てっく煮ブログ - あまり語られていない Apollo のセキュリティについてまとめてみた
(2007年10月追記) この記事は、Adobe AIR と呼ばれている技術のα版時点でのセキュリティについて述べています。2007年10月現在での最新版についての情報は、以下のページを参照してください。akihiro kamijo: Adobe AIR ベータ 2 セキュリティ関連の変更点akihiro kamijo: Adobe AIR のデジタル署名機能について(追記ここまで) void element blog: いろんな意味でしゃれにならないApollo にて Apollo はセキュリティ的に危ないよ、という話が出ていたので、ちょっと調べてみました。Web 技術を使っているとはいえ、ローカル環境で動くので、ある程度の覚悟をもってインストールする必要があります。今回は、その心構え(?)のようなものをまとめてみました。セキュリティは専門ではないので、つっこみは大歓迎です。Apollo
パスワードの“使いまわし”は危険,一度漏れると被害が拡大
英Sophosは現地時間9月11日,複数のWebサイト(サービス)に同じログイン・パスワードを設定しないよう注意を呼びかけた。どこか1カ所からパスワードが漏れると,ほかのWebサイトにも不正にアクセスされる恐れがあるためだ。 同社では,米Linden Labが運営するオンライン・ゲーム「Second Life」で発生した不正アクセスを例に説明する。Linden Labは現地時間9月8日,Second Lifeのデータベースが不正アクセスされたことを公表した。このデータベースには,ゲーム会員65万人の住所および氏名,暗号化されたパスワードおよび支払い情報(クレジットカード番号など)が収められていたという。 詳細は明らかにされていないものの,不正アクセスは,いわゆる“ゼロデイ攻撃(未知のセキュリティ・ホールを悪用する攻撃)”だったという。不正アクセスによってどの程度のユーザー情報が漏れたのかは
[ThinkIT] 第2回:メール事故の傾向と、今取りうる対策 (1/3)
個人情報保護法が施行されて1年半が経過しようとしていますが、いまだに情報漏洩事故はとまっていません。メールからの情報漏洩事故も増えています。 "情報漏洩"やお詫び"といったキーワードでGoogleをたどると多くのお詫び文を見つけることができます。それらの中には比較的最近のものも散見されます。
Officeファイルのプロパティに個人情報を保存させない
前回はOfficeファイルのプロパティを編集するためのツールを紹介したが、そもそもプロパティに個人情報を保存したくない場合、Office本体で設定可能だ。 前回、Officeファイルのプロパティを編集するためのツールを紹介したが、そもそもOfficeファイルのプロパティには個人情報をいっさい保存したくない場合も多いだろう。これらの情報はタグ付けとしては便利だが、実際には活用されていないことも多々ある上、Officeファイルを不特定多数に配布する場合は、個人情報の流出として問題となりかねない。 前回紹介した「納入助」のようなツールを用いれば、これらの項目は手動で編集が可能だが、ファイルを保存するたびにいちいちツールを起動して個人情報の削除を行うというのは、非常に面倒な話だ。 実は、単にOfficeファイルのプロパティに何も入力したくないだけであれば、わざわざこうした外部ツールを使わなくても、
アンチウイルスソフトウェアランキング、最強はどれ?
ウイルスなどからパソコンを守ってくれるアンチウイルスソフトウェア。気になるのは実際のところどれぐらい防御してくれるのか?ということ。 というわけで、14万7184種類のウイルスを用意し、各社のアンチウイルスソフトウェアの設定をデフォルトではなく、機能の許す限り「最高」の防御レベルにまで引き上げた上で実験した結果です。果たしてどのアンチウイルスソフトウェアが1位なのでしょうか…? なお、有名どころだと、マカフィーは13位、ノートンは22位、ウイルスバスターは海外ではPC-Cillinという名前で27位です。 Antivirus programs and protection guide, virus info, antivirus tests, Free Antivirus Tools! ベスト10は以下の通り。 1位. Kaspersky version 6.0.0.303 - 99.62
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
情報流出は防げない――ITプロの本音
最近の調査によると、ITプロフェッショナルの3分の2近くが情報流出を防ぐことができないと感じているようだ。 最近の調査によると、ITプロフェッショナルの3分の2近くが情報流出を防ぐことができないと感じているようだ。 AOLおよびAT&Tのセキュリティ侵害事件が大々的に報じられたばかりだが、8月28日に発表された調査結果によると、自分の会社が情報漏えいの検出に有効な手段を持っていると考えているITプロフェッショナルはわずか37%だった。この調査は、ミシガン州エルクラピッズにあるプライバシー管理調査会社、Ponemon Instituteが実施したもの。 回答者らは、情報漏えいを防止する上での障害として、リソースの不足や製品価格の高さなどを挙げ、自社が機密情報の流出を検出する能力があるかどうか疑問だとした。大規模な情報漏えい(1万件以上の顧客データの流出)については、自社は80%以上のケースを
会社のPCをなくすための条件 : 404 Blog Not Found
2006年08月30日14:45 カテゴリiTech 会社のPCをなくすための条件 私自身はこれを終始一貫実践してきた。 真髄を語る 「会社のPC」は無くなる 世界最大のIT(情報技術)リサーチ会社、米ガートナーのデビッド・スミス フェローは、「従業員所有PC」というアプローチが企業にとって有効との見方を示す。従業員所有PCとは、企業が従業員に一定金額を支給し、従業員が自分で選んだパソコンを購入し、保有するやり方。「自分のPC」なので、会社の仕事だけではなく、個人利用も許容される。 そもそも職歴のほとんどを自営で過ごしている上、そうでない場合も「会社のPCで仕事しなければならない」というのははじめから眼中になかった。 しかし、それを野方図に人に勧められるかというと、そうは行かない。 古典的情報管理:会社とタイマンを張る自信がなければ、ひいとけ まず、情報管理の責任を全うできる従業員というの
真髄を語る 「会社のPC」は無くなる
世界最大のIT(情報技術)リサーチ会社、米ガートナーのデビッド・スミス フェローは、「従業員所有PC」というアプローチが企業にとって有効との見方を示す。従業員所有PCとは、企業が従業員に一定金額を支給し、従業員が自分で選んだパソコンを購入し、保有するやり方。「自分のPC」なので、会社の仕事だけではなく、個人利用も許容される。企業は「会社のPC」の管理から開放され、従業員は最先端かつ低価格の消費者向けパソコンを利用できる。米国では、一部の先進企業がこのアプローチに取り組み始めているという。 ガートナーはITの世界の大きな流れを、「ITコンシューマライゼーション(消費者先導型IT)」と呼んでいる。消費者向けのIT機器に最先端の技術が投入され、それらが順次企業向けに展開されるという意味だ。となると、企業がパソコンや携帯電話などを保有し、従業員に支給するのではなく、消費者でもある従業員が最先端のマ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mputの日記。 - , rootのパスワードは潰さないほうがいいと思う件
http://human.is.kyushu-u.ac.jp/~yosinori/ssh/index-j.html