Viber社 CEOからの追加伝言
■Viber社 CEOからの追加伝言 先の記事の後、Viber社のCEO Talmon Marco氏から12/28に追加コメントがありましたので、こちらに意訳と合わせて紹介しておきます。先の返信についてより具体的な回答をいただきました。実際のコメントは以下のblogでどうぞ。 Privacy 101 or Why You Should Not Use iPhone App Viber http://blog.agmon.com/2010/12/04/why-i-will-not-install-viber/ ■要点まとめ ・暗号化対応を行うがQ1のいつになるかは明確ではない ・アドレス帳へのアクセスに関する通知については1月のリリースで変更する ・同様に1月にプライバシーポリシーへのリンクを最初の画面に追加する ・Q1の内にデータの削除リンクを追加する、サポート経由では即日対応する ・Vi
Viberが送信する情報のメモ【5/8追記】
■Viberが送信する情報のメモ Viberが利用者のアドレス帳情報をサーバに送信して保管するということなので、具体的にどんな内容が送信されているのか、登録から全てパケットキャプチャして確認してみた。暗号化されていたらわからないなと思っていたが、昨日の記事で電話番号が平文で送信されていたのでひょっとしたらと予想した通り、Viberは登録時にほぼ全ての情報をhttpで平文のまま流通させていた。せっかく素晴らしいソフトなのに残念なことだと思う。 ※こちらの記事はガジェット通信に転載いただきました。 最新の記事 Viber 2.1遂に連絡先平文送信を変更 http://blog.isnext.net/issy/archives/1610 3/15 地震関連でViber検索の結果こちらにたどり着かれる方が多いようなので一部再編集しました。Viber関連は可能な限り以下のリンクを全てご確認いただき、
エフセキュアブログ : ついに・・・
ついに・・・ 2010年11月26日21:20 ツイート yuji_hoshizawa オフィシャルコメント by:星澤 裕二 発売になります。マルウェア解析本。 12月22日の発売を前に『アナライジング・マルウェア』出版記念トークイベントを開催します。 こちらでイベントの参加登録ができます。著者陣の講演に加え、展示即売会がありますので、 発売前に入手できます。ご興味ある方は是非ご参加ください。どうぞよろしくお願いします。 「オフィシャルコメント」カテゴリの最新記事 「by:星澤 裕二」カテゴリの最新記事
HTTPセッションハイジャックツール、さらに登場Idiocy | エンタープライズ | マイコミジャーナル
Firesheep, a Firefox extension designed to demonstrate just how serious this problem is. HTTPセッションハイジャックを簡単に実施できるFirefoxエクステンションFiresheepが登場してから10日ほどが経過しようとしている。この短時間の間に多くのできごとが起こった。HTTPセッションハイジャックの脆弱性を放置していると指摘されたWebサービスはその対応を約束し、すでにいくつかのサービスはHTTPSのみでのサービス提供を開始するなどの対応を取り出している。 Firesheepの開発者はFiresheep, a week later: Idiot Shepherds - codebutlerにおいてFiresheepに触発されて開発された新しい2つのツールを紹介した。紹介されたツールは次のとおり。
WOT is among the first for new Opera Extensions | WOT
Today, in their first-ever global press day in their hometown of Oslo, Norway, the leaders of Opera announced their new extension feature for the desktop browser in the upcoming Opera 11. WOT was invited to be one of the first extensions and will be released with Opera 11. WOT will be included in the online extensions catalog – a one stop shop for Opera Extensions. This site will be launched along
librahack事件の例え話を考えてみたのでメモ - 今日覚えたこと
librahackの件は、自分としてもなんとかしたいと思っていて、よくわからないという人に聞かれた際に、なんとか説明しようと頑張ることがたまにある。 今までは、なかなか良い例え話が思い浮かばなくて、新聞の記事にもなっていた「電話がちゃんと切断されない不具合によって電話がパンクした」というのは結構いいと思ったんだけど、それでも不具合の部分の説明しかできなくて、「そんなに電話するのが悪いんじゃないの?」みたいな話にうまく返せず、困ってた。 そんな中、もう少しいろいろな側面まで含んだ例えを思いついたので、先日Twitterに書いてたんだけど、忘れないようにここにメモっておく。 男が、図書館で本を借りて翌日に返して違う本を借り…を毎日続けた。借りた総数は多いが、順番に借りるだけで、複数同時ではないから迷惑でないと思ってた。しかし、窓口に返却した本を司書が本棚に戻さなかったため、本棚の本がどんどん減
IDN Display Algorithm - MozillaWiki
This page explains how Firefox decides whether to display a given IDN label (a domain name is made up of one or more labels, separated by dots) in its Unicode (i.e. normal) or Punycode (i.e. gobbledigook) form. Implementing this plan was covered by bug 722299. Background The Problem If we just display any possible IDN label, we open ourselves up to IDN homograph attacks, where one identical-lookin
ユーザの行動パターンに基づく不正アクセス セキュリティ : 研究開発
総合研究大学院大学 複合科学研究科 情報学専攻 卒 博士(情報学) 自然言語処理や機械学習、データ分析に関する研究内容とwebシステムの開発と運用について書いています。 シリコンバレーベンチャーみたいに深い技術の事業化をしたいと思っています。 ご興味ある方はご連絡ください。 このような研究は企業の方が取り組みが積極的です。 ユーザの行動パターンだけでも、個人認証とか 不正アクセス検知できないことはありません。 この基礎となる理論が 動的モデル選択とその異常行動検出への応用 松永祐子 山西健司 NEC インターネットシステム研究所 2003 年情報論的学習理論ワークショップ 1 はじめに 観測データ xn=x1.....xn がこの順に逐次的 に与えられる状況を考える.k 次元のパラメータθk で指定される確率モデルを P( | θk )( k=1....K ) とし, xn を説明する最
Mac用ウィルス対策ソフト
以前は Norton くらいしかメジャーな製品がなかった Mac 用ウィルス対策ソフトですが、 2010年版から急に選択肢が増えてきました。それだけ Mac 用ウィルス対策ソフトの需要が増えてきたということなのでしょう。少しまとめてみましょう。 Norton http://www.symantec.com/ja/jp/norton/products/index.jsp Norton ブランドは古くから Mac ユーザーにおなじみですね。以前はライバルが少なかったせいで Mac 版は Windows 版よりずいぶん割高でしたが、 2010年版では Windows 版と同等価格になっています。 Kaspersky http://www.justsystems.com/jp/products/kasperskymac/ Kaspersky も Mac に参入です。 Norton と違い Wind
Google ToolbarやGoogle Chromeで秘密のURLが漏れるといった話 - 最速転職研究会
http://d.hatena.ne.jp/m-bird/20100402/1270190863 とか http://anond.hatelabo.jp/20100403084111 とか ずいぶん適当なこと書いてあるなと思ったので調べた。 見ているページのURLが送られるかという話 ツールバーは使ってないのでChromeについてだけ軽く検証したので書いておく。検証したバージョンはGoogle Chrome 5.0.366.2 devでモニタに使ったのはFiddler。 見ているページのURLを自動で送信する機能はChrome自体には無い。アドレスバーにURLを貼りつければ検索語句の補完機能が動いて送られることがある。 ただしhttpsの場合はホスト名まで、httpの場合はクエリストリング(URLの?以降)は含まれない。 フォームの自動入力を有効にしたらなんかXMLが送られるけど、これは見
カードローンの存在意義について【考えてみた掲示板】
カードローンのような融資サービスの存在意義について考えたことがありますか?実際に利用すると便利で頼れるサービスなのですが、いいイメージを持っていないことも事実です。当サイトではカードローンの存在意義、そして使う上での注意点などを利用者から聞いた意見と合わせて掲載しております。
中古ドメインでGoogleAppsを使ったら - y-kawazの日記
最近あるドメインを取得したんだが、実はこのドメインは僕が最初に取得したものではなく、前のドメイン所有者が管理放棄したか期限切れになったモノを僕が取得したもののようだ。普通は中古のドメインだからといっても困ることはそうは無いもんだが、今回は珍しいケースに当たったのでネタにしてみる。 中古ドメインだったんだなーと気付いたのはGoogleAppsにドメインを登録しようと、ドメイン名を入力したときだ。 ↓こんなメッセージが出て登録できなかった。 このドメインは既に Google Apps に登録されています。 このドメインで Google Apps を使用する手順については、ドメイン管理者にお問い合わせください。 なんと既に登録されてるとな?すぐに前のドメイン所有者がAppsを使ってたんだなと思い至ったんだがさてどうしたらいいんだろう? GoogleAppsの管理アカウントを取り戻す手順 既に存在
捨印の恐ろしい本当の話し
捨印の恐ろしい本当の話し (文:結城) 捨印は現代の凶器です。 ただし、誰もが使えるわけではありません。凶器として使えるのは金融機関です。皆さんが契約した金銭消費貸借契約書や保証契約書に必ず押されています。そう、あなたはこの押印の意味を知らずに、金融機関の人に言われるままに契約書の端の方に、ハンコを押したはずです。「ここに印鑑(捨印)を押してください。はいわかりました。」と。もちろん正しくその印鑑(捨印)の効用など金融機関の人は教えてくれなかったはずです。 捨印の効用は、契約書に後から債務者や保証人の意思確認をしなくても、勝手に金融機関の人が書き加えたり修正したり出来る事です。具体的には契約者本人の署名や借入金額の修正などを金融機関の人は勝手に出来るという事です。つまり、捨印を押す事によって、白紙の契約書を差し入れした事と同じになるのです。 法的な根拠は、民事訴訟法228条の4です。この条
Microsoft Security Essentials Markets
Not available in your country or region You appear to be in a country or region where the Microsoft Security Essentials Beta is unavailable. This beta is available only to customers in the United States, Israel (English only), People's Republic of China (Simplified Chinese only) and Brazil (Brazilian Portuguese only).
自由自在にMACアドレスを変更できるフリーソフト「AnalogX AnonyMAC」
Windows95/98/Me/2000/XP/Vista/7、要するにWindows95からWindows7までのすべてのバージョンのWindows上で動作するフリーソフトとなっており、各NICなどのファームウェアを書き換えることなく各NIC(アダプタ)別にMACアドレスを変更することが可能となっています。変更する際はボタン一発でランダムに設定することができ、同じLAN内で稼働している別PCのMACアドレスをARPを用いて取得して表示してそれをコピーしたり、変更後にデフォルトのMACアドレスに戻したりすることも可能です。 これまでもMACアドレスを変更する方法はいろいろとありましたが、この「AnalogX AnonyMAC」はフリーソフトとしては非常に機能が充実しており、なおかつ簡単に使える、というのがポイントです。 ダウンロードと実際の使い方は以下から。なお、すべて自己責任で行ってくだ
窓の杜 - 【REVIEW】“svchost.exe”とそれが管理するサービスを一覧「Svchost Process Analyzer」
「Svchost Process Analyzer」は、“svchost.exe”の詳細情報をリスト形式で閲覧できるソフト。64ビット版を含むWindows 2000/XP/Server 2003/Vista/Server 2008に対応するフリーソフトで、作者のWebサイトからダウンロードできる。なお、本ソフトの配布ファイルは圧縮されておらず、実行ファイルそのものとなっている。 “svchost.exe”とは、複数のWindowsサービスを一括管理している特別なプログラム。Windowsではサービスのグループごとに複数の“svchost.exe”が起動しているのが普通だが、どの“svchost.exe”がどのサービスを管理しているかを調査するのは面倒で、不審なサービスが起動していても気づかないことが多い。 そこで、本ソフトを使えば、“svchost.exe”とその管理するサービスを手軽に
Clam Antivirusに関するメモ
1.1. Clam Antivirusについて Clam AntivirusはTomasz Kojmによる、LinuxやBSD、Mac OS Xなど各種UNIX系のシステムで動作するアンチウイルスソフトです。シグネチャによるパターンマッチング方式を採用していて、現在約21,755種類(2004年6月1日)のウイルスに対応しています。最も大きな特徴としてはGPLライセンスに従って利用することができるオープンソースのソフトウェアであるということがあります。 1.2. Clam Antivirusについての情報 Clam Antivirusについての最新かつ正確な情報、ソースコードなどはhttp://www.clamav.net/にあります。 googleなどで検索するときは「clam antivirus」や「clamav」などのキーワードをもとにして探すとよいでしょう。 1.3.1. "in
hanynet.com • noobproof
NoobProof was a IPFW firewall configuration tool for Mac OS X. Very easy, just follow the 5 steps how-to in the application help. You can also tune bandwidth, manage black lists and create self-configuration tools called injectors. The first time you launch NoobProof the Wizard will help you configuring the Mac OS X firewall. • uses Mac OS X built-in IPFW firewall. No kernel modules, no extensions
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Opera 10.60 正式版 “AVGのマルウェア対策とフィッシング対策を組み込んで”50%以上高速 - メモノメモ
マカフィー ウイルス定義ファイル
