「OAuth」プロトコルに脆弱性--Twitterがサポートを一時停止
UPDATE ユーザーのログイン情報を利用する「補助キー」として機能するオープンソースプロトコル「OAuth」にセキュリティホールが発見され、「Twitter」や「Yahoo」などのサービスがOAuthのサポートを一時的に取りやめざるを得なくなったことが、米CNET Newsの調べでわかった。 Twitterが実装されたばかりのOAuthのサポートを取りやめたことに、一部の開発者は当惑していた。ブロガーのJesse Stay氏は自身のブログ記事で、Twitterの開発者向けアプリケーションプログラムインターフェース(API)に課された他のさまざまな制約について取り上げた上で、OAuthのサポート中止は、マイクロブログサービスのTwitterが最近になっていかに「開発者の足をすくって」きたかを示す数多くの事例の1つだと述べている。 CNET Newsでは、インターネットの安全性を守る見地から
ARD Patcher - soundscape out
トロイの木馬「OSX.Trojan.PokerStealer」については、既に何度か紹介しました。 OSX.Trojan.PokerStealer OSX.Trojan.PokerStealerから自分のマシンをプロテクトする方法 この「ARD Patcher」は、ワンクリックで「ARDAgent」のアクセス権を変更するGUIアプリケーションなので、誰でも簡単に使用することができます。 ARD Patcher 「Click to Patch Exploit!」をクリックし、パスワードを入力すると、 アクセス権が変更され、「Secure」となります。 また「ARD Patcher」は、ディスクユーティリティで「アクセス権の修復」をしてもアクセス権を元に戻さないようにも処理されています。 「Macはじめました。」さんでも紹介されていますね。 Macはじめました。: 「OSX.Trojan.Po
Everything Typepad
Over the past few weeks, Typepad has experienced a number of complications that have compromised the level of service that we know you have come to expect. This started occurring as we prepared to move to a new data center. The migration was completed on Sunday, and Typepad is now in its new home. However, following the migration, we encountered a number of unexpected problems that took some time
窓の杜 - 【NEWS】MS、無償のスパイウェア対策ソフト「Windows Defender」日本語版を正式公開
マイクロソフト(株)は9日、スパイウェア対策ソフト「Windows Defender」の日本語版を正式公開した。10月23日に公開された英語版に引き続いての公開となる。Windows XP/Server 2003/XP x64/Server 2003 x64に対応するフリーソフトで、現在同社のホームページからダウンロード可能。 「Windows Defender」は、システムやIEの動作をリアルタイムに監視し、スパイウェアのインストールを阻止できるスパイウェア対策ソフト。パソコン全体のスキャンを手動・スケジュール実行し、既に侵入してしまったスパイウェアを駆除することも可能。スパイウェアの定義ファイルは定期的に自動アップデートされる。 また、Windowsのスタートアップ時に自動起動するプログラムや、ネットワークに接続しているプログラムなどを一覧表示し、選択したプログラムの発行元やデジタル署
ITmedia エンタープライズ:「山田オルタネイティブ」の動作を知る (1/2)
Antinnyと同時にメディアで名前が取り上げられるようになった「山田オルタネイティブ」(仮称)は非常に悪質なマルウェアだ。その動作と注意点を紹介しよう。 たびたび報じられている通り、Antinnyによる情報流出事件は後を絶たない。 普通に考えれば、わざわざマルウェアを実行して感染し、Winnyやネットワーク上に情報を流出させようなどと考える人はいないだろう。正体の怪しいファイルを実行しなければ感染は防げるのだが、ファイル名をごまかしたりして人の弱点を突いてくるのが、「仁義なきキンタマ」こと「Antinny」をはじめとするマルウェアの嫌なところだ。 この記事では、Antinnyと同時にメディアで名前が取り上げられるようになったもう1つのマルウェア「山田オルタネイティブ」(仮称)(注)の挙動について説明したい。 もともと「山田ウイルス」と称するマルウェア(正確にはトロイの木馬)が登場したのは
Hotwired Japan - ネット上の匿名性を保護する『Anonym.OS』
ネット上の匿名性を保護する『Anonym.OS』 2006年1月18日 コメント: トラックバック (0) Quinn Norton 2006年01月18日 ワシントンDC発――プライバシーに敏感なコンピューターオタクにとって理想のマシン――それは完全に匿名性を保持できる安全なコンピューターで、しかもおばあちゃんでも、手渡された直後に地元のスターバックスコーヒーに持っていって使えるくらい簡単なものだ。 この考えかたを基本理念として、『カオス理論セキュリティー・リサーチ』(kaos.theory security research)のメンバーたちは、暗号化された安全なオペレーティング・システム(OS)をブータブルCD[システムの起動が可能なCD]で提供する活動をはじめた。これを使えば、一般の人々でもセキュリティーの専門家と同じレベルのプライバシー保護を簡単なユーザーインターフェースで利用でき
マイクロソフト、WMF脆弱性用パッチをリリース--計画を前倒しに
Microsoftは米国時間5日、当初の予定日よりも数日前に、Windowsの深刻なセキュリティ脆弱性を修復するパッチをリリースした。 同社のウェブサイトによれば、セキュリティアップデートの検証が予想以上に早く完了したことから、月例パッチリリースのサイクルより前にこれをリリースする決定を下したという。Microsoftでは、「すぐにでもパッチを提供すべきというユーザーの強い要望を受けて、アップデートのリリースを早めた」と説明している。 本来は米国時間10日に発表される予定だったセキュリティ情報「MS06-001」は、Windowsが「Windows Meta File(WMF)」イメージを処理する方法に存在する脆弱性を修復するもの。これが2006年最初のアップデートとなる。同脆弱性は先週発見され、Microsoftが「コンピュータユーザーに対する悪質かつ犯罪的な攻撃」と呼ぶ行為に悪用される
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPでのセキュリティ対策についてのメモ - Liner Note
自分監視用ツール - $ dropdb 人生
ライブドアブログ|無料で豊富な機能が充実
http://hiromasa.zone.ne.jp/blog/archives/657/
TechCrunch
ScatterChat.com
トレンドマイクロの営業資料がWinnyに流出