Developers Summit 2015講演資料 新世代「JavaScriptコントロール」が登場 ― 新「Wijmo(ウィジモ)」の実力 ― http://event.shoeisha.jp/devsumi/20150219/session/659/
Developers Summit 2015講演資料 新世代「JavaScriptコントロール」が登場 ― 新「Wijmo(ウィジモ)」の実力 ― http://event.shoeisha.jp/devsumi/20150219/session/659/
問題のスパムは、ブランド品通販サイトのURLや商品画像を、ほかのアカウントにあてた「@」付きで投稿するもの。アカウントの持ち主が意図したものではなく、スパム業者がアカウントを乗っ取って投稿しているようだ。誘導先の通販サイトでは、ブランド品が極端な低価格で販売されており、偽ブランド品や詐欺サイトの可能性もある。 最近目立っているのは、「レイバンのサングラスファッション特価特典として、2499円! 今日限り」など宣伝するスパムツイート。3月6日現在、Twitterで「レイバン」を検索すると大量にヒットする状態で、芸人のぜんじろうさんも被害にあい、5日、「スパム送信、、、失礼いたしました。。。」と謝罪している。 Twitterでは不正な連携アプリによるスパムツイートが流行することが多いが、今回のケースは、他社などから流出したパスワードリストを悪用し、多数のアカウントに不正ログインするリスト型攻撃
輸出グレードのRSA暗号をサポートしていたことに起因する脆弱性FREAKに関する情報について関連情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 FREAK (Factoring attack on RSA-EXPORT Keysの略) 輸出グレード暗号の強制使用に関する呼称 アイコン 無し CVE OpenSSL:CVE-2015-0204 Apple:CVE-2015-1067 Microsoft:CVE-2015-1637 発見者名 miTLS Inria(フランス国立情報学自動制御研究所)とMicrosoft Researchの合同チーム FREAK Attackの概要 中間者攻撃が行われるまでのFREAK Attackの流れは次の通り。(3月6日更新) MITMの攻撃成立条件 以下の条件が成立する場合、通信内容の盗聴や改ざんの影響を受ける可能性がある。 接続元・
1. はじめに ちょうど今朝 OpenSSLをはじめとした様々なTLS実装の脆弱性の詳細が公表されました。 この InriaとMSRのグループは以前からTLSのセキュリティに関して非常にアクティブに調査・検証をしているグループで、今回も驚きの内容でした。 このグループは、TLSのハンドシェイク時の状態遷移を厳密にチェックするツールを開発し、様々なTLS実装の脆弱性を発見・報告を行っていたようです。 特にFREAKと呼ばれるOpenSSLの脆弱性(CVE-2015-0204)に関しては、ちょうど修正直後の1月初めに Only allow ephemeral RSA keys in export ciphersuites で見ていましたが、具体的にどのように攻撃するのかさっぱりイメージできず、あのグループだからまた超絶変態な手法だろうが、まぁそれほど深刻じゃないだろうと見込んでいました。 今回
富士通は3月2日、スマートフォンの画面を見たユーザーの目の虹彩を一瞬で読み取り、ロック解除が可能になる虹彩認証システムを搭載したスマートフォンを試作したと発表した。スマートデバイスだけでなくセキュリティソリューションへの応用も可能としており、2015年度中の製品化を目指す。 虹彩は指紋のように各人固有で、2歳ごろからほとんど変化せず偽造も困難といった特徴がある。虹彩を読み取るには、赤外線LED照明で赤外線を照射し、赤外線カメラで眼球部分を撮影して登録・照合する。 同社は新たに、専用の高出力な小型赤外線LED照明と赤外線カメラを開発。これまでの携帯電話開発で培ってきた生体認証技術やカメラ制御技術を活用し、日常のさまざまな環境で微細な虹彩パターンを確実に認証するシステムを実現したという。 高速・高信頼性の虹彩認証エンジン「ActiveIRIS」(米Delta IDが開発)を採用。従来の虹彩認証
スーパーマーケットなどのレジスターと連動して、商品の売れ行きの把握などに用いられるPOSと呼ばれるシステムに感染し、クレジットカードの情報を盗み出すコンピューターウイルスが日本で初めて確認され、情報セキュリティー会社が注意を呼びかけています。 情報セキュリティー会社のトレンドマイクロによりますと、このPOSシステムを狙ったウイルスが去年、日本国内の事業者の8つのコンピューターから見つかったということです。 こうしたウイルスにはインターネットを通じて感染しているとみられ、顧客が利用したクレジットカードの情報を盗まれるおそれがあるということです。 POSシステムのウイルスを巡っては、アメリカで大手ディスカウントストアのチェーンから、クレジットカードなどの情報4000万件余りが流出するなど被害が多発していて、日本で見つかったウイルスの中には、アメリカで見つかったのと同じ種類のものもあったというこ
佐賀空港で27日、空港内の売店の従業員が規定に反して保安検査を受けずに搭乗待合室に入ったため、すでに飛行機に搭乗していた全乗客115人に再び保安検査を実施した。この機の出発は46分遅れた。空港事務所の担当者は「事業者への教育を徹底したい」と話している。 問題が起きたのは午前6時45分発の羽田行き。空港事務所や空港ビルの管理会社などによると、午前6時半ごろ、国際線の売店の男性従業員が国内線の搭乗待合室にいるのに保安検査員が気付いた。確認したところ、保安検査を受けていないことが判明。安全確保のため、手荷物を持って乗客にいったん降りてもらい、再検査をした。 空港の規定では、乗客が搭乗待合室に入っている間は、従業員を含む空港関係者も待合室に入る際は保安検査を受けるよう定めている。売店従業員は国際線ビルにいたが、羽田行きの便に乗る同僚に急用があり、関係者しか出入りできないドアの鍵を開けて搭乗待合室に
「今日は金曜〜♪」 2月27日(金)の夕方ごろ浮かれていると・・急にGMOインターネット株式会社人事部からメールが。 選考に落ちました、と。 (↓その時のメールです) ================== ================== よく読んでみました。 ■選考結果理由 「総合的に判断」 う〜ん、なんだか、よくわからない謎のメールだけど、こう言われるとショックなものです・・・。 数年前にリクナビなどからエントリーしたことある気がするけど、定かでない・・・ 「最近応募したっけ?」 と考え直してみます。 私は、かなり抜けている性格ですが、そして現職にも不満がないわけではないですが、でも、 「GMOインターネットにここ数年応募してない、うん、絶対。」 「これは、きっと誤送信、間違いだな」 と思い放置も考えたものの、なんとなく 「変なサイトから個人情報が漏れたのでは?」 と、心配性な私は
中国Lenovoの公式Webサイトが2月25日にハッキング被害に遭い、ハッカー集団のLizard Squadが関与をほのめかしている。Lenovoをめぐっては、同社製PCにプリインストールされていたソフト「Superfish」がSSL通信を傍受していたことが分かり、同社は批判にさらされている。 米メディアThe Vergeによると、「lenovo.com」にアクセスすると音楽とともに写真のスライドショーが始まるようになっていたという。ページのソースにはLizard Squadのメンバーとして知られる人物の名前が書かれていた。Lizard SquadはTwitterで関与をほのめかしている。 ロイター通信によると、DNSサーバがハッキングされたとLenovoは述べているという。 Lizard Squadは昨年12月、Xbox LiveとPlayStation Networkがサービス妨害(D
米電子フロンティア財団によれば、この問題は当初考えられていたよりも重大な影響があり、米GoogleやMicrosoft、Twitterなどの大手サイトが狙われている痕跡もあることが分かったという。 Lenovoのコンシューマー向けノートPCにプリインストールされていたソフトウェア「SuperFish」に深刻な脆弱性が発覚した問題で、米電子フロンティア財団(EFF)は2月25日、この脆弱性は当初考えられていたよりも重大な影響があり、米GoogleやMicrosoft、Twitterなどの大手サイトが狙われている痕跡があることが分かったと伝えた。 Superfishの脆弱性では、暗号化されたWebブラウザのHTTPS通信をリモートの攻撃者に読まれたり、Webサイトを偽装されたりする恐れが指摘されていた。 この問題はイスラエル企業のKomodiaが提供する「Komodia Redirector
Perlは諸悪の根源か? ヨーロッパで行われた情報セキュリティの祭典「31C3」リポート:31st Chaos Communication Congress(1/3 ページ) これはまるでアートイベント? これまでのセキュリティイベントとはちょっと違う雰囲気で行われた、情報セキュリティの祭典「31C3」の様子をリポートします。 2014年12月27日から30日にかけて、今年もドイツ・ハンブルグでカンファレンスという名の祭典、「31st Chaos Communication Congress(31C3)」が開催されました。2年前にリポートした29C3と比べてどれだけ進化を遂げているのか、その模様を紹介します。 しっかりシステム化し整理された31回目の「CCC」 技術、政治、料理……何でもありのカンファレンス「CCC」が、今年もドイツ最大の港町ハンブルグにて、2014年の年の瀬に開催されまし
Yahoo!ニュースに「電池残量で居場所「93%特定」 アンドロイドの無防備さ利用…開発者警告 (SankeiBiz)」というニュースがありました。これを読んで、「93%って一体何のことを言っているの?」と思って調べてみました。本文を読んでも、注意深く読んでいなければきっと誤解する人もいると思うので、93%とは何か、を中心に、その他調べたことをここにメモしておきます。 ※この記事中で「論文」と言ったら、Michalevsky, Y. らの「PowerSpy: Location Tracking using Mobile Device Power Analysis」のことです。リンク先では、無料で本文が読めます(英語)。ちなみに、SankeiBiz中には論文タイトルなどは出てきませんでしたが、MITの記事には論文へのリンク、WIREDには、埋め込みがありました。ちなみに、論文を全文読んだわけ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く