高木浩光@自宅の日記 - Winny媒介型暴露ウイルスによるファイル流出被害発生件数の推移
■ Winny媒介型暴露ウイルスによるファイル流出被害発生件数の推移 先週、毎日新聞の大阪夕刊に、ウイルス作者逮捕起訴事件のまとめ記事が連載された。 ネット汚染:ウイルス事件の影/上 院生、41種作成, 毎日新聞 大阪夕刊, 2008年2月27日 ネット汚染:ウイルス事件の影/中 問題意識持ちネット巡回, 毎日新聞 大阪夕刊, 2008年2月28日 ネット汚染:ウイルス事件の影/下 情報流出、月1600件 法規制、議員の関心薄く, 毎日新聞 大阪夕刊, 2008年2月29日 このうち「下」の回では、ネットエージェントの話として「ウィニー上で毎月約1600件の情報が流出」「流出ファイルを特に集めている人は1000人いる」という話が紹介されている。これは私も昨年6月に聞いた話だ。今ではどうなっているのだろう。というわけで、Winnyノード数調査用に走らせていたcrawlerでダンプしたキー情報
Googleを脆弱性スキャナに。ハッカー集団が新ツール
ハッカー集団Cult of the Dead Cowが、脆弱なWebアプリケーションやパスワードなどをGoogle検索するツールをリリースした。 検閲反対のスタンスで知られるハッカー集団Cult of the Dead Cow(cDc)が、Google検索エンジンを使い勝手のいい脆弱性スキャナに変える新ツールをリリースした。 ジョニー・ロング氏の「Google Dorks」――機密情報を見つけるための検索クエリー――にヒントを得たcDcの「Goolag Scan」は、さらに限界に挑み、Windows GUIベースのスタンドアロン検索アプリケーションを提供している。 オープンソースのGoolag Scanには、脆弱なWebアプリケーション、設定ミスでバックドアが開いているWebサーバ、ユーザー名とパスワードなど、インターネット上で誤ってさらされてしまっている文書を検索するための約1500種の
魔法瓶が壊れたので「タイガー魔法瓶」に修理依頼をしてみたよレポート - GIGAZINE
GIGAZINE編集部では毎日いろいろなものを食べたり飲んだりしているわけですが、それ以外にも普段の仕事の中でお茶を作ったりコーヒーを作ったり紅茶を入れたりラーメンにお湯を注いだりと、魔法瓶が大活躍しています。最初は東芝の3リットル入るタイプを買ってきて使っていたのですが、お湯が空になって水を補充することが1日最低1回はあることに気づき、「これはかなり大容量の魔法瓶を買わなくてはなるまい!」と判断、いろいろと検討した結果、タイガー魔法瓶の「PVG-H500」を2007年11月13日に購入。実に5リットルという大容量であるため非常に使い勝手も良く、かなり満足感の高い買い物になりました。 ところが2008年2月4日、購入してから3ヶ月を目前に控えたその日、普段通り出社してお湯を沸かそうとするものの、様子がおかしい……電源がオンになったりオフになったりを繰り返し、さらに温度表示を見ると「10度」
あなたの個人情報、Wikiに書かれていませんか?
匿名による嫌がらせの場となっているウィキペディア 手軽な調べものサイトとして、ウィキペディアを利用している方も多いかもしれない。ウィキペディアは、誰でも書きかえることができるため、注意点として、「ウソの情報」や「偏った情報」に気を付けなければならないことはよく知られているだろう(参考記事はこちら)。その対策としては、ウィキペディアを読む際に気を付ける、あるいはまったく使わないようにすればいいだけの話である。 しかし、ウィキペディアでは、悪意を持った誹謗中傷やプライバシー侵害行為が平然と行われている。そして、もしかすると、あなたの個人情報が書かれているかもしれないのだ。そうなってくると使わないようにするだけではどうにもならない。これは、可能性の話ではなく、現実に起こっている話である。 偶然見つけた個人情報 まず、実例を出そう。下の写真は、ウィキペディアの編集履歴の一部を撮ったものだ。現在でも
悪質な「公開プロキシー」に注意、パスワードなどを盗まれる恐れあり
図2 プロキシサーバー側では、ユーザーが送信したユーザーID(jackhacked@live.com)とパスワード(apple1)を盗聴できる(同社の発表資料から引用) セキュリティベンダーの米ウェブセンスは2008年2月26日、インターネット上の「公開プロキシー(匿名プロキシー、匿名串)」の利用に関して注意を呼びかけた。悪質な公開プロキシーを利用すると、通信を盗聴されて、パスワードなどを盗まれる恐れがあるという。 企業や組織の多くでは、フィルタリングソフトなどを使って、業務とは無関係なサイトへのアクセスを禁止している。そこでユーザーの一部は、公開プロキシーを利用して、フィルタリングソフトなどを回避するという。 公開プロキシーとは、インターネットで公開されていて、誰でも利用できるプロキシーサーバーのこと。ユーザーは、フィルタリングの対象となっていない公開プロキシーを経由して、本来は禁止され
AKB48のとんでもない企画、独占禁止法違反の疑いで中止へ
「AKB48」というアイドルグループが、シングルCDを購入したユーザーに対して「春の祭典」に招待するという企画が、独占禁止法に違反する可能性があるとして中止になりました。 最初は書店で開催されているような、本を購入するとその場で作家にサインしてもらえる「サイン会」のようなものかと思っていたのですが、どうやら前代未聞のとんでもない企画だったようです。 詳細は以下から。 やっぱり無茶?AKB48「ポスター44枚コンプリート」企画中止 - MSN産経ニュース 産経新聞社の記事によると、今回中止となったイベントは、AKB48の最新シングルCDを購入したユーザーに対して「春の祭典」に招待するというものだったそうです。 問題はその内容で、「春の祭典」に招待されるにはCDを1枚購入するごとにもらえるポスターをメンバー全員の44人分集めないといけない上に、ポスターはランダムで配布され、購入者が自分で選ぶこ
PSPが爆発炎上して少年がヤケドをした事故の真相が明らかに
以前GIGAZINEでポケットに入れていたPSPが突然爆発し、12歳の少年がヤケドを負ったという事故を取り上げましたが、その真相が明らかになりました。 当初はバッテリーになんらかの原因があるのかと思われましたが、どうやら思いもよらないところに原因があったようです。 詳細は以下から。 After-market video game device may have contributed to burning of Farmington Hills boy | Freep.com | Detroit Free Press この記事によると、PSPが突如爆発炎上した原因を調査したところ、PSPを充電していた充電器が原因である可能性が出てきたそうです。 問題となっている充電器は少年がPSPに付属していた充電器を無くしたために後から購入したサードパーティー製のもので、その充電器を使って充電した結果、
米軍施設『HAARP』は「敵国全体を機能不全にする」兵器? | WIRED VISION
米軍施設『HAARP』は「敵国全体を機能不全にする」兵器? 2008年2月28日 社会 コメント: トラックバック (0) Sharon Weinberger 米軍がアラスカで展開している軍事プログラム『高周波活性オーロラ調査プログラム』(HAARP)について、現実離れした憶測はひと通り聞いた、もう十分だとお思いだろうか。いや、ロシア人ならもっとスケールの大きなことを考えてくれるはずだ。 マインド・コントロールなんて目じゃない。ロシア人が考えるHAARPの正体は、地球を転覆させる「地球物理学兵器」だ。 これまでのHAARP関連記事を熱心に追っていない読者のために復習しておくと、HAARPとは電離層の研究を目的とする軍事プロジェクト(日本語版記事)で、「民生および軍用の通信システムと監視システムを強化するために使用する」とされている。 近年では米国防総省が、高高度核爆発の影響を緩和する(PD
試しにニコニコ動画に作品をアップしてみた件について:栗原潔のテクノロジー時評Ver2:オルタナティブ・ブログ
試しに週末に作った作品をニコ動に上げてみました。そんなにアクセス数が伸びているわけではないですが、まさか50歳のオッサンが作ってるとは思わないでみんな聴いてるんだろうなーと思うとなんか楽しいです。自分でやってみて初めてわかることもいろいろとあります。 1.ニコ動は視聴者の間のエクスペリエンス共有だけではなく、クリエイターと視聴者の間のエクスペリエンス共有の場でもある ニコ動は不特定多数の人と「空間だけではなく時間軸も越えて」エクスペリエンス共有できるという点で希有のメディアだと思います。よく知らない人に説明するときには「バーチャル・スポーツバー」だと説明することもあります。スポーツバーと違うのは、エクスペリエンスを共有するのは他の視聴者だけではなく、クリエイター自身も含まれてるということです。気合いを入れて作った部分に対して 「 (・∀・)イイ!」というようなコメントが良いタイミングで入る
Mac OSに感染する「ボット」出現、FreeBSDやLinuxも標的に
セキュリティ組織の米サンズ・インスティチュート(SANS Institute)は2008年2月28日、同組織の公式ブログにおいて、Mac OS上で動作するボット(ウイルス)を確認したことを伝えた。FreeBSDやLinuxに感染するボットも発見したという。 ボットとは、感染パソコンを攻撃者が自由に操れるようにするウイルスのこと。ユーザー数が多いことから、ボットのほとんどはWindows上で動作するように作成されているが、今回確認したボットは、Mac OS用に作られていたという。また、FreeBSDマシンやLinuxマシンに感染するボットも確認したとしている。 これらのボットは、「EnergyMech」と呼ばれるボットのソースコードをベースにしているという。EnergyMechをベースにしたソースコードを、それぞれのOS用にコンパイルして作られている。 Mac OS用などに作られている点以外
sakichan.org - sakichan リソースおよび情報
sakichan.org は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、sakichan.orgが全てとなります。あなたがお探しの内容が見つかることを願っています!
プロバイダの4割がヘビーユーザーの帯域を制限していることが明らかに
読売新聞社の報道によると、プロバイダの約4割が通信速度確保のために動画共有サービスなどのヘビーユーザーの帯域を制限していることが明らかになったそうです。 また、帯域制限の導入を検討しているプロバイダもいることから、この流れはこれから先も広がっていくとみられる模様。 詳細は以下から。 接続業者の4割、「ネット渋滞」対策で通信量制限 : 経済ニュース : マネー・経済 : YOMIURI ONLINE(読売新聞) この記事によると、ヘビーユーザーによる大量のデータ通信などによってトラフィックが増大し、ネットワーク全体の通信速度が遅くなる「ネット渋滞」を緩和するために、プロバイダの約4割がヘビーユーザーの帯域を制限していることが明らかになったそうです。 これは動画共有サービスなどの利用で、長時間大量のデータをやりとりするユーザーによって通信量が増加したことに対して、回線などの整備が追いついていな
「フリーオ」完売したものの予定販売数を700個以上オーバー、次回販売は3週間後
ITmediaにも取り上げられ、2月29日の夜9時から満を持して再販されたFriioですが、10時10分以降にID「copy」、PASS「ten」でベーシック認証後のページにアクセスして購入したユーザーについて、予定販売数を超えているのに注文停止処理が間に合わず、返金処理を行うか、あるいは3週間後先の次回販売時まで待つかを選ばなくてはならないとのこと。購入できた!という人も安心している場合ではないようです。 詳細は以下の通り。 Friio - 地上デジタルハイビジョンテレビアダプター 「フリーオ」 http://www.friio.com/news/ 上記ページに現在書いてあるお知らせは以下のような感じになっています。 02月29午後 今日のご注文ありがとうございました。今回は準備が整っておりました。 今日注文を受けた方全ての方の発送の準備(ラベル作成等)が今週末をかけて開始され、月曜日に
Expired
Expired:掲載期限切れです この記事は,ダウ・ジョーンズ・ジャパンとの契約の掲載期限(90日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
小寺信良:正直、テレビはもうダメかもしれん (1/3) - ITmedia +D LifeStyle
日本の映像産業は、テレビへの依存度、正確には地上波放送への依存度が高い。総務省の調査によれば、国内で制作される映像コンテンツのうち、時間にして約92%が放送によって消費されている。 ところがこのうち、DVDやネットなどで二次利用されるのは、わずか8%にしか過ぎない。多くの番組が、一次流通である放送で終わってしまっているわけである。ここまで二次利用が進まないのは、権利処理が複雑だから、という意見がある。 主にこの意見を主張しているのは、放送局だ。著作権は局が持っているにしても、出演者など実演家の権利、音楽使用料など、さまざまな処理が必要になる。処理とは言うが、要するに誰にいくら払うかという話である。 音楽使用料に関しては比較的話が早い。JASRACがネットでの二次利用の音楽使用料ガイドラインを提示しているからだ。何かの批判の多いJASRACだが、どんぶり勘定でもとりあえず金さえ払えば文句を言
「著作権は混迷」「ダメと言ってもネットは止まらない」──東大中山教授
「著作権制度が想定していない状況に直面し、右往左往している」――東京大学の中山信弘教授が2月29日、「著作権リフォーム」をテーマにしたデジタルコンテンツ協会のシンポジウムで講演した。一般ユーザーが創作し、ネットで著作物を発表する現代に、プロを前提にした著作権制度が対応できなくなっていると指摘。著作物の流通を円滑化するための改革の必要性や、著作物を独占せず、広く共有しようという「コモンズ」の考え方などを紹介した。 中山教授は著作権法学界の第一人者で、政府の知的財産戦略本部の構成員や、文化庁傘下の文化審議会著作権分科会私的録音録画小委員会の座長、クリエイティブ・コモンズ・ジャパン理事長も務める。約20分の短時間に詰め込まれた濃い内容と問題提起に、参加者は聴き入った。 19世紀の前提が時代に合わない 「19世紀の状況を前提にして構築された著作権制度が、インターネットの発展でとてつもなく大きな問題
高木浩光@自宅の日記 - 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと
■ 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと 「コンピュータセキュリティを基礎から」というと、暗号の解説、特に共通鍵暗号と公開鍵暗号の違いからなどといった解説をよく目にする。昔は専門の方によって注意深く書かれていたのに対し、ここ何年かはひどい状況になっている。先月、宮崎で開かれたSCIS 2008の席でも暗号研究者の方々との雑談でそういう話になった。私は暗号は専門でないのでその話題は迂闊に書けないできたが、このところの巷の誤り解説の氾濫ぶりは目に余るものがある。 最もひどく蔓延っていてしばらく消えそうにない間違い解説の典型例は次だ。 「公開鍵で暗号化したものを秘密鍵で復号するのと同様に、秘密鍵で暗号化したものを公開鍵で復号できるようになっている。」 事例1: 日本ベリサイン株式会社による公開鍵暗号方式の解説 このような共通鍵暗号方式の問題点を解決する暗号方式が、公開鍵暗号方式
PDF 千夜一夜: 2008年02月29日 アーカイブ
電子署名とタイムスタンプは普及してない? 昨日は、『電子署名・タイムスタンプ普及フォーラム2008』に1日参加しました。内容は大変充実しており、勉強になりました。主催者の方にお礼を申し上げます。 今日のセミナーを含め、電子署名・タイムスタンプ関係者が、電子署名、タイムスタンプが普及しないと、いうお話をされることをしばしば耳にします。2000年頃からやっている方々は、もうかなり長いことやっているのに思ったほど普及しない、と嘆かれているのでしょう。 最後の「パネルディスカッション」の冒頭に、モデレータの方が「紙文書と電子文書にギャップがある」「現実の世界は紙文書を前提に最適化されている。法制度も紙文書が前提になっている。」との導入がありましたが、そもそも、「紙文書」と「電子文書」を比較すること自体不適切ではないかと思いました。 紙文書には、手書きの文書あるいはFAXの受信などアナログ生まれの文
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
The Orkut Worm – Digging Deeper - Malicious Code - STN Peer-to-Peer Discussion Forums
http://www.technobahn.com/news/2008/200802271720.html
http://www.news.janjan.jp/living/0802/0802271625/1.php
IT news, careers, business technology, reviews
http://mainichi.jp/select/today/news/20080229k0000e040076000c.html
Android Malware Eavesdrops on Users, Uses Google+ as Disguise