エフセキュアブログ : ソーシャルメディア時代の脆弱性報告
ソーシャルメディア時代の脆弱性報告 2011年05月27日22:28 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 昨晩、古い電子メールを探していて、以下の奇妙なヘッダを見つけた: ユーモアのセンスを持つ誰かが、メールのヘッダにXSSジョークを挿入したのだ。 面白いと思ったので、このことについてTwitterに投稿した: 数分後、私はRobin Jacksonが以下のようにリプライしているのに気づいた: あり得ない。ツイートが「スクリプト」タグを含んでいるからといって、Javascriptを実行するTwitterクライアントは無い。 本当であることを示すため、Robinはスクリーンショットを投稿してくれた。 彼が使用しているクライアントは、Chrome用のTweetdeckだった。開発者に報せなくては。そしてもちろん、彼らもTwitter上にいる。 Tw
エフセキュアブログ : DKIMの普及を願ってます!
DKIMの普及を願ってます! 2010年11月18日12:18 ツイート yoshinari_fukumoto オフィシャルコメント by:福本 佳成 この度、楽天株式会社は、メール送信ドメイン認証技術「DKIM(DomainKeys Identified Mail)」を普及させるために、「Japan DKIM Working Group(dkim.jp)」に参加しました。 DKIMは2007年にRFC 4871として承認されたわけですが、この技術が世の中に浸透したらメールによるフィッシング犯罪、または標的型攻撃の防止にも大いに効果があると思っています。ちなみに、迷惑メールについては現在国内で受信されるメールの約7割とのことで、その多くが「なりすましメール」と言われているそうです。多いですよね。。 自律・分散・協調を基本とするインターネットでは、「協調」するところが重要であり難しいところ
エフセキュアブログ : 間違いだらけのGumblar対策
間違いだらけのGumblar対策 2010年01月12日11:50 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 Gumblarが大流行し、大手メディアでも取り上げられるようになりましたが、情報が錯綜しているようです。そこで、実際に検体を解析しましたので、よくある間違いをQ&A形式にてお伝えします。 Q. OSだけでなくすべてのソフトウェアを最新版にアップデートしておけば大丈夫ですか? A. 違います。最新版でも攻撃を受ける可能性があります。未パッチのAdobe Reader/Acrobatの脆弱性を攻撃するものも出回りましたので、対策としてはAdobe Reader/AcrobatのJavaScriptを無効にする必要があります。 修正版ソフトウェアは2010年1月12日(日本時間だと13日)に出る予定です。ただし、今後も同種の脆弱性が発見され、修正版
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
