サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
ヤフーとCCC、Tカード購買履歴とWeb閲覧履歴を相互提供へ
ヤフーは2014年6月2日付けでプライバシーポリシーを改訂する(Yahoo! JAPANからのお知らせ)。カルチュア・コンビニエンス・クラブ(CCC)がTカードで収集した商品購入履歴と、ヤフーが収集したWeb閲覧履歴を互いに共有できるようにする。2012年6月に始まったヤフーとCCCの連携が、ポイント共通化の段階を超え、ユーザーの属性情報や履歴情報の共有にまで歩を進めることになる。 ヤフーは、新たなプライバシーポリシーの文章を6月2日に公開する予定で、同日に有効になる。情報連携を望まないユーザーにはオプトアウト(情報提供の停止)の仕組みを用意する。オプトアウトの告知日や告知方法は「現在調整中」(ヤフー広報)。オプトアウト告知を含め、プライバシー侵害を懸念するユーザーを納得させる枠組みを作れるかが情報連携の成否を左右しそうだ。 相互提供の対象になるのは、ヤフーのユーザーID「Yahoo!JA
文字コードの脆弱性はこの3年間でどの程度対策されたか?
4. デモ1:半端な先行バイトによるXSS • 半端な先行バイトとは – Shift_JIS、EUC-JP、UTF-8などマルチバイト文字の1 バイト目だけが独立して存在する状態 – 次の文字が、マルチバイト文字の2バイト目以降の文 字として「食われる」状況になる – input要素などの引用符「”」を食わせて、イベントハ ンドラを注入する攻撃 Copyright © 2010-2014 HASH Consulting Corp. 4 5. デモ1:PHPソース <?php session_start(); header('Content-Type: text/html; charset=Shift_JIS'); $p1 = @$_GET['p1']; $p2 = @$_GET['p2']; ?> <body> <form> PHP Version:<?php echo htmlspeci
2014-02-24
不正ログイン防止のため、パスワードと登録情報のご確認をお願いします 弊社自身の調査により、はてなのサービスに対して外部から不正なログインが行われた可能性があることが判明しました。 ただし、弊社サーバーへの侵入によるアカウント情報の流出や、パスワードを機械的に推測してログインを試行するといった不審な行動は確認されておらず、他社サービスから流出または不正取得されたアカウント情報(IDとパスワードの組み合わせ)を流用された可能性が高いと考えています。 そこで、他社サービスと同一のID(メールアドレスまたはユーザー名)およびパスワードを使用しているユーザー様は、安全のため登録メールアドレスがご自身のものであるかを確認の上、早急にパスワードを変更してください。 それ以外のユーザー様も、下記にあるように登録情報等をご確認の上、より安全なパスワードと、正しく有効なメールアドレスを設定いただけるようお願い
大規模障害から1年余り、あの企業が「その後」を語った
「この度は取材をお受けしましたが、どう対応したらよいか。今でも迷いがあります」。担当者は取材の冒頭で、心境をこう吐露した。 記者は取材のためレンタルサーバー事業を手掛けるファーストサーバ(本社:大阪市)を訪れた。1年半ほど前に、顧客企業が利用していたサーバー約5700台のデータをほぼ消失させる大規模障害を起こした事業者だ。 今回の取材は、過去に失敗を経験した複数の企業や公的団体に申し込んだ。目的は、「IT運用の失敗から技術者がどう学び、再発防止に取り組むべきか」をまとめる企画記事を執筆するためだ。 中でもファーストサーバは、運用のプロであるべきITベンダーが、一部とはいえ現場担当者のずさんな運用作業を見逃していた実態が明るみになり、個人としても大きな衝撃を受けた。失敗を経てどう体制を立て直したのか、大いに興味があった。 「非技術者」にも分かる再発防止策を:ファーストサーバ 簡単に、ファース
知らないと致命傷になりかねないクレジットカードの注意点から、ちょっと変わったカード活用法まで!2014年1月の人気記事まとめ。 - クレジットカードの読みもの
クレジットカード初心者に絶対に読んで欲しい記事から、クレジットカードのちょっと変わった活用法まで。今回は当サイト『クレジットカードの読みもの』において、2014年1月に執筆した記事をまとめてみました。 どの記事も非常に読みやすく書いているつもりなので、是非、時間があるときに1つ1つ、読んでみてくださいね。 2014年1月の人気記事まとめ: クレジットカード初心者に絶対に読んで欲しい: サイン無しがいかに怖いかがわかる: クレジットカードは悪用できるのか? クレジットカードの変わった活用方法: クレジットカードのネット情報がわかる: カードで節約したいなら: Tポイントカードを無料でつくろう: その他の人気記事一覧: 毎日毎日を充実させましょう: 参考リンク: 2014年1月の人気記事まとめ: クレジットカード初心者に絶対に読んで欲しい: クレジットカード初心者がやってしまいがちな、致命的な
企業のMacの82%は旧バージョン、セキュリティ問題も修正されず
Sophosが調べた結果、最新版の「OS X Mavericks 10.9」を使っている企業はわずか18%だった。 Macを使っている企業の82%は最新版の「OS X Mavericks 10.9」に更新しないまま、脆弱性が放置された古いバージョンを使い続けている――。セキュリティ企業の英Sophosが1月9日のブログでそんな調査結果を公表した。 Mavericksは、Appleが2013年10月から無料提供を開始した最新OSで、2013年12月には脆弱性を修正する更新版もリリースされた。その一方で、OS X 10.6(Snow Leopard)、10.7(Lion)、10.8(Mountain Lion)については更新が途絶え、脆弱性が修正されないまま放置された形になっている。 そこでSophosは、同社のMac版ウイルス対策製品を使っている法人ユーザーとホームユーザーを対象に、Mave
通行人の顔、カメラで撮影し追跡 大阪駅ビルで実験へ
JR大阪駅の駅ビル「大阪ステーションシティ」(大阪市北区)で通行人の顔をカメラ約90台で撮影し、その特徴を登録して同一人物を自動的に追跡する実験が4月から始まる。顔認証技術の精度を確かめるのが狙いで、データは個人が識別できない処理をしたうえで、JR西日本に提供されるという。不特定多数の人を撮影しデータを収集する行為に、専門家はプライバシーへの懸念を示している。 総務省所管の独立行政法人「情報通信研究機構」(東京都小金井市)がJR西日本とステーションシティを運営する「大阪ターミナルビル」の協力を得て、2年間実施する。 実験では、各カメラで3メートル四方にいる数十人の顔を撮影する。両目間の幅など100カ所程度の各人の顔の特徴を抽出して特定のIDを与えて登録し、別のカメラが同じ特徴を持つ顔を識別すると、同一人物と判断して追跡する仕組みだ。
新しい暗号技術
2. 自己紹介 大学時代 京都大学数理解析研究所では代数幾何 コンピュータとは縁のない世界 暗号にも興味を持つ mp3エンコーダ「午後のこ~だ」の開発(LGPL2) 就職後 IPAからの依頼で暗号解読プログラムの作成(2004年) 『機械学習の学習』(CCA-BY3) 2012年ジュンク堂のコンピュータ書籍売り上げ3位 http://compbook.g.hatena.ne.jp/compbook/20130110 暗号の高速な実装(2013/8の時点で世界最速) The Realm of the Pairings(SAC2013) http://sac2013.irmacs.sfu.ca/sched.html 2013/11 2 /58 3. 目次 暗号 mod pの世界 巾乗の計算 離散対数問題 ElGamal暗号
『犯罪は予測できる』 防犯ブザーは役立たず - HONZ
書店でタイトルを眺めつつ、犯罪の予測といえば、フィリップ・K・ディックの「少数報告」だよな、などと思いながら手に取ると、まえがき1ページ目でそのことに触れており、一気に著者に対する親近感が増してそのまま購入してしまった。 もちろん、本書には予知能力者のプレコグたちを使った犯罪予知法が書かれているわけではない。著者は、日本人として初めて英ケンブリッジ大学で犯罪機会論を学び、帰国後は「地域安全マップ」を提唱した人物だ。その文章は明晰で論理的、そのうえリズムがあって心地よく読め、著者の頭の良さがよくわかる。 地域安全マップ作りは、地域の人々が実際に町を歩いて犯罪が起こりそうな場所をマッピングしてゆくことだ。著者が定義する犯罪が起こりやすい場所とは「入りやすく、見えにくい場所」。実にシンプルだが、本書を読めば読むほど非常に腑に落ちる定義である。自分の住む町を歩き、「入りやすく、見えにくい場所」を探
エフセキュアブログ : いかにWindows XPが攻撃しやすいか
いかにWindows XPが攻撃しやすいか 2013年10月08日07:39 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 先日よりInternet Explorerのゼロデイ攻撃(CVE-2013-3893)がアジア各地で確認されており、Metasploitにも攻撃モジュールが組み込まれたことで危険性が高まっています。現在のところMetasploitで対象となっているのは、Office 2007/2010がインストールされているWindows 7のIE8/IE9だけですが、Windows XPを攻撃するのは簡単でOfficeなんかインストールされていなくても攻撃が可能ですので、XPを使っている方も油断してはいけません。 [Windows XPでIE8の脆弱性を悪用し電卓を起動したところ] 攻撃が簡単な理由は、Windows 7ではASLRといってメモリ
XP期限切れ、自治体「攻撃めったにない」 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
サポート切れのXPを使い続けることは「ヘルメットなしでバイクに乗る」と例えられるほど、サイバー攻撃の危険は高まるが、自治体の更新作業は遅れている。専門家は「住民情報を扱う自治体は、セキュリティー対策を講じる責任がある」と指摘している。 ◆「たぶん大丈夫」 三重県四日市市の公用パソコンは約4000台。このうち、XPの後継ソフト「7」はわずか0・5%の20台。残りはXPのままだ。 更新のための予算約6億円は来年度予算で確保できる見込みだが、導入が始まるのは来年8月から。戸籍や住民票を扱う業務システムがXP専用で、システム交換が終わらないためだ。5か月近く、危険な状態が続くが、IT推進課職員は「サイバー攻撃はめったにあるものじゃないし、別に不安はない」とあっけらかんと話す。 知識不足から移行が遅れるケースもある。「本当にサポートが終わってしまうなんて、今年4月まで知らなかった」と嘆くのは、町の公
OS Xに放置された脆弱性、root権限を取得される恐れ
Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。 Unixの「sudo」コマンドで2013年3月に報告された脆弱性が、AppleのOS Xでは修正されないままになっているという。脆弱性検証ツール「Metasploit」は8月29日、この脆弱性を突くコードをMetasploitに追加したことを明らかにした。 sudoの認証回避の脆弱性は3月に報告されたもので、時刻を1970年1月1日に設定することにより、パスワードを入力しなくてもroot権限を取得できてしまう恐れがある。特にOS Xなどでは危険が大きいと指摘されていた。この脆弱性はsudo 1.8.6p7と1.7.10p7で修正されている。 しかし、セキュリティ企業のSophosによると、OS Xではsudoがまだ古いバージョンのまま
Tポイントカードは安全なのか,信頼できるのか - たぬきん貧乏日記 〜No Worry, No Hurry. Eat Curry!〜
ひさしぶりに書くので書式覚えてないかも。 最近は艦これとMinecraftにかまけてろくに行動していないので,ここいらでちょっとした考察をしてみたい。表題の通り,Tポイントカードは,利用者であるカード会員と,顧客である導入企業にとって安全なのか,また信頼して良いものなのかについて考えてみる。 Tポイントカードとは 一般的にTポイントカードとは,会員証でもあるTカードを商品購入時に呈示することで,利用者に対してポイントを還元し,そのポイントを融通することで,加盟企業間で顧客の誘導を行う,という理解がされているように思う。 実際にCCC会長はそのように発言しているし,利用者は多様な店舗で共通して獲得・利用できるポイントが得られるカードとして利用している。 また,CCCが提供していたセールスシートによれば,各企業が導入することで得られる集客メリットが挙げられており,おおよそ先の一般的な理解が得ら
machida.kanagawa.jpで露呈した都道府県ドメインの致命的欠陥:データイズム:オルタナティブ・ブログ
地方自治体の公式ドメインっぽい URL http://www.city.machida.kanagawa.jp/ で「町田市は神奈川県固有の領土であることを主張するサイトです(準備中)」と書いたサイトが立っています。 町田市は神奈川県固有の領土であることを主張するサイトです(準備中) via kwout 外注先の遊び心? ハッキングされた? とか話題です。 この原因、実はハッキングでも何でもなくて、都道府県ドメインというなじみが薄い、地方自治体っぽいドメインを取り、まぎらわしいURLを表示できるという制度の欠陥がもたらした混乱です。 kanagawa.jpは例えば以下のレジストラで神奈川にゆかりがあるという人なら取れます。地方自治体名に重複するものは自由に取れないのですが、町田は神奈川県じゃ無いので、machida.kanagawa.jp だって空いていれば取れちゃうわけです。 kanag
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「個人を特定する情報が個人情報である」と信じているすべての方へ―第1回プライバシーフリーク・カフェ(前編)
TechCrunch | Startup and Technology News
米Google、表現の自由のためのツール3種発表、検閲回避のブラウザー拡張など 
アドビで現代のビジネスにおける悲しい現実の1つが起きてしまったようです(山本一郎) - 個人 - Yahoo!ニュース
OCN認証ID・パスワード流出、ロジテック製ルーターの脆弱性を突かれた可能性 該当3機種の利用者は、OCN会員に限らずファームウェア確認を