Firefox 3のSSL証明書ポリシー変更で閲覧不能サイト増加の可能性Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
オンラインバックアップサービス「Mozy」を使ってみた ― @IT
2007/08/17 日曜日の夜、私はよく憂鬱になる。「週が明ければまた仕事が始まるのだ」と気が重くなる“ブルーマンデー”ではない。「今週末もまたバックアップ作業をさぼってしまった」と、なぜか後ろめたい気持ちになってしまうのだ。「たとえ明日ドライブがクラッシュしても、最悪3週間前までのデータは残っている……、いや、最後にバックアップしたのは4週間前だったか、5週間前だったか」と不安に思いながらも、もう何年もクラッシュに見舞われていないのだから来週も大丈夫だろうという不合理な理屈で自分を納得させる。 私は長らくハードディスクバックアップを実行している。USB接続は高速で、外付けハードディスクへの数十GB程度のファイルコピーでも数時間で終わる。更新ファイルだけを対象とする差分バックアップであれば1回5~10分程度と非常に手軽だ。専用のバックアップソフトを使うまでもなく、コピーコマンドのオプショ
「予告.in」に不正コード埋め込み 閲覧すると2chに犯行予告投稿
犯行予告収集サイト「予告.in」に8月3日、不正なコードが埋め込まれ、アクセスと同時に「警視庁爆破する」という犯行予告文を「2ちゃんねる」に強制的に投稿させる問題が起きた。約1時間半後に修正されたが、運営者の矢野さとるさんは「利用者に迷惑をかけて申し訳ない」と謝罪している。 問題が発生したのは、3日の午前2時18分から3時55分。PCで予告inにアクセスすると、2ちゃんねるのVIP板に、タイトル「警視庁爆破する」、本文「嘘です」、名前欄にアクセス元リモートホストを書いたスレッドを、強制的に投稿させる状態になっていた。 クロスサイトスクリプティング(XSS)の脆弱性をつき、予告投稿欄に不正なコードが埋め込まれていたことが原因。投稿欄のURL部分にエスケープ処理(不正な文字列を無効化する処理)を行っていなかったため、悪意あるコードを投稿欄のURL部分に埋め込んだ場合、コードを実行させる危険性が
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
【ハウツー】もう試しましたか? Googleの脆弱性発見ツール「ratproxy」 (1) XSS問題などを検出可能 | エンタープライズ | マイコミジャーナル
Webアプリケーション開発者にとって切っても切れない問題――それがセキュリティ対策だ。日増しに複雑になっていく要件・機能に対する脆弱性検査に悲鳴をあげているデベロッパ/テスターも多いことだろう。そのような中、あのGoogleが、社内でも活用している脆弱性発見ツールをオープンソース化して公開した。同ツールは脆弱性検査の新しい決め手となるか。以下、基本的な使い方や主要機能について紹介していこう。 Google社内で現役の脆弱性検知ツール - ratproxy Googleは1日(米国時間)、Webアプリケーションのセキュリティ監査を実施するツール「ratproxy」をリリースした。ratproxyはプロキシサーバとして動作するオープンソースソフトウェア。同ソフトウェアを経由してWebアプリケーションを操作することで、XSS(Cross Site Scripting)問題や不適切なXSRF(Cr
「.com」はもう古い? ICANNがドメインを自由化
インターネットのアドレスなどを管理する国際団体ICANN(Internet Corporation for Assigned Names and Numbers)がドメイン名の自由化策を打ち出した。「.nyc」など、出願者が作成したドメイン名が可能になる。だが、ICANNの大胆な方向転換に懸念の声も聞かれる。ドメイン自由化は、ICANNの狙い通り、アイデンティティ表現を実現するものか、それとも混乱を招くのか? インターネットのアドレスであるトップレベルドメイン(TLD)は現在21種類。ポピュラーな「.com」、組織を示す「.org」、教育機関の「.edu」などで、現在、企業・団体や個人は自分のWebサイトの目的に最も近いものを選んでいる。 ICANNの方針転換は、このTLDの命名規則を大きく変更するものである。ICANNは6月26日にパリで開催した理事会で、TLDを原則として自由化するとい
Google,Webアプリ用試験ツール「ratproxy」をオープンソースとして公開
米Googleは米国時間2008年7月1日,Webアプリケーションの安全性を確認できるツール「ratproxy」をオープンソースとして公開した。同社のWebサイトから無償ダウンロード提供している。 同ツールは,これまで同社が社内でWebアプリケーションを試験する際に使っていた。プロキシ・サーバーとして作動し,クロスサイト・スクリプティングに悪用される恐れのあるコードや,情報漏えいにつながる問題などを調べられる。従来のセキュリティ・ツールと違い,意識することなく利用でき,オーバヘッドも小さいという。 ソフトウエア・ライセンスはApache License 2.0。現在のバージョンは「1.51ベータ」。Linux/FreeBSD/Mac OS Xと,Windows向け疑似UNIX環境Cygwin用に開発した。 [GoogleのMichal Zalewski氏によるブログ投稿記事]
占いサイト、実は出会い系…登録女性に高額請求の被害急増 - 生活センター | ネット | マイコミジャーナル
国民生活センターはこのほど、出会い系サイト被害に関する相談件数が、2007年度に約3万件に達したと発表した。相談の中には、無料の占いサイトや懸賞サイトに登録したつもりが実は出会い系サイトで、高額の利用料を払わされる結果となった事例などが多くみられた。 2004年度から2007年度までの出会い系サイトの利用料金などに関する相談件数(出典:国民生活センター) 同センターによると、出会い系サイトの利用料金などに関する相談は、2004年度には約5万件、2005年度は約3万件、2006年度は約2万4,000件と減少しつつあった。だが、2007年度には、2万9,932件と前年度比25%の増加となった。 同センターによると、無料の占いサイトや懸賞サイトに登録したつもりが実は出会い系サイトで、料金を請求されたケースが相次いでいる。 南関東に住む30代の女性は、無料の占いサイトに登録したところ、出会い系サイ
スパマーの戦略,CAPTCHA解読を足がかりとするメールの大量配信
「Spammer Anti-CAPTCHA operations and Mass-Mailing Strategy」より May 15,2008 posted by Sumeet Prasad,Security Researcher 米ウェブセンスのセキュリティ・ラボは,Webベースの脅威からユーザーを守る「Threatseeker」を使い,CAPTCHA解読攻撃から始まるスパム送信者(スパマー)の戦略行動を監視し続けている。このCAPTCHA解読は,米マイクロソフトのWebメール・サービス「Windows Live Mail」「同Live Hotmail」,米グーグルの同「Gmail」およびブログ・サービス「Blogger」,および米ヤフーのWebメール・サービス「Yahoo! Mail」を対象としたものだ(米InformationWeek誌の掲載記事)。ウェブセンスはこれらのスパマー
産総研:パスワード相互認証プロトコルの技術評価用ソフトウェアを公開
発表・掲載日:2008/04/22 パスワード相互認証プロトコルの技術評価用ソフトウェアを公開 -抜本的なフィッシング詐欺防止技術の実用化に向けて- ポイント インターネットにおけるフィッシング詐欺を防止できる新しい認証方式を開発。 技術評価用のウェブブラウザとサーバー用拡張モジュールをオープンソースで公開。 ウェブブラウザに標準搭載され、フィッシング被害が減少することに期待。 独立行政法人 産業技術総合研究所【理事長 吉川 弘之】(以下「産総研」という)情報セキュリティ研究センター【研究センター長 今井 秀樹】(以下「RCIS」という)とヤフー株式会社【代表取締役社長 井上 雅博】(以下「Yahoo! JAPAN」という)は、これまでインターネットにおけるフィッシング詐欺を防止する「ウェブでの利用に適したパスワード相互認証プロトコル」の研究開発を進めてきた。このたび、新しい認証プロトコル
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
予告.inが不正コード被害、閲覧で2ちゃんねるに犯行予告投稿
フィッシング詐欺でネット銀行口座から1300万円搾取、男性を逮捕
仮想ブラウザでWebからの脅威を防ぐ「ZoneAlarm ForceField」
複数のDNSサーバー製品に脆弱性、JPCERT/CCが注意喚起
ICANNやIANAのドメイン名が第三者に乗っ取られる
「被害を隠すな」サウンドハウス社長が不正アクセス体験語る
迷惑メール法の改正案が成立、事前同意無しの広告メール送信は違法に
Winnyの「原田ウイルス」作者に、懲役2年・執行猶予3年の有罪判決