシャル: Googleは今でこそソーシャルの重要性を理解しているが、これまでOrkut、Bu
yebo blog: Macのマルウェア「MACDefender」
2011/05/03 Macのマルウェア「MACDefender」 セキュリティ会社Integoが、Mac OS Xを標的とした「MACDefender」というマルウェアが見付けたそうだ。アンチウィルスに見せかけたもので、SEOポイズニングを利用してGoogleの検索結果に表示されるようだ。マルウェア自体はZIPで圧縮されているそうで、誤ってダウンロードしてしまうと、Safariの自動解凍機能がオンになっている(「ダウンロード後、"安全"なファイルを開く」をチェック) している場合、マルウェアのインストール画面が現れる。ここで管理者のパスワードを入れてしまわなければ感染しない。たとえ感染しても、アクティビティモニターでMACDefenderを見付けてプロセスを終了し、アプリケーションフォルダにあるMACDefenderを削除、アカウントのログインアイテムからも削除、念のためにSpotlig
yebo blog: BIND 9にサービス不能攻撃を受ける脆弱性 (緊急)
2009/07/29 BIND 9にサービス不能攻撃を受ける脆弱性 (緊急) BIND 9.x で、マスターとなっているゾーンに対して、悪意のある動的更新メッセージ ("dynamic update") を送る事でサーバが終了するサービス不能攻撃が可能となる脆弱性 (CVE-2009-0696) が存在することがわかった (バグ報告: PoC付)。この脆弱性は動的更新を無効に設定していても攻撃は成功してしてしまうが、スレーブのゾーンに対しては攻撃は成功しない。回避策は存在せず、パッチをあてるか修正版 (9.4.3-P3, 9.5.1-P3, 9.6.1-P1) にバージョンアップする必要がある。既に実正コードがバグの報告時に公開されているため、緊急度は高い。 ISC | BIND Dynamic Update DoS US-CERT VU#725188 | ISC BIND 9 vulne
yebo blog: iPhoneのSMSに極めて深刻な脆弱性
2009/07/03 iPhoneのSMSに極めて深刻な脆弱性 セキュリティ研究者のチャーリー・ミラー氏 (Charlie Miller) が7月2日にシンガポールで行われた SyScan という会議で、iPhone の SMS に深刻な脆弱性があることを発表したそうだ。SMS を使ってソフトウェアコードを送り、相手に許可無く実行させることができるそうで、例えばGPSを使って相手の場所を監視したり、マイクをオンにして会話を盗聴したり、携帯をBotnet化することも可能になる。SMSのメッセージ長は140バイトに制限されているが、iPhoneはご丁寧なことに自動で分割してくれる。Apple はこの脆弱性を認めており、今月中に公表できるようパッチを製作中である。なお、ミラー氏は7月25〜30日にラス・ベガスで開催されるBlack Hat で詳細を発表するそうだ。iPhone OS 3.1のリリ
yebo blog: パスワードのマスキングはやめるべきだ
2009/06/29 パスワードのマスキングはやめるべきだ スラッシュドットにも出ていたが、ウェブのユーザビリティ(使い易さ)に関する第一人者ヤコブ・ニールセン氏が「パスワードのマスキングはセキュリティを全く向上させない、むしろログイン失敗で負担が掛かるだけだ」と自身のサイトのコラム Alertbox (日本語訳) で述べている。入力時にパスワードがマスクされると誤入力が増えるだけでなく、入力内容を確認できないことからユーザは不安を覚え、必要以上にシンプルなパスワードを設定したり、どこかのファイルからコピペするなどして、逆にセキュリティを低下させるとのこと。ブルース・シュナイアやSANSのブログでもニールセン氏の論に概ね賛成している。シュナイアー氏が言うようにショルダーハッキング (肩越しで入力を盗む) なんて一般的なことではない。ま、パスワードには多くの神話 (定期的にパスワードを変えろ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
yebo blog: だんだん大きくなるiPhone型デバイス
