Google、SSL暗号化対応の検索ページを発表
Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov
秋元@サイボウズラボ・プログラマー・ブログ Googleを打ち間違えただけで起こる悲劇
PCを起動し、IEから”google.com”を”goggle.com”と打ち間違えただけで、どんなひどいことが起こるか、というのを見せる映像。 とはいっても、Windows XPをアップデートしてないとか、IEで開くとかいろいろな条件が必要で誰でもこうなるわけではないみたいだけど。 google.comに似たドメイン名を取得し、そこにウィルスをばらまくようなページを設置して、ミスタイプするユーザを待ち構える人がいる、ということだろう。google.comぐらいになると、ミスタイプする人だけで毎日かなりの数いるに違いない。 アップデートしてないWindows XPなんてものが手元には無いので、どこまで再現するかは試してない。 あと、「ご家庭では試さないでください」、「この映像を作成するにあたって、どんな動物も犠牲になっていません」とかのちょっとしたジョークも面白い。 Windows Upd
会社が“PC音痴”を見捨てる日
日経コンピュータ副編集長,日経ビジネス編集委員,ビズテックプロジェクト担当,経営とIT新潮流2006編集担当 「A君,今日,取材先で恐ろしい話を聞いたよ」 「超特大の『動かないコンピュータ』ですか」 「どうして人の顔を見ると,『動かないコンピュータ』の話を持ち出すのかね。3年前にその仕事はN編集委員に,あ,今は副編集長か,とにかく彼に譲って,僕は引退した」 「3年前に始めた新雑誌の開発に失敗したので,『自分のプロジェクトをうまくできないのに,人様のプロジェクトを批判できない』と言って引退したのですよね」 「君は記者だろう,事実認識に誤りがあるようでは困る。新雑誌開発に失敗したとは言っていない。『自分のプロジェクトをうまくできないのに,人様のプロジェクトを批判できない』と言った覚えは確かにあるが,それは最近だ。3年前の引退とは無関係」 従業員にパソコンを買わせる 「いや,つい。それで,恐ろし
会社のPCをなくすための条件 : 404 Blog Not Found
2006年08月30日14:45 カテゴリiTech 会社のPCをなくすための条件 私自身はこれを終始一貫実践してきた。 真髄を語る 「会社のPC」は無くなる 世界最大のIT(情報技術)リサーチ会社、米ガートナーのデビッド・スミス フェローは、「従業員所有PC」というアプローチが企業にとって有効との見方を示す。従業員所有PCとは、企業が従業員に一定金額を支給し、従業員が自分で選んだパソコンを購入し、保有するやり方。「自分のPC」なので、会社の仕事だけではなく、個人利用も許容される。 そもそも職歴のほとんどを自営で過ごしている上、そうでない場合も「会社のPCで仕事しなければならない」というのははじめから眼中になかった。 しかし、それを野方図に人に勧められるかというと、そうは行かない。 古典的情報管理:会社とタイマンを張る自信がなければ、ひいとけ まず、情報管理の責任を全うできる従業員というの
プロキシ・サーバー:ITpro
ポイント ●通常,届いたパケットにはアクセス元の情報(送り元IPアドレス)が記述されている ●プロキシ・サーバーを介してアクセスしてきたパケットには,大もとの情報(送り元IPアドレス)が記述されていないため,アクセス元のセキュリティ向上につながる ●プロキシ・サーバーはアプリケーション・データをチェックしたり書き換えたりできるため,コンテンツ・フィルタリングなどの機能を持たせることができる 企業などの組織内からインターネットへアクセスする際に,DMZなどに配置したプロキシ・サーバーを経由する場合があります。プロキシ・サーバーを介してインターネットへアクセスする理由はいろいろありますが,セキュリティを向上させる目的もあります。今回は,プロキシ・サーバーを経由させることで,なぜセキュリティが向上するのかを確認していきます。 ルーターを介すだけなら,送信元IPアドレスは変わらない プロキシ・サー
真髄を語る 「会社のPC」は無くなる
世界最大のIT(情報技術)リサーチ会社、米ガートナーのデビッド・スミス フェローは、「従業員所有PC」というアプローチが企業にとって有効との見方を示す。従業員所有PCとは、企業が従業員に一定金額を支給し、従業員が自分で選んだパソコンを購入し、保有するやり方。「自分のPC」なので、会社の仕事だけではなく、個人利用も許容される。企業は「会社のPC」の管理から開放され、従業員は最先端かつ低価格の消費者向けパソコンを利用できる。米国では、一部の先進企業がこのアプローチに取り組み始めているという。 ガートナーはITの世界の大きな流れを、「ITコンシューマライゼーション(消費者先導型IT)」と呼んでいる。消費者向けのIT機器に最先端の技術が投入され、それらが順次企業向けに展開されるという意味だ。となると、企業がパソコンや携帯電話などを保有し、従業員に支給するのではなく、消費者でもある従業員が最先端のマ
Citibank Token: オンラインバンキングのセキュリティ
銀行からFedexでこんなものが送られてきた。「オンラインバンキング用セキュリティ番号生成装置」であります。その名もSecurity Token。 左側の白っぽいボタンを押すと自動的に番号が表示される。1分毎位に違う番号になる。オンラインバンキングにアクセスする際はこの番号が必ず必要。 いわゆる「two-factor authentication」の試みのひとつ。暗証番号で本人認証をするのは「本人しか知らないこと」がひとつしかないのでone- factor authentication。(口座番号は他人も知っている可能性があるから) 「暗証番号」+「トークンが生成する番号」 の二つが必要なのでtwo-factor authenticationなのでした。米国Citibankでは、企業顧客全員にこれを発行することにしたとのこと。 ちなみに、Citiの企業口座アクセスの際には、トークンの番号以
FPN-Winnyに関する議論が噛み合わない5つの理由
2.ビジネスリサーチの情報収集 デスクトップ調査 の基本〜アニュアルレポートなど公開情報から… デスクトップ調査 とは、主にインターネットなどを使用して、公開情報を調査して整理・分析を行うものです。「CIAも収集する情報の95%が公開情報」ということで、情報不足とい… 2021.01.28 2021.05.13 1915 view コラム〜リサーチャーの日常 人生を通じてマッチクオリティーを追求する 知識の幅が最強の武器になる という本で初めて知った「 マッチクオリティー 」という言葉は、経済学の用語で、ある仕事をする人とその仕事がどれくらい合っているか、その人の能力… 2021.05.04 2021.05.13 295 view 2.ビジネスリサーチの情報収集 日常的な情報収集・整理術(Feedly+Dropbox) 【 ビジネス 情報収集 と 情報整理 の基本 】いま目の前にあるリサー
Winnyが残したもの - アンカテ
(4/21 追記) Winnyは安全ではありませんでした。Winnyには、実装上の大きな問題があるという報告があります。Winnyユーザの方は、こちらをすぐ見てください→アンカテ(Uncategorizable Blog) - Winnyに実装上の欠陥あり! (追記終わり) Winnyはバージョンアップを停止しているにもかかわらず、致命的なセキュリティーホールが発見されてない。これは、天才プログラマーの仕事としては当然のことなんだろうが、普通のことではない。このことによって、日本の一般人が激しく勘違いしてしまったことがある。「P2Pは安全なものだ」と思ってしまったのではないだろうか。 Winnyは安全である。メーラーやブラウザのように、外部から来たデータがオペレータの意図に反して、間違って実行されてしまうことがない。本来、ワームとは利用者に何の落ち度がなくても拡散するものであり、Winny
5分で絶対に分かるWinny情報漏えい対策 ― @IT
岡田 大助 2006/3/18 ■「Winny」って何だろう? ファイル交換ソフト「Winny」による情報漏えい事故が多発しています。「Winny」による情報漏えいは2004年ごろから発生していたのですが、個人情報や企業の機密情報の漏えい拡大を受けて、日本政府(安部晋三内閣官房長官)がコメントを出すところまで被害が発生しています。 そもそも「Winny」とは何かをご存じでしょうか。「Winny」は掲示板サービス「2ちゃんねる」に参加していた人物が2002年4月から5月にかけて開発したピア・ツー・ピア(Peer to Peer、PtoP)型のファイル交換ソフトです。もともとファイル交換ソフトは、メールやWebなどでやり取りするのが困難な大容量ファイル(音声ファイル、映像ファイルなど)を交換するためのツールであり、この考え方そのものに違法性はありません。 ただし、「Winny」で交換されるファ
FPN-ゼイヴェル・大浜史太郎社長へのインタビューを読んだ
2.ビジネスリサーチの情報収集 デスクトップ調査 の基本〜アニュアルレポートなど公開情報から… デスクトップ調査 とは、主にインターネットなどを使用して、公開情報を調査して整理・分析を行うものです。「CIAも収集する情報の95%が公開情報」ということで、情報不足とい… 2021.01.28 2021.05.13 1915 view コラム〜リサーチャーの日常 人生を通じてマッチクオリティーを追求する 知識の幅が最強の武器になる という本で初めて知った「 マッチクオリティー 」という言葉は、経済学の用語で、ある仕事をする人とその仕事がどれくらい合っているか、その人の能力… 2021.05.04 2021.05.13 295 view 2.ビジネスリサーチの情報収集 日常的な情報収集・整理術(Feedly+Dropbox) 【 ビジネス 情報収集 と 情報整理 の基本 】いま目の前にあるリサー
その画面を安全に (SiteAdvisor.com) | 100SHIKI
その画面を安全に (SiteAdvisor.com) February 24th, 2006 Posted in 未分類 Write comment 検索をしたあとに表示されるページは多くの場合、未知のページだ。 だからこそ今まで知らなかった良いサイトや、今まで知らなかった素晴らしい商品が見つかる可能性もある。 ただし逆もある。 スパイウェアが潜むサイトや、フィッシングサイトなどを、検索エンジンが危険なサイトとして排除してくれるまでにはまだ至っていないのだ。 そこで登場するのがSiteAdvisorだ。まだサービス提供前だが、これはなかなかいい。 このサイトで提供されるプラグインを使えば、検索結果画面で表示されるサイト名の横に小さなアイコンをつけてくれるのだ。このアイコンが赤ければ危険である可能性が高い、というわけだ。 これならサイトを開いて「うわっ!」という可能性を抑えることができるだろ
【RSA Conference 2006】「システム管理者は“悪夢”にうなされる」---Scott McNealy氏:IT Pro
米Sun Microsystemsの会長兼CEOのScott McNealy氏は米国時間2月14日,セキュリティの国際会議/展示会「RSA Conference 2006」の基調講演において,ネットワーク・セキュリティの現状を主にシステム管理者の観点から解説するとともに,同社の取り組みなどを紹介した(写真1)。 “トップ10”に会場は大爆笑 McNealy氏はまず,独自に作成した「セキュリティ・システム管理者の悪夢トップ10」を披露。Windowsに関するものが多数を占め,同氏が読み上げるたびに会場の笑いを誘った(写真2)。リストは以下の通り。 10 First line of defense in security crisis plan:"pull power plug" 9 Worn out Ctrl+Alt+Del keys 8 Wearing an orange jumpsuit
Webシステム開発でセキュリティが軽視される理由 - @IT情報マネジメント
Webシステムでは、アプリケーションレベルでのセキュリティ対策が不可欠であるにもかかわらず、軽視されがちだ。この現状を改善する方法を考える。 昨今の個人情報などに対する不正アクセス関連事件では、Web経由で提供されているアプリケーション(ここではWebシステムと呼ぶ)のセキュリティ上の欠陥に付け込まれる例が多発している。この種の不正アクセスからWebシステムを守るには、ファイアウォールなどの事後的な、外付けのセキュリティ対策だけでは不十分である。システムを開発する時点で、セキュリティ上の欠陥が生じないようにしなければならない。 一般的なWebシステムでは、開発作業が外部に委託されるケースが多い。このため、開発提案を依頼する(RFP)段階において、セキュリティ対策を含めた提案をしてもらうべきである。セキュリティ対策が明示的な形でシステム要件に含まれないと、受注側で対策を施すインセンティブが働
Windowsにパッチ未公開の危険なセキュリティ・ホール,信頼できないページやファイルには近づくな
マイクロソフトは12月29日,Windowsにパッチ未公開のセキュリティ・ホールが見つかったことを明らかにした。細工が施された画像ファイルを開くと,ファイルに仕込まれた悪質なプログラム(ウイルスなど)を勝手に実行させられる。既に,セキュリティ・ホールを突くプログラムがネット上で公開されている。すべてのWindowsが影響を受ける(Windows XP SP2やServer 2003 SP1を含む)。対策は,信頼できないファイルやWebページにアクセスしないことなど。 今回のセキュリティ・ホールは,画像ファイルを処理するGraphics Rendering Engineに関するもの。細工が施された,Windowsメタファイル(WMF)形式の画像ファイルを読み込むと,ファイルに仕込まれた任意のプログラムを実行させられる恐れがある。2005年11月に公表されたセキュリティ・ホール「Graphic
休暇中のWebアクセスに注意,Windowsの脆弱性を突くサイトが“増殖中”
Windowsのセキュリティ・ホール(脆弱性)を突く画像ファイルが置かれたWebサイトが急増しているとの情報が,セキュリティ関連のメーリング・リストやWebサイトに寄せられている(関連記事)。脆弱性を突くファイルが置かれたサイトへアクセスすると,ファイルに仕込まれたプログラムが勝手に動き出し,別のサイトに置かれたスパイウエアやウイルスなどをダウンロードおよび実行させられる。修正パッチは未公開。信頼できないサイトへは極力アクセスしないようにしたい。 パッチ未公開のWindowsの脆弱性を突くWebサイトが“増殖”しているという。セキュリティ関連のメーリング・リストやWebサイトには,そのようなサイトの具体的なURLが多数掲載されている。数十のURLをリストアップしているサイトも存在する。 それらの情報によると,掲示板サイトの書き込みやブログ・サイトのトラックバックなどに,脆弱性を突くサイトの
高木浩光@自宅の日記 - アンチウイルスベンダが消費者のリテラシー向上を期待しないという構図
■ 日経バイト休刊最終号にウイルスバスター2006の件の訂正が掲載されたが…… 3日の「日経バイトの誤報は訂正されるか」 の件、昨日発売された日経バイト2006月1月号で、「編集後記」のページ (p.128)に訂正文が掲載された。次のように書かれている。 ●2005年12月号58ページ,3段目の16行目に「ちなみに,同社のデータベース に送信したドメイン名などは保存していないという」とトレンドマイクロの取 材に基づき記述しましたが,その後トレンドマイクロから「データベースに送 信されたURLの一部を保存している」と取材内容の訂正がありました。お詫び して訂正いたします。 編集後記――バグ・ログ――, 日経バイト2006年1月号, p.128 訂正はされたものの、結局、「スパイウェアとは何か」、「ユーザの挙動情報 を送信するソフトウェアに求められる責任は何か」といった記事が書かれるこ となく
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
*失 言 小 町* - はてなはパスワードを生データで管理してる?
トレンドマイクロの営業資料がWinnyに流出
サービス終了のお知らせ