【iOS9】HTTP→HTTPSだと!App Transport Security(ATS)について
Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策
28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms(Webプラットフォームに対する効果的なサービス妨害攻撃)と題する発表がありました(タイムスケジュール、講演スライド)。 これによると、PHPをはじめとする多くのWebアプリケーション開発プラットフォームに対して、CPU資源を枯渇させるサービス妨害攻撃(DoS攻撃)が可能な手法が見つかったということです。この攻撃は、hashdos と呼ばれています。 概要PHPなど多くの言語では、文字列をキーとする配列(連想配列、ハッシュ)が用意されており、HTTPリクエストのパラメータも連想配列の形で提供されます。PHPの場合、$_GET、$_POSTなどです。 連想配列の実装には
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
OS運用記録7月1
2010 年 7 月 8 日 anchor Twitterのブログプラグイン2つほど Twitterをやり始めて3ヶ月でやはりというか予想通りというか、結構時間をとられている。 このツールはネット中毒を加速させる気がする。 とはいうもののまだ3ヶ月だからしかたないともいえるが、フォローもフォロワーもそんなに増えているわけでもないし、インフルエンシャルなユーザになっているわけでは当然ない。 ということで本家ブログをTwitterアカウントとは別に持っている人は、折角母艦ブログで培ってきた常連をTwitterに誘導したいところだ。 本当はTwitter経由で人が流れ込んでくるようにしたいのだが、その前提はまずTwitterのアカウントに力を持たさなければいけない。何だかニワトリとタマゴ? それはともかく企業向けのTwitterのSEOなんかにはよく企業ホームページで広報Twitterアカウント
Suicaロッカーのずさんなサポート体制に唖然とした日
■ Suicaロッカーのずさんなサポート体制に唖然とした日 自分は、電子マネーといえばPASMO一本で、通勤定期や小額決済用途に日常的にもかなり便利に使っている。今日は荷物が多かったけど朝から出先に向かわなくてはいけなかったので、蒲田駅でSuicaロッカーを利用した。コインロッカーのSuica版である。支払いと認証をSuica 1枚でこなせるので、利便性はたいへん高い。 ところが、これがなかなかひどいシロモノだと知るのは、ひと仕事終わって荷物を取り出そうとした時だ。 タッチパネルで荷物の取り出しに触れたあと、カードでタッチすれば自分のロッカーの鍵が解除される……はずが、エラーになってしまった。どうも反応が鈍いので、二度タッチしたのがいけなかったような気がする。ディスプレイには電話番号が表示され、ここに連絡しろとある(これがフリーダイヤルではない03始まりの番号なのがまず気にさわる)。慌てて
必ず入れておきたいMac用アンチウイルスソフト「ClamXav」
Windowsユーザーなら、もちろんアンチウイルスソフトは入っていますよね? まさか入れていない、なんて人はいないと思いますが(そんな人は今すぐLANを外して近所の家電量販店に行って買ってきた方がいいですよ!)、Macとなるとちょっと話は別のようです。 というのも、Macを対象とするウイルス自体が非常に少ない(なにしろユーザーがWindowsユーザーと比較すると少ない)ので、ウイルス対策ソフトを入れてない方もtwitter上でわりといらっしゃいました。 ただ、昨今はMac用のウイルスもちょくちょく発見されますし、自分がそれにかからない、という保証はありません。Macは絶対にウイルスにかからない、というわけではないので、出来る限り自分の身は自分で守らなければ。 例えば、Macでクレジットカードを使って買い物をしたり、ネットバンキングをしたりするのであればなおさらです!自分が知らないうちにウイ
Amazon EC2からマルウェアを遠隔操作、クラウド利用に着目か
米Amazonのクラウドサービス「Amazon EC2」を使って感染PCをコントロールしているマルウェアの亜種が見つかったと、セキュリティ企業の米CAが12月9日のブログで伝えた。 このマルウェアは各国で感染を広げている「Zeus」のボット型亜種。クリスマスカードの配達通知を装ったメールで、クリスマスカードへと称する不正リンクをクリックさせようとする手口だという。 リンクをクリックすると、Zeusボット感染コードを仕掛けたWebサイトにユーザーを誘導する。感染したマシンをボット管理用のコマンド&コントロール(C&C)サーバにアクセスさせ、ユーザーの個人情報や銀行の口座情報などを盗み出す仕掛けになっていた。 Zeusボットのコードを調べたところ、このC&CサーバとしてAmazon EC2のサービスが使われていることが分かったという。
大企業は中小企業に情報を守る責任を押し付けていないか?--DIT 下村社長
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます コンピュータやネットワークに対する内外からの脅威がいっそう深刻化している。状況の進展に伴って法律や制度は変化し、特に大企業は迅速な対応を迫られている。 しかし、中小企業も決して例外ではない。脅威は企業の規模に関わらずやってくる。そして、大企業や中堅企業は取引先の中小企業にも同じようにセキュリティへ取り組むことを求めている。 中小企業のセキュリティ対策の実情、選択すべき対策や考え方について、ディアイティ(DIT)代表取締役社長の下村正洋氏に聞いた。 地方の中小企業は土地のSIerにITシステムを丸投げしがち 最近の中小企業を取り巻くセキュリティの実態をどのようにみているか 「中堅・中小企業」という言い方があるが、地方では中堅と中小が明確に
『詐欺に遭った』
たぶん、ほとんどの人には関係ないだろうけど、もしかしたらあなたの会社も、ということで書いておきます。 今朝ほどイーモバイルから5通のはがきがやってきました。回線契約しましたというお知らせです。 全く心当たりはなく、間違えて送ってきたんだろうと(1回線は契約しているので)、カスタマーサポートに問い合わせをしました。 ところが、契約している、書類もそろっているとのこと。 しばらくやりとりして、どういう経緯で契約になっているか尋ねたところ、「小売店さんで100円パソコンを5台購入されていませんか?」と。 (やられたな・・) 「詐欺ですね。どうすればいいですか?。」 「えーっと、うちの方では書類がそろっているので・・」 「や、それはわかってます。じゃ、解約してください」 「登記簿謄本と名刺を頂いているようです。ナカヤマカツジさんという方ですが。」 「そんな社員はいません。じゃ、解約できないんですか
ネットブック向きのセキュリティソフトを考える
持ち運びやすさやリーズナブルな価格で、多くのユーザーを獲得している「ネットブック」。CPUやディスク容量などの基本的なスペックは一般的なノートPCよりも低いが、Web閲覧やメールの利用では十分な性能といえるだろう。 気軽に利用できるネットブックだが、ネットワークに接続するからにはセキュリティ対策が欠かせない。とはいえ、低スペックなネットブックにセキュリティソフトをインストールすることで「サクサク動かなくなるのでは」という心配もあるだろう。 そこでASUSTeK Computerが7月に発売してネットブック人気の火付け役となった「Eee PC 901-X」に以下のセキュリティソフト6製品の体験版をインストールし、起動速度、メモリ使用量、スキャン速度、Web閲覧に与える影響などを検証した。 ・ノートン インターネットセキュリティ 2009(以下ノートンと略記、他も同様) ・ウイルスバスター20
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.machu.jp/posts/20090801/p01/