機械学習時代がやってくる――いいソフトウェアとマルウェアの違いは?:セキュリティ業界、1440度(4)(1/2 ページ) 2014年1月17日にベルサール新宿グランドで開催された「エンジニアサポートCROSS 2014」(以下、CROSS)に参加しましたので、今回はその様子をレポートしたいと思います。 CROSSは、主にWeb技術に関わる人たちが集まり、さまざまな技術について横断的に語り合うイベントです。2014年で3回目の開催となり、昨年度は計925名の参加があり、今年も同様に約1000名近くの参加があったようです。 CROSSのテーマは名称通り「技術」「興味」「年代」「個人・企業」など、さまざまな軸を超えて「CROSS(交流)」することに重点が置かれています。イベントの至るところにCROSSを促すさまざまな仕掛けを見て取ることができました。これについては後述したいと思います。 機械学習
スコアがマイナスって…。 オンラインで買い物する機会、ますます増えてきましたよね。一昔前はウェブサイトで個人情報やクレジットカード番号を入力することに抵抗があったけれど、最近はすっかり慣れてしまったって人も多いはず。でも本当に大丈夫なの? そこで、参考にしたいのがこちらのレポート。パスワードや個人情報の管理ツールを提供しているDashlaneが、アメリカの小売サイトトップ100が顧客情報をどのように管理しているかという調査結果をまとめたものです。 調査では、脆弱なパスワードの容認やプレーンテキストのEメールによるパスワードの送信等、24の規準で各サイトのセキュリティ対策を評価しています。規準を満たしているかに応じて点数が加減され、最終的なスコアは-100~100点のレンジで示されます。 結果はアップルの圧勝。唯一100点満点を記録しました。それに続いてマイクロソフト、教科書レンタルのチェグ
ガンホー・オンライン・エンターテイメントは2月3日、「パズル&ドラゴンズ」で他人のアカウントを乗っ取ったとして、少年2人が不正アクセス禁止法違反の疑いで書類送検された事件について、「サーバへの不正侵入などの形跡は一切確認していない」と発表した。 大阪府警は2日、不正アクセス禁止法違反の疑いで高校生2人を書類送検した。2人は大阪府内の男性ユーザーのアカウントを乗っ取り、データを自分のスマートフォンに移していたという。 同社によると、乗っ取りは「悪意を持った第三者が弊社の投稿窓口を悪用して、ゲームデータ所持者になりすました結果」という。投稿窓口をどのように悪用したのかは明らかにしていない。 また、この件とは別に、ユーザーが機種変更した際のデータ転送に必要な「機種変コード」や、ユーザーサポート時に必要な「秘密のコード」を、悪意を持った第三者が何らかの手段で本人から聞き出し、ゲームデータを乗っ取る
AdobeがFlash Playerの深刻な脆弱性を修正するセキュリティアップデートを緊急公開した。この脆弱性を突く攻撃が既に出回っているという。 米Adobe Systemsは2月4日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデートを緊急公開した。この脆弱性を突いた攻撃が既に出回っているとして、直ちにアップデートを適用するよう呼び掛けている。 同社のセキュリティ情報によると、Flash Player 12.0.0.43までのバージョン(Windows、Mac向け)と11.2.202.335までのバージョン(Linux向け)に、整数アンダーフローの脆弱性が存在する。悪用された場合、任意のコードを実行され、リモートでシステムを制御される恐れがある。 この問題を修正するためには、Flash Playerを最新版のバージョン12.0.0.44(Windows、Mac向け
米アドビシステムズは米国時間2014年2月4日、「Flash Player」に危険な脆弱性が見つかったとして注意を呼びかけた。細工が施されたFlashコンテンツやWebページを開くだけで、パソコンを乗っ取られる恐れなどがある。脆弱性を突くプログラム(エクスプロイト)も出現しているという。対策はFlash Playerのバージョンアップ。 今回報告された脆弱性は、「整数アンダーフロー」と呼ばれるもの。細工が施されたFlashコンテンツを読み込むと、Flash Playerが不正終了したり、悪質なプログラム(ウイルス)を実行されてパソコンを乗っ取られたりする恐れがある。悪質なFlashコンテンツが貼られたWebページを開くだけでも被害に遭う危険性がある。 脆弱性の影響を受けるのは、Flash Player 12.0.0.43およびそれ以前。標準でFlash Playerを組み込んでいるWebブ
写真1●横浜市内で記者会見に臨むNTTデータ第二金融事業本部第一バンキング事業部長の鈴木正範氏(右)と、同事業本部第三バンキング事業部プロジェクト統括部部長の田中正和氏 NTTデータは2014年2月5日、横浜銀行の勘定系情報システム(預金や融資などを管理する銀行業の基幹情報システム)を悪用して不正出金を実行した容疑者が逮捕されたことを受けて、横浜市内で記者会見を開いた(写真1、速報記事)。 NTTデータは横浜銀行の勘定系システム「MEJAR」(メジャー、関連記事1、関連記事2)」を開発・運用している。容疑者はNTTデータの業務委託先(孫請け)である富士通フロンテックの社員だった。 NTTデータは、記者会見で不正出金の経緯を説明した。NTTデータは千数百台ある横浜銀行ATM(富士通製)にそれぞれ蓄積される「解析用ログ」を、NTTデータが運用するサーバーに集約した後、MOディスク(光磁気ディス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く