トルコ水紀行 -前編 イスタンブール- みなさんこんばんは、地図子です!8月は久しぶりに毎月更新にしようと思います。今までずっと名古屋について書いてきましたが、ワープして・・・ トルコについて書きたいと思います。 2024年6月に念願のトルコに行ってきました。いつからトルコに行きたかったかわから…
はてなブログ | 無料ブログを作成しよう
トルコ水紀行 -前編 イスタンブール- みなさんこんばんは、地図子です!8月は久しぶりに毎月更新にしようと思います。今までずっと名古屋について書いてきましたが、ワープして・・・ トルコについて書きたいと思います。 2024年6月に念願のトルコに行ってきました。いつからトルコに行きたかったかわから…
高木浩光@自宅の日記 - スパイウェア「app.tv」に係るミログ社の大嘘
■ スパイウェア「app.tv」に係るミログ社の大嘘 株式会社ミログが9月27日に提供開始した「AppLog」がスパイウェアまがいであるとして、朝日新聞10月5日朝刊に以下の記事が掲載された。 アプリ利用時間や回数丸わかり「アップログ」に批判, 朝日新聞2011年10月5日朝刊 AppLog: insidious spyware rolled out in Japan by Milog, Inc. *1, The Asahi Shimbun, 2011年10月5日 スマートフォンの利用者がどんなアプリ(ソフト)をいつ、何回使ったかを記録して好みを分析し、興味を引きそうな広告を配信する。そんなプログラムが現れ、インターネット上で批判を集めている。プログラムは電話帳など無関係に見えるアプリに組み込まれ、アプリ利用者への説明が十分ではないからだ。(略) 問題視されているのは、利用者に存在が見えに
アニメのアプリと思ったら…利用状況を無断収集 (読売新聞) - Yahoo!ニュース
アニメ視聴用のアプリ(ソフト)だと思ってスマートフォンに入れたら、実はインストール中のすべてのアプリの利用状況を無断で収集されていた――。 こんなアプリを東京都内のソフト会社が行動ターゲティング広告用に開発し、無料で配信していたことが分かった。「プライバシー侵害」との批判を受け、この会社は10日にサービスを停止。会社側は「同意をとらなかったのはミス」と釈明しているが、専門家からは「利用者の意図に反した動作で、ウイルス作成罪にあたる恐れがある」と批判が出ている。総務省も問題がないか調査する方針。 このアプリは、ソフト開発会社「ミログ」が開発した「アップティービー」。基本ソフト(OS)「アンドロイド」を搭載したスマートフォン向けに、アニメなどの映像視聴用アプリとして今年7月から無料でサービスを提供していた。 同社によると、このアプリをスマートフォンに入れると、端末固有の番号と、インストー
Macのパスワードを簡単に抽出できる脆弱性、復旧ソフトメーカーが新機能に利用
コンピュータ犯罪捜査などに使われる電子証拠収集ソフトのメーカーPasswareは、AppleのMac OS Xに、コンピュータのメモリからパスワードを引き出せてしまう潜在的な脆弱性があることが分かったと発表した。 Passwareは7月26日に発表したパスワード復旧ソフトの更新版「Passware Kit Forensic v11」に、Mac OS Xのユーザーログインパスワードをコンピュータのメモリから抽出できる機能を追加した。この機能ではFireWire経由でメモリをキャプチャして分析する。パスワードの抽出は、強度にかかわらず数分しかかからないという。 同社によれば、Mac OS Xには端末にロックがかけられた状態やスリープモードの状態であっても、ログインパスワードがシステムメモリに保存される問題があるという。この問題は、リリースされたばかりのMac OS X 10.7「Lion」やM
新米Linuxユーザーへの一言アドバイス――アンチウイルスソフトは不要です
新米Linuxユーザーからよく聞かされる質問の1つは「ウイルス防御にはどのプログラムを使用すればいいですか?」というものである。実際Linuxというプラットフォームを使うのであれば、その性質上、マルウェアにそれほど神経質になる必要はないのだが……。 新米Linuxユーザーからよく聞かされる質問の1つは「ウイルス防御にはどのプログラムを使用すればいいですか?」というものである。そして「何もいりません」と返答をすることで、たいていの場合、セキュリティ関連の情報ソースとしてのわたしの信用は即座に失墜することになる。実際Linuxというプラットフォームを使うのであれば、その性質上、マルウェアにそれほど神経質になる必要はないのだが……。 Windowsをそこそこ使い込んだユーザーであれば、集中治療室で生命維持装置を注意深く監視する担当看護師よろしく、ウイルスチェッカには常に目を光らせ続けていることだ
シーイーシー、企業ウェブサイトの脆弱性を診断、レポートするSaaS型サービス
シーイーシーは4月1日、企業が管理運営するサイトの脆弱性の有無をインターネット経由で継続的に診断するSaaS型サービス「WebChecker」の提供を開始する。発見された問題点に関する改修方法などもレポートで提供する。 ユービーセキュアと共同開発したウェブアプリケーション検査ツール「VEX Lite」を活用する。診断内容は、SQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション、ディレクトリトラバーサル、サーバの設定ミス、既知の脆弱性などとなる。 また、専門技術者によるサポートサービスもオプションで提供する。サービス利用価格は、毎月1回検査する「定期Webアプリケーション検査」が1ドメインあたり年額24万円、1回検査の「スポットアプリケーション検査」が8万円となる。初年度100サイト、3年間で1000サイトの顧客開拓を目指すとしている。
SetUID
Linuxでは,ユーザーを「UID」と呼ぶID番号で管理しています。「SetUID」とは,アクセスしているユーザーを,一時的に別のUIDのユーザーに変更できる機能です。 Linuxを含むUNIX系OSでは,管理者のrootにしかできないことがいくつもあります。SetUIDは,一般ユーザーがrootにしかできない作業を行うときに,rootのパスワードを教えることなく,利用できるようにした便利な機能です。Linuxではよく使われています。 起動しているプロセスには,UIDとGID(グループのID)が設定されています。例えば,シェル・プログラムのプロセスは,ログインした際のユーザーのUIDとGIDになっているはずです。シェル上で新たにプロセスを生成すると,そのプロセスのUIDとGIDは,シェルのUIDとGIDを引き継ぎます。このUIDとGIDは,ファイルのアクセス権限に影響します。例えば,パスワ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
組織への脅威のトップは「DNSキャッシュポイズニング」--IPA調査
C $B$d (B C++ $B$G$N%3%s%Q%$%k$K$h$k2r7h (B
Cyber Clean Center サイバークリーンセンター