2007年5月,ソーシャル・ブックマーク・サイトreddit.comにあったトップ記事が,マルウエアをダウンロードさせるWebサイトにリンクされた。RedditやDiggなどのソーシャル・ブックマーク・サイトでは,ユーザーの人気度に応じて記事をランク付けし,その記事へのリンクを掲載している。問題のリンク先にあったマルウエアはTrojan.ByteVerifyの亜種で,ユーザーのパソコンに別のマルウエアのダウンロードも行う。 ソーシャル・ブックマーク・サイトからのリンクを使うと,どれくらい効果的にマルウエアを広められるのだろう。いったい何台のパソコンを感染させられるだろうか。悪質なWebサイトによって感染する数は,そのWebサイトを閲覧したユーザー数と,閲覧者の中でそのマルウエアに感染しやすいユーザーの割合によって決まる。 英Eコンサルタンシーによると,あるWebページがDiggで人気記事に
大日本印刷が業務委託を受けて預かっていた個人情報、863万件以上が、同社の業務委託先の元社員によって不正に持ち出されていた。 大日本印刷は3月12日、同社が業務委託を受けて預かっていた個人情報の一部が、同社の業務委託先の元社員によって不正に持ち出されていたことを明らかにした。持ち出された情報は43社分、計863万7405件に上るという。 同社は2月に、ジャックスから販促用ダイレクトメール(DM)の作成のために預かった「JACCSカード」の会員情報約15万件が、業務委託先の元社員によって持ち出され、インターネット通販詐欺グループに売り渡されてた事実を明らかにしていた。この事件では、会員情報が悪用された結果、49会員、667万2989円分の実害が発生していた。 この件を機に調査を進め、持ち出し容疑者の自宅から押収されたデータを分析したところ、さらなる情報持ち出しが明るみに出たという。 この容疑
「T-Mobile G1」は中身で勝負--初の「Android」携帯が持つ可能性 米国時間9月23日に発表されたGoogleの「Android」を搭載した携帯は、外観はほかの携帯電話と大差はないが、これまでの携帯電話にはないユーザーエクスペリエンスを提供するソフトウェアが搭載されている。 2008/09/26 07:00 [スペシャルレポート] セカイカメラの世界観--Air Tagging The RealWorld iPhoneアプリ「セカイカメラ」は、究極のWYSIWYGを実現する可能性を秘めている。iPhoneの画面を通じて見えるものが、そのまま自分の情報として得られるという。オープンモバイル・コネクションズ2008で、同アプリを開発する頓智・CEOの井口尊仁氏がプレゼンした。 2008/09/26 14:58 [ネット・メディア] フォトレポート:分解、アップル「iPo
悪用されないように・・・という感じではありますが、革命的なのでご紹介。 CraigsNumberでは使い捨ての電話番号をもらうことができます。 使い方は簡単で、どれぐらいの期間でその番号を使えなくさせるか、どの番号に転送するかを選ぶだけです。 あとはその番号をちょっと連絡とらなくてはいけない人にあげるだけでOKです。個人情報なんたらの時代ですから自分を守るためにもしかしたら使えるかもしれないですね。 以前から「Voice 2.0」なるキーワードがささやかれていますが、音声通信という領域にもさまざまな技術革新が起きているっぽいですね・・・。 電話の将来やいかに。いまいちど音声について考えてみる時期かもしれませんね。
米連邦捜査局(FBI)は、犯罪捜査に新しい電子盗聴の手段を使い始めたようだ。これは携帯電話の通話口についているマイクを遠隔操作でオンにし、それを利用して付近の会話を盗聴するというものだ。 この方法は「ロービングバグ(roving bug)」と呼ばれ、ニューヨークの組織犯罪集団(ファミリー)のメンバーに関する捜査での使用について、米司法省の高官から許可が下りた。捜査対象となったファミリーのメンバーは、尾行や電話盗聴といった従来の監視方法を警戒していた。 ギャングの一員とみられるJohn Arditoとその弁護士のPeter Pelusoの2人が所有するNextelの携帯電話を利用し、FBIは周辺の会話を盗聴した。FBIはArditoを、全米のマフィアの中でも大きな勢力を持つGenoveseファミリーの最有力者の1人と見ている。 この盗聴手法は、米国時間11月27日に発表された、米連邦地裁のL
一時期パソコン教室の講師をやっていたことによる経験と、昨今Webサービス運用にあたって中高年層からのクレームなどを自分なりにまとめた結果として、50代以上のユーザに対するWebサービス&PCアプリケーションのUI設計における以下10のTIPSを公開してみたいと思う。...といってもたかだか10個で収まる簡単な話ではないので、思いついたら都度追加して行きたい。 ID,ニックネームを考えさせてはいけない。半角英字開始限定は論外 IDやニックネームが思いつかない方が多い。これはシニアに限らず、ITリテラシーがそれほど高くない若年層についても言えること。作る側の人間も「過去にWebで使ったID,Nicknameは全て使っちゃダメ。何か新しいのを考えて入れてみて。」と言われると結構悩んじゃうもの。それと同じ状態に陥ると思っていただけるとわかりやすい。「IDのかわりに電話番号でもいいですよ」というと結
プライバシー侵害の恐れがあるとして恐れられている、Google Desktopのファイル共有機能。使うべきか、避けるべきか?(Lifehacker) 職場のコンピュータにも家のコンピュータにもノートPCにも、それぞれファイルが保存してある。何とかこれらのファイルを同期できればうれしい。方法は幾つかある。自分でサーバを作る、有料のオンラインバックアップサービスを使う、USBメモリを使う、などだ。しかし、必ずしもお金を掛ける必要はない。Googleが全部やってくれるというのだから(ここで恐怖心をあおる音楽スタート)。 今回は、Google Desktopの機能の中でも少々物議を醸している、複数コンピュータでファイルを共有する機能について、利用すべきかどうかを考えてみよう(Google Desktop全般についてはこちら)。答えを知りたい方は読み続けてほしい。 Google Desktopのファ
SPI Dynamicsの研究者によると、未熟なプログラマによるAjaxの実装が深刻な脆弱性を作り出す可能性がある。Black Hatからのレポート。 ラスベガス発――オンライン企業間におけるAjax(Asynchronous JavaScript and XML)技術の普及が急速に進み、Webサイトのインタラクティブ性の向上に一役買うようになった。一方で、経験の浅いプログラマが製作したサイトに潜む数多くの脆弱性が、Web 2.0技術の今後のセキュリティに影を落としているという。 7月31日から8月3日にかけて開催されたセキュリティカンファレンス「Black Hat」で講演を行ったビリー・ホフマン氏は、アトランタに拠点を置くセキュリティソフトウェアメーカー、SPI Dynamicsの研究施設で、主任リサーチエンジニアを務めている人物である。同氏は講演の中で、ごく一般的なAjaxアプリケーシ
「Web 2.0」は、ウェブサイトで実現できることの限界を拡張する新技術として、導入が急速に進んでいる。しかし、機能を追加しようと急ぐあまり、セキュリティが後回しにされていると、専門家は指摘する。 Web 2.0の流行には、高額な参加費のカンファレンス、大量に生まれる新興企業、革新的な企業(「MySpace」を保有していたIntermix Mediaや「Writely」を開発したUpstartleなど)の巨額買収といった特徴から、1990年のインターネットブームを思い起こさせるところがある。そして、また別の面でこうした既視感をいっそう強く抱いている専門家たちもいる。デスクトップソフトウェアが登場して間もない頃と同じように、開発の推進力となっているのはすべて機能に関することで、セキュリティの確保はおろそかにされていると、専門家たちは話す。 ウェブセキュリティ企業のSPI Dynamicsでリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く