マルウェア対策は“永遠のビギナー”との闘い~ISPとMSの苦悩
JPCERTコーディネーションセンター(JPCERT/CC)、日本インターネットプロバイダー協会、日本データ通信協会のTelecom-ISAC Japan、日本ネットワークセキュリティ協会(JNSA)、日本電子認証協議会が主催するセキュリティ専門のカンファレンス「SecurityDay2008」が16日、東京都内で開催された。 今回のSecurityDayは、「日本の情報セキュリティのあり方を考える」と題して開催。「暗号危殆化問題と今後の展開」「標的型攻撃の現状と対策~有効な対策はあるのか~」「変化を続けるマルウエアとどう闘うか~僕らの苦悩と模索~」という3つのテーマのセッションが設けられたが、すべて2時間ずつのパネルディスカッション形式となっており、参加者と問題意識を共有しながら議論を行えるようにしたという。当日は約80名の参加があった。 「変化を続けるマルウエアとどう闘うか~僕らの苦悩
手に負えない連鎖型攻撃の仕組み
連鎖型攻撃によるウイルス感染が流行している。ユーザーが,悪意あるコードを含んだWebページにアクセスすることで,連鎖的に攻撃を受ける。さらに複数のウイルスがインストールされてしまう。 その感染経路の多くはSQLインジェクションによってコンテンツを改ざんされた“正当な”Webサイトである。今年3月に続き,7月にも国内で多くのWebサイトが改ざんされ,連鎖型攻撃の踏み台にされた。 この攻撃がやっかいなのは,踏み台を介して誘導される悪質なサイトへのアクセス遮断が難しい点,そして攻撃でインストールされる一連のウイルス群が,ウイルス対策ソフトでは駆除が難しい点である。 「隠れ蓑」で延命する攻撃サーバー 連鎖型攻撃はウイルス感染までに複数のステップを踏む。最近,よく見かけるパターンを端的に説明すると,次のようなステップになる(図1)。 ・踏み台サイトに埋め込まれたスクリプトで攻撃サイトに誘導(図1 1
asahi.com(朝日新聞社):デジカメプリント注文機にウイルス 立川のビックカメラ - 社会
デジカメプリント注文機にウイルス 立川のビックカメラ2008年12月17日8時22分印刷ソーシャルブックマーク 東京・JR立川駅北口にある家電量販店「ビックカメラ立川店」で、デジタルカメラの写真プリント注文機がコンピューターウイルスに感染し、利用者の持ち込んだメモリーカードにも感染が広がっていたことがわかった。同社によると、全国28店舗のうち26店で同じ注文機を導入しているが、ウイルスが確認されたのは初めてという。 ビックカメラ広報・IR部は「利用者には伝票の控えで連絡を取るなどし、感染の可能性と対策について早急に告知する」と説明している。 感染していたのは写真プリント注文機「オーダーキャッチャー」の1台で、画像が記録されたメモリーカードを同機に差し込むことで感染して拡大していく「ワーム型」と呼ばれるウイルスが確認された。注文機を開発した富士フイルムの調査によると、3日には感染していたこと
【ゆうゆうLife】向き合って 俳優・長門裕之さん(74)(下) (1/3ページ) - MSN産経ニュース
■老老介護の激しい現実 励みは「妻、洋子のキス」 妻で女優の南田洋子さん(75)を5年ほど前から自宅で介護している俳優、長門裕之さんは現在、74歳。自身の健康不安を感じながらの介護です。少子高齢社会の到来で高齢者が高齢者を介護する、いわゆる「老老介護」は珍しくありません。しかし、長門さんは「介護する充足感で活性化していて、死なない気がする」と前向きです。(竹中文)向き合って 俳優・長門裕之さん(74)(上) 今、本当に私がほしいのは力です。洋子を軽々と持ち上げる力が残っていれば、楽だろうけれど、その力がない。だから、洋子に体を全部預けられると受けきれないんです。 私自身、平成7年には解離性動脈瘤(りゅう)を治療しました。以来、血がさらさらになる薬は飲み続けていて、先日、風呂場の備品に左手をぶつけたときには、アザが大きくなってしまいました。 今年11月上旬、テレビで洋子と私のドキュメンタリー
【ゆうゆうLife】向き合って 俳優・長門裕之さん(74)(上) (1/3ページ) - MSN産経ニュース
「人間の尊厳を守る」 介護の進化をとげたい 女優の南田洋子さん(75)は5年ほど前から記憶を失い始めました。今は、夫で俳優の長門裕之さん(74)が自宅で介護しています。今年10月には「アルツハイマー型認知症の兆候がある」と診断されました。厚生労働省によると、認知症高齢者は平成22年には208万人になる見込みです。長門さんは「尊厳を守りながら介護をしたい」と語ります。(文 竹中文) 洋子の記憶がこぼれ落ちているのに気付いたのは、5年ほど前でした。平成15年に撮影した映画「理由」(大林宣彦監督、16年公開)のセリフが覚えられなかったのです。そのころは老化現象だと思いました。尊敬する女優、南田洋子をなんとか取り戻そうと、「老化を克服する努力が足りない」「おまえは大女優なんだぞ」などと叱咤(しった)激励しました。洋子は苦しかったでしょう。いたわりの気持ちが持てたらよかったのに。申し訳なく思います。
ドキュメント 消えゆく妻の記憶…長門・南田の日常 「今の洋子を残したい」 (1/2ページ) - MSN産経ニュース
テレビ朝日系の新番組「報道発ドキュメンタリ宣言」で、11月3日午後7時から長門裕之と南田洋子夫妻に密着したドキュメント「消えゆく妻の記憶…今日の洋子は明日いない〜女優・南田洋子がテレビから忽然(こつぜん)と姿を消した理由〜」が放送される。74歳の長門と、深刻な老いと闘っている1歳年上の妻、南田の日常生活を追っている。(松本明子) 長門は10月3日に放送された同局の「徹子の部屋」で「チャック(黒柳徹子のこと)に聞いてほしい話があるんだ。うちの洋子が大変なことになって…」と初めて南田の心身の変調を明らかにした。そこに至るまでの長門の心境を演出の塙汐理(はなわ・しおり)さんは代弁する。 「今年に入って週刊誌で伝えられ、間違った形で出てしまうことがお嫌だったことはありますが、長らく受け入れられない状態が続いていたことも事実です。今回の番組については交渉を経て『戸惑いや躊躇(ちゅうちょ)もすべて見せ
Subversionによるバージョン管理
The Standard in Open Source Version Control Version Control with Subversion Introduction This is the home of Version Control with Subversion, a free book about the ubiquitous Apache™ Subversion® version control system and written by some of the developers of Subversion itself. As you may have guessed from the layout of this page, we are quite pleased that some versions of this book have been publi
tortoisegit - Project Hosting on Google Code
TortoiseGit provides overlay icons showing the file status, a powerful context menu for Git and much more! Learn more about TortoiseGit. Download News2024-04-30 | Released TortoiseGit 2.16.02024-04-15 | Security issue in PuTTY (CVE-2024-31497), please install TortoiseGit 2.15.0.1 hotfix2023-10-03 | Released TortoiseGit 2.15.0 @TortoiseGit
最高のHaskell入門書 - あどけない話
輪講で「Programming in Haskell」をようやく読み終えました。この本は、最高のHaskell入門書といって間違いないでしょう。 Programming in Haskell 作者: Professor Graham Hutton出版社/メーカー: Cambridge University Press発売日: 2007/01/18メディア: ペーパーバック購入: 2人 クリック: 67回この商品を含むブログ (22件) を見る 一緒に Haskell の本を何か読もうという話が、友達との間で出たとき、最初は「The Craft of Functional Programming」にしようかと思っていました。ただ、出版社の人から「Programming in Haskell」を勧められたことがあったので、二冊を友達に提示したところ、直感で「Programming in Has
GoogleNewsのレコメンドの中身 - UMEko Branding
先日、全体ゼミで発表したときの内容ですが、ここにまとめときます。。GoogleNewsのレコメンドの中身を追った論文の要約です。少し前の全体ゼミで用いた資料です。ソース:Abhinandan Das,Mayur Datar,Ashutosh Garg,Shyam Rajaram,"Google News Personalization: Scalable OnlineCollaborative Filtering",WWW2007不勉強な個所が多々ありますので、誤っている箇所等ありましたら、是非ご指摘ください。 個人的には、最近のモデルベースの手法の勉強・おさらいという意味で用いているので、GoogleNews独自の拡張なり実装の部分の内容が省かれている場合があります。また、データ構造やMapReduceを用いた計算の仕組みの部分は、ここでは省略しています。。一応、 全体像 ・LSH(Lo
情報検索ことはじめ〜教科書編〜 - シリコンの谷のゾンビ
2011-01-18追記 教科書編その2 にて2011年版のIR教科書を紹介しています 情報検索(IR)の勉強を本格的に始めて8ヶ月.大体どんな分野があって,どんなことを勉強すればいいのかわかってきた(と思う).この気持ちを忘れないうちにメモしておこう.以下,若輩があーだこーだ言ってるだけなので,間違いや他に情報があれば,ぜひコメントをお願いします. # ここで述べている情報検索とは,コンピュータサイエンスの一分野としての情報検索です.図書館情報学の側面は一切扱っていません,あしからず. というわけでまず教科書編. 本腰を入れて勉強する場合,基礎づくりのためには教科書選びがいちばん重要だと思っている.自分の知っている限り,情報検索における教科書の選択肢はそれほど広くはない.以下に紹介する本は,情報検索を学ぶ上で「買い」の本.これらを読めば,最新の論文を読めるだけの土台はできるし,専門家と議
はてなブックマーク全文検索機能の裏側
そろそろ落ち着いて来たころ合いなので、はてなブックマーク全文検索機能の裏側について書いてみることにします。 PFI側は、8月ぐらいからバイトに来てもらっているid:nobu-qと、id:kzkの2人がメインになって進めました(参考: 制作スタッフ)。数学的な所は他のメンバーに色々と助言をしてもらいました。 はてな側は主にid:naoyaさんを中心に、こちらの希望や要求を聞いて頂きました。開発期間は大体1〜2か月ぐらいで、9月の上旬に一度id:naoyaさんにオフィスに来て頂いて合宿をしました。その他の開発はSkypeのチャットで連絡を取りながら進めてました。インフラ面ではid:stanakaさん、契約面ではid:jkondoさん、id:kossyさんにお世話になりました。 全文検索エンジンSedue 今回の検索エンジンはSedue(セデュー)という製品をベースにして構築しています。Sedu
漏れたら大変!個人情報:IPA 独立行政法人 情報処理推進機構
日々の忙しさに紛れて、対策がおろそかになっていませんか? 何気なく作業している中で取り扱われている個人情報が、外部に漏えいして犯罪者の手に入ると大変です。その前に、予防・対策が十分かチェックしましょう! 顧客の名前や住所、電話番号などの個人情報が漏れると、顧客はもちろん、漏らした本人や企業にとっても大きな損失になります。 漏えいした個人情報の中に、銀行口座やクレジットカード番号などの決済情報が含まれていたために、勝手に自分になりすまされて、知らない間に高価な買い物をされてしまう等の金銭的な被害に遭う危険性があります。 クレジットカード番号や電話番号等の個人情報を闇市場で売買される例もあります。闇市場に流れた個人情報はどこで悪用されるか分かりません。 企業から個人情報が漏えいした場合には(社員個人から漏えいした場合も同じです)、企業の信用失墜、損害賠償等、大きな損失に繋がります。
UNIX/Linuxで不要なポートを閉じるには - builder by ZDNet Japan
最近私は、いくつかのOSでnetstatやその他のツールを使い、開いているポートとlistenしているサービスを調べる方法について説明する記事を書いた。以前書いた別の記事「10 security tips for all general-purpose OSes」でも指摘したとおり、不必要なサービスを無効にしておく(そして、それらのサービスと結びついているネットワークのポートを閉じる)ことは、悪意のあるセキュリティ攻撃者にさらされる弱点を減らすことに繋がる。この記事では、UNIXおよびLinuxのシステムでポートを閉じ、サービスを停止するための手順をいくつか説明する。 inetd 多くのUNIXやLinuxのシステムでは、inetdと呼ばれるネットワークサービスデーモンがある。このサービスの設定ファイル/etc/inetd.confではポート番号が列挙されており、inetdはこのファイルで
面白いゲームは作れる>だが何故かクソゲーに>不景気の所為です。 島国大和のド畜生
①新規性がある。 そのゲームにしか無い何か。それが無ければ他のゲームでいい。 なので、とにかく新規性があるように工夫を重ねる。 もちろん、その新規性が面白くなければウンコ以下となるので要注意。 ②工業製品として優れてる。 落ちない。止まらない、データが消えない。 待ち時間が短い、プレイヤーにとって操作が馴染む。 どんなに斬新でどんなに面白い要素を含んでいても、遊びにくければそれはツマラナイ。 ③ターゲットに向けて最適化されている。 コテコテのFPSゲーマーと、脳トレのプレイヤーは、まったく別のターゲットなので、ゲームの調整の仕方は全く違う。 どんな人でも楽しめるゲームというのは、非常に難しいターゲット選択なので要注意。というか、普通に考えて無理じゃないかと思う。 なので、どういう人に面白がってもらうかを考える。 これらを注意すれば、それなりに面白いゲームを作る事は可能だと思っている。 ■な
『リストカットはどのように治るのか?』
リストカットは自傷行為の1つで、過去ログにも少しだけエントリがある。リストカットの原因だが、普通、トラウマだとか心理的なものを言われているが、僕はそう見なしていない。 リストカットは、自分自身への暴力性であり、おそらく器質的色彩の強い精神所見なのである。 僕が治療した範囲では、そういう風に考えた方が、いろいろな点で辻褄が合うし、ずっと合理的だと思う。治療方法、経過もその方が理解しやすく、僕は常にその視点で治療を進めている。 過去に虐待があったとか、あるいはトラウマになりそうな事件があったとか、そのような生育歴は単に器質性疾患を暗示するものでしかない。 ただ、うちの病院はリストカットの人がすごく集まるような病院ではないので、僕が知らないところに、とてつもなく難しい人もいるかもしれないとは思う。 過去ログにも少し出てくるが、僕はパニックやリストカットはあまり疾患として重視しておらず、精神疾患の
ソニーBMG、児童の個人情報を不正収集--罰金100万ドル支払いで合意
ソニーの感覚が一般常識からずれていることを示す最新の事例が、米国時間12月11日に明らかになった。同社の音楽部門、Sony BMG Music Entertainmentが、13歳未満の児童に関する情報を不正に収集したとして罰金を科されたのだ。 ソニーは米国時間12月11日、保護者の承諾を得ずに3万人の児童に関する情報を収集した問題で、連邦取引委員会に100万ドルを支払うことに同意した。Associated Press(AP)によると、同社は数百ものファンサイトからデータを収集し、「Children's Online Privacy Protection Act」に違反したという。その中には、Kelly ClarksonやBritney Spears、Christina Aguileraなどのファンサイトもあった。 ソニーの関係者にコメントを求めたが、回答はなかった。 ソニーのスキャンダル
amazon API + PHP4 - 個人事業主のつぶやき
さて、もうちょっとで新サービスが開始できそうだ。 そのサービスのページの中でamazon APIをちょっとだけ使っている。 amazon APIはここに書いてあるecs.phpをそのままパクってくれば動くのだが、 サーバがPHP4なのをすっかり忘れていた。 このサンプルの中でsimplexml_load_stringという関数をつかっているのだが、こいつはPHP4では使えない。 いろいろと解決策はないかと探し回ったところ、 なんとか解決するすべを見付けた。 この互換性はおそらくかなり高いのでPHP4で動かしたい場合は、ecs.phpgだけ変えれば、あとは変更なく動くだろう。 使うのは、PEARのXML_Unserializerだ。 レンタルサーバにはPEARが入ってねーからつかえねーとあきらめてはいけない。 なんとたったの3ファイルあればこいつは使えるので、 それぞれダウンロードしてくる。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「ブック型インターフェース」ってなんだ? - IT、IT製品の情報なら【キーマンズネット】
https://labs.cybozu.co.jp/blog/kazuho/archives/2008/12/textmicrotemplate.php
http://www.isc.meiji.ac.jp/~ce77240/index.html
セキュリティのお悩み一挙解決! 危険の芽は事前に潰せ | 教えて君.net
昨今のCodeGearNews DelFusa Blog 総本山
※借りれるローン?!※お金も仕事もない時に頼れる金融会社!