Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
「JSRedir-R」という、悪意のあるJavaScriptが埋め込まれたWebページが急速に拡大しているそうだ(日経ITpro)。 このウイルスは、以前ネット通販サイト「GENO」に埋め込まれていたことから「GENOウイルス」などとも呼ばれており、Adobe ReaderやFlash Playerの脆弱性を利用してPCに感染するものだ。脆弱性を持つバージョンのAdobe ReaderやFlash Playerを利用している場合、ウイルスが埋め込まれたWebサイトを閲覧するだけでPCに感染するという。 まとめサイトでは感染が確認されたWebサイトのリストが掲載されているが、多数のマンガやアニメ、ゲームなどのファンサイト・同人サイトなどで感染が確認されているそうだ。 このウイルスに感染した場合、FTPでWebサーバーにファイルをアップロードする際にアカウントを盗みとられ、それによりWebサイ
続きというか、お詫びを書きました。 文章を多少修正しました。技術的な点は色々誤りがあると思いますので、あまり信用しないでください。詳しくはgeekpageさんがじきに書いてくださるはずです。 入口にあった、Akamaiサーバーがリアルタイムに捌いているトラフィックを可視化した地球儀が映ったモニター。アメリカが早朝なのでトラフィックは850Gbpsと少な目(笑) それでもアメリカのバーの長さは凄い やすゆきさんという方が、Blogでひっそりと告知していたのが、IT勉強会カレンダーに載っていて、それを目ざとく見つけて行ってきた次第。募集枠5人とかだったので、焦って申し込んだら、実際そんなに募集は来なかったみたいで意外。僕なんか「Akamai」って書いてあっただけで飛びついたのに。内輪に近いノリだったてのもあると思うけど、案外「Akamai」には訴求力が無いのかね。まあ、インターネットの裏の支配
ノートPCが安かったので衝動買いしてしまったパソコンを触った事もない古い友人のM子さん。 『なんか最近パソコンが変なの』というのお聞きして見に行く事に(仕事ではなくプライベート)。 触ってみると明らかに変だった。 購入からわずか2ヶ月で、そのノートPCはもう他人のものとなっていた。 アンチウィルスソフトが邪魔なので消した 普通に聞けば『ええええええ』という話だけど、初心者にアンチウィルスソフトの恩恵はわからないと思う。ってか学校で教えて欲しい。 OSはWindowsXPで、購入した時は普通に動いていた。 ただインターネット自体が重く、ある日友人から『アンチウィルスソフトは重いから消したら良い』という的確で的を射たアドバイスを元に、標準で入っていたウィルスバスターを削除。恐らくこの友人の端末もヤバイと思う。 当然、常駐監視がなくなるので、快適すぎるインターネットライフが始まる。 M子さんはと
検索大手グーグルが運営するインターネット上でのスケジュール管理サービス「グーグルカレンダー」で、個人情報が誤って公開されてしまうケースが相次いでいる。 読売新聞で確認できただけで、九つのカレンダーで1500件以上のスケジュールが誰でも閲覧可能な状態になっていた。同社は今月上旬、こうした事実を利用者に説明しないまま、他人のスケジュールを検索できる機能を廃止したが、アドレスさえ入力すれば閲覧できる状態は今も続いている。 グーグルカレンダーは、ネット上でスケジュール管理できる無料サービスで、登録IDなどを打ち込めば、自宅のパソコンや出先の携帯電話でも自由に利用できる。データは自分のメモ代わりに使うばかりでなく、仲間同士でスケジュールを共有することもできる。 初期設定画面には「特定のユーザーと共有」と「公開」という項目がすぐ近くにあり、これらの項目にチェックを入れなければ複数の端末での利用や、仲間
Web屋さんのいう通り、パスワード管理にハッシュ関数を使わないサイトに問題があるんだけど、現実には難しいだろうね。どのサイトがセキュリティに配慮しているかなんて利用者からは分からないし、それぞれ別々のパスワードを設定したらメモするなり別の穴が出てくる。そろそろWebサイト別のID・パスワードという認証スキームが破綻しつつある気がするんだけど、じゃあOpen-IDか?というと敷居が高いし、PKIやWindows CardSpaceといった技術も普及の気配はない。 パスワードの管理にハッシュ関数を使う、それだけじゃ同じパスワードだと同じハッシュ値になるからソルトもまぶして、みたいな技って昔UNIXを齧った奴なら常識だよね。あれからシャドーパスワードとかPAMとか出て、少しだけ複雑になったけど。最近のWeb開発屋って、パスワードも住所も同じフィールドって認識しかないのかな。最近はログイン画面をS
機械かどうかの問題ではない グーグルはストリートビュー(以下、ストビューと略す)を機械的な自動システムとして構築している。カメラを搭載した自動車を運転しているのはもちろん人間だが、リリースされたストビューに人間のにおいはほとんど残っていない。「ロボットが高速に道路を移動しながら撮影したものだ」と言われても、信じてしまいそうだ。 しかし私はここで、「機械が撮影したものはけしからん」というようなラッダイト(機械打ち壊し)的な議論を展開しようとしているわけではない。なぜなら、機械かどうかというのは、実のところ重要な問題ではないからだ。 たとえばグーグルはインターネットにGooglebotという自動プログラムを放ち、ウェブページの情報を自動収集し、検索エンジンのインデックスを作り上げている。だがこの事実をもって、「検索エンジンは気持ち悪い」と感じる人は多くはないだろう。 一方で、人間が撮影した写真
こんにちはこんにちは ! ! はまちや2です! 今日からぼくと一緒にWebプログラミングのセキュリティについて、ちょっぴり勉強してみませんか!今回はHTTPがどんなやりとりをしているのか、簡単におさらいしてみましょう!
総務省がネット上の殺人予告や、隠語を使った拳銃取引など犯罪の情報を検知し、サイト運営企業へ自動的に知らせる新しいソフトウエアの開発に乗り出すことが20日、分かった。サイト運営企業はネット上の有害情報対策を強化しているものの、監視人員の確保が困難な上、通常の検知ソフトでは、隠語のような特殊言語への対応は困難という。開発は平成21年度から3年程度かけて取り組み、総事業費は十数億円規模を想定している。 開発するソフトは通常の言葉だけでなく、「レンコン=拳銃」など、一般の閲覧者に内容を知られないように使用されている隠語などもデータベース化して盛り込む。また、「自然言語技術」と呼ばれる手法を使い、文章全体の構成から犯罪との関連性を推測する機能も備える。サイト上の情報を犯罪性有りと判断すれば、運営企業へ自動的に知らせ、サイト運営企業は内容を確認した上でその情報を削除する。 総務省は平成21年度予算で、
プライバシーをめぐる米Googleへの風当たりは強い。Googleは二枚舌だという政治家や評論家もいる。あるプライバシー監視団体は、Googleの衛星画像ソフトを使ってGoogle自らを標的に据えたらどうなるか、実験を試みた。 非営利組織のNLPC(National Legal and Policy Center)は、カメラと衛星画像で地球上のロケーション分布を示すGoogleのアプリケーションStreet ViewとGoogle Earthを使い、カリフォルニア州パロアルトにあるGoogle取締役の自宅をピンポイントで突き止めてみせた。 NLPCは30分足らずで、Google取締役の自宅の門と、その前に停めてある車のナンバープレートを表示させた。通りから玄関までの距離も示し、5マイル離れたマウンテンビューのGoogle本社へ行くのに使っていると思われるルートも突き止めた。 NLPCはこの
2008.03.12 1:18 Amazonが今月7日より「ウィッシュリスト」を「ほしい物リスト」へと改名した。ウィッシュの意味あいがより日本人向けになったカタチだ。しかし、この変更で今とんでもないことが起こっている。 「ほしい物リスト」とは、名前の通り欲しい物のリストのことだ。コレが欲しいから送ってくれ!という意味でもある。そして知り合いの欲しい物が調べられるように「ほしい物リスト サーチ」というサービスがあわせて登場したのだが、個人情報がダダ漏れなのだ。 このサービス、名前とメールアドレスのどちらかで検索することができるのだが、このメールアドレスが曲者だ。率直に言おう。メールアドレスが分かればその人の本名を知ることができる。 もちろんAmazonに登録しており、なおかつウィッシュリストを利用していなければいけないのだが、コアなネットユーザーほど登録している場合が多い。某
こんにちは! Amazonほしい物リスト、すごい話題になってますね! なんでも、メールアドレスで検索すればAmazonに登録してある本名がでてくる (ケースもある) とか…。 で、さっそくぼくも試してみたよ! ほしい物リストサーチ! これって、いま話題になっているのは、誰かのメールアドレスを手がかりにして ウィッシュリストや本名、下手すると住所まで知られてしまうってところだよね。 それだけでも面白いんだけど、 あまり注目されていない機能として、こんなものがあったよ。 友だちにほしい物リストについて知らせる これ。 自分のほしい物リストを誰かにメール送信できちゃう機能らしいね! じゃあ試しにメール送信時のリクエストを確認してみると… http://www.amazon.co.jp/gp/registry/send-nudge.html?ie=UTF8&type=wishlist&__mk_j
関連記事 昼休み中のPCセキュリティ実態――2割が「何もしていない」 仕事で「顧客情報を扱う」人は、約7割。しかしPCの電源状態について「トイレなどで10分ほど席を外すとき」は4割近くが「何もしていない」と回答するなど、一時的に離席する際のセキュリティまでは強く意識されていないようだ。アイシェア調べ。 ネットの私的利用、管理者と従業員の考えに「大きなズレ」とネットスター ネットスターが行った「組織でのインターネット管理実態調査」からは、システム管理者と従業員の間のギャップが明らかになった。 ブログスパム対策にデータ量、実績でネットスターが製品化 ボーダフォンの迷惑メール対策サービス、トレンドマイクロやNTTドコモへURLフィルタリング技術提供を担ってきたネットスターは、Movable Type向けのスパム対策ソフト「ブロガード」を発表した。 ブログスパム経験者は“4割” NTTドコモやボー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く