深刻な脆弱性が見つかったInternet Explorer(IE6~11)を巡り全国各地の社内がコントでカオス : 市況かぶ全力2階建ソニーの家庭用ゲーム専用機「PS5 Pro」、パソコンみたいに融通が利かないのにソニーレート1ドル155.8円換算の約12万円(税込)で販売
強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
ネット史上最大級のバグ発見。カナダは確定申告を緊急停止、危険度は10段階の11?
ネット史上最大級のバグ発見。カナダは確定申告を緊急停止、危険度は10段階の11?2014.04.10 17:005,417 satomi サイトでクレジットカード番号入力しても鍵がかかるから大丈夫、という過去15年ぐらいの安心感を根底から覆すバグが検出され、世界各地でサイト管理者を震え上がらせています。 それに伴い、カナダ政府は確定申告のサービスを緊急閉鎖しました。この件に関して、セキュリティの専門家Bruce Schneier氏(Co3社CTO兼EFF理事兼ハーバード大フェロー)は「壊滅的。10段階評価で考えると、これは11レベル」と青筋立てて叫んでいます。 このように一国の公共サービスも停止させる重大なバグの名前は「Heartbleed」。血を吹く心臓という意味です。これの何がどう怖いのか、少し説明していきます。 暗号鍵の握手 アップルの脆弱性の時も出たように、ネットでセキュアな取引き
【簡単チェック】お宅のルーターは大丈夫? 悪用されないかどうかチェックしてみよう
4月4日に「Internet Watch」が伝えたようにインターネット上の2,400万台を越える家庭用ルーターがDDoS攻撃に悪用可能な状態になっているという調査結果が米Noiminumにより公表されました。 2400万台の家庭用ルーターがDNSベースのDDoS攻撃に悪用可能、Nominum調査 -INTERNET Watch Nominumが実施した調査では、インターネット上の2400万台を超える家庭用ルーターがオープンDNSプロキシーとなっており、これが原因となってISPがDNSベースのDDoS攻撃にさらされているという。 ただ、「DDoS攻撃に悪用されるかもしれない」と言われても、家庭に設置しているルータが悪用されているのかどうかを一般の方が調べるのは難しいのではないでしょうか? そこで、誰でも簡単に悪用の可能性がないかどうかを調べることができる「オープンリゾルバ確認サイト」とその手
一般財団法人インターネット協会ホーム
連絡先 | サイトマップ 更新:2023年9月6日 インターネットを利用する際に、知っておきたい『その時の場面集』 2023年8月 X(Twitter)編を更新しました。 インターネットにおけるルール&マナー検定 ビジネス版 | こどもばん | こどもばん(ふりがな) | 大人版 インターネット利用アドバイザー試験 ※2023年度は、8月31日に締切りました。 公式テキスト「インターネットにおけるルール&マナー」 IoT/AI時代におけるオープンイノベーション推進協議会(OIC) スーパーテレワークコンソーシアム(STC) ビジネスレジリエンスDXプラットフォーム(BRP) 国際標準化委員会 有害情報対策ポータルサイト 迷惑メール対策編 2023年7月1日 こども家庭庁「青少年の非行・被害防止対策リモート講演会・座談会」YouTube インターネット利用における「保護者の見守り」と「
町田市を神奈川県だと主張する “個人のサイト” からドメインについて考える|ガジェット通信 GetNews
「ドメインの取得は早い者勝ち」こんな広告文を一度くらいは見た事あると思います。解説すればどこまでも長くなるので、超簡単に説明すると他人の会社名のドメインであっても誰も登録してなければ勝手に登録する事が出来るんです。 そのため、松坂屋はアダルトサイト業者と闘いましたし、アップルは世界中のappleドメインを取得してます。 現在も世界中のあちこちで似た様な争いがおきています。 取得に制限のある日本のドメイン それでも、日本はまだ整理されている方だと言えるでしょう。 jpドメインは日本国内に住所が無いと取得できませんし、co.jp、ne.jp、or.jp、ac.jpなどは書類の審査などで国が一応の保証をしています。 地域JPドメイン から 都道府県JPドメイン へ そして今まで地域に関するドメインは『地域型JPドメイン名』で市区町村レベルまで管理されていたのですが、昨年3月に新規受付が停止されて
フェイスブックやグーグルが光ファイバーケーブルを買い漁っているそうな
通信業界の勢力図が書き換わる日も近そう。 フェイスブックやグーグルが世界を牛耳りはじめてなんたらかんたら…なんて誰かが言っているのを聞いて、そうは言ってもたかがウェブサイトじゃんって思っていませんでした? なんだかそんなことも言ってられなくなってきたようですよ。フェイスブック、グーグル、アマゾン、マイクロソフトといった巨人たちが、インターネットのインフラ設備を買収し始めています。 ウォール・ストリート・ジャーナル紙によると、これらの企業は時間をかけてかなりの割合のインフラを買収してきたとのこと。これまでケーブルを支配してきた従来の通信会社は、当然のことながらこの動きにとてもナーバスになっています。 巨人たちが買い占めているケーブルの規模はかなりもの。グーグルは最近ちょっと怖いロボット軍を買収したのに加え、今では10万マイル(約16.1万km)を越える自社専用光ファイバーを所有しています(参
「昔IIJを使っていた人」にお願いです – オープンリゾルバ対策
2013年12月2日12:00に変更実施します 対象DNSサーバのIPアドレス 210.130.0.1 210.130.1.1 210.130.232.1 202.232.2.38 202.232.2.39 IIJmioのおしらせ IIJ4Uのおしらせ (202.232.2.38, 39は法人向けに提供しているサーバのため、mio/4Uのお知らせに含まれていませんが、同時に実施します。) 今回のてくろぐは、皆さんへのお願いのために書いています。特に読んで頂きたいのは「以前IIJのサービスをご利用頂いていたが、何らかの事情で今は利用していない方」です。 と、言うのも、今回お知らせする件は、「現在もIIJをご利用頂いている方」にはあまり影響がなく、「今は利用していない方」の中の一部の方に影響が出る可能性があるためです。現在もIIJをご利用中のお客様へは、サポートセンターや担当営業からご案内を差
「ガジェット通信」の記事におけるドメインの説明がでたらめすぎる件
※徳丸浩氏が「city.machida.kanagawa.jp」に関するエントリを公開されたので、エントリ内に追記しました。 掲題の通りなのだが、でたらめな解説を人気サイトが記事にしていると、中には信用してしまう人もいるので本ブログで間違いについて言及したい。 件の記事はこちら。 町田市を神奈川県だと主張する “個人のサイト” からドメインについて考える ? ガジェット通信 co.jp、ne.jp、or.jp、ac.jpなどは書類の審査などで国が一応の保証をしています。 なお、同記事の最終確認は「2013年8月15日17時35分」時点で行ったがその時点でまだ間違ったままだ。今後、更新されるかもしれないので、本記事内容がわかるよう魚拓のリンクも掲載しておく。 そもそも「ガジェット通信」の該当記事は以下のサイトが話題になったことを伝えるために書かれたようだ。 町田市は神奈川県固有の領土であるこ
ssig33.com - 機密情報をどうやりとりすればよいか
機密にGmail使うなって言ってんだろ: やまもといちろうBLOG(ブログ) この人の話とか反応したら負けだと思うんですが、あまりにも内容が酷いと思うので。 まず Gmail が信用できないというなら何を信用しろという話になるんでしょうか。 「アメリカ法人のサービスなんだから」信用できないという話ですが、現実問題としてアメリカの諜報機関がアメリカ法人のサービスを盗聴するのは大変めんどくさい手続を踏んでいるわけです。 一方 CIA が NSA と協力して外国の会社を盗聴するとか、 CIA が日系人の工作員を日本のサービスプロバイダに潜り込ませるとか、そういうのであればアメリカ国内法の問題は一切発生しないわけです。どちらが工作員に情報を詐取されるリスクが大きいか考えるべきだと思います。 そもそも一切機密情報をメールで送るべきではありません。この点について Amazon のアプローチを参考にすべ
切込隊長BLOG(ブログ): 仕事中に、はてブとかやるなよ
”藤元健太郎の「フロントライン・ビズ」”というのに興味深い記事が。 第18回 あなたの会社は仕事中にはてブを使えますか?──IT鎖国する大企業 http://wiredvision.jp/blog/fujimoto/200802/200802191000.html この記事の場合、コンプライアンスとの兼ね合いで企業が就業時間中の社員のネット閲覧にどのような制限をかけるかという軸足で論じているんだが、これって「就業時間に社員がネットを自由に見ることが生産性を上げる」という前提なのかな。 「今企業の競争力で重要なのは創発力であり、新しいアイデアを生み出すために必要な知識の多くは社内にあるのではなく、社外である」という建前はいいとしても、実際には仕事上の創意工夫がネットで転がってる職種なんて少数派じゃないの? 経理が仕事の進め方を知りたくてネットを見るとかって使い方かね? 社員が企画書書くときに
記者が遠隔操作真犯人アカウントに不正ログインしていた履歴が公開される - satoru.netの自由帳
「記者がメールサイト入る 遠隔操作の取材で共同通信」このニュースの件の続報。 記者が不正アクセスをしてた同じ時期にログインしてた人が2ちゃんねるに降臨。 その時に撮ったと思われるログイン履歴の画面が斧ろだにうpされた。 そこで、うpされた画像をもとに、この不正アクセス履歴から分かる事の検証まとめた。 公開されたアクセス履歴から分かる事の検証まとめ ※注:検証の一部は2ちゃんねる嫌儲民スレの内容を参考にしている部分があります。 ■共同通信社(202.248.159.3)からのアクセス 202.248.159.3によるアクセスは、2012/10/16から始まり計10回。 202.248.159.3のIPの割り当てを調べると[共同通信社]のネットワークだと確認できる。 ■記者は真犯人のメール送信後付近でログイン 共同通信IPがログインしているのが、10/16〜10/17、2週間の日が開いて、11
高木浩光@自宅の日記 - 日本のインターネットが終了する日
■ 日本のインターネットが終了する日 (注記:この日記は、6月8日に書き始めたのをようやく書き上げたものである。そのため、考察は基本的に6月8日の時点でのものであり、その後明らかになったことについては脚注でいくつか補足した。) 終わりの始まり 今年3月31日、NTTドコモのiモードが、契約者固有ID(個体識別番号)を全てのWebサーバに確認なしに自動通知するようになった*1。このことは施行1か月前にNTTドコモから予告されていた。 重要なお知らせ:『iモードID』の提供開始について, NTTドコモ, 2008年2月28日 ドコモは、お客様の利便性・満足の向上と、「iモード(R)」対応サイトの機能拡充を図るため、iモード上で閲覧可能な全てのサイトへの提供を可能としたユーザID『iモードID』(以下、iモードID)機能を提供いたします。 (略) ■お客様ご利用上の注意 ・iモードID通知設定は
IE6,7,8のゼロデイ脆弱性(CVE-2012-4792)の対処法
昨年末に、Internet Explorer(IE)のゼロデイ脆弱性(CVE-2012-4792)が発表されました。既にこの脆弱性を悪用した攻撃が観察されているということですので、緊急の対応を推奨します。 概要は、Microsoft Security Advisory (2794220)にまとめられていますが、英文ですので、JVNのレポート「JVNVU#92426910 Internet Explorer に任意のコードが実行される脆弱性」をご覧になるとよいでしょう。 影響を受けるシステム: Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 想定される影響: 細工された HTML ドキュメントや Office ファイル等を閲覧することで、任意のコードが実行される可能性があります。 対策方法: 2012年12月31日現在、
2012年11月時点の最強アンチウイルスソフトはどれなのかが判明
By Alberto+Cerriteño AV-TESTが2012年9月と10月に実施したアンチウイルスソフト24種類のテスト結果が発表されました。ある程度の基準を満たしていれば「AV-TEST CERTIFIED」という証明マークが発行されるのですが、今回、24種類中1種類だけがこの発行を受けられないという事態になっています。 AV-TEST - The Independent IT-Security Institute: Sep/Oct 2012 http://www.av-test.org/en/tests/home-user/windows-7/sepoct-2012/ テストされたソフトは以下の24本。無料、有料を問わずに入っています。なお、テスト環境としてはWindows 7 SP1(32ビット版)のマシンが用いられています。 AhnLab: V3 Internet Secur
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
懲りない百度(Baidu)がまた日本語入力関連でやらかした件で(山本一郎) - 個人 - Yahoo!ニュース
IE10/9のゼロデイ脆弱性を狙った攻撃、日本国内のウェブサイトでも確認 
ある国内大手出版社、悪質なiframe仕込まれる、閲覧者が「Gongda」の餌食に 
ネットを崩壊の瀬戸際に追い込んだ「史上最大のサイバー攻撃」が明るみに ~早急な対策が望まれるオープンリゾルバーDNS問題
国家によるネット遮断が正当化される――ITR改正、日本など55カ国が署名拒否 