タグ

securityに関するh_iのブックマーク (66)

  • セキュリティの教訓 - snow-bellの日記

    gyazoにセキュリティを求めるというのは逆で、セキュリティを 求めるならgyazoは使ってはいけないと思う。 http://twitter.com/yuyarin/status/996511111 @yukky116 そもそもWebにそうした画像を上げて他人に見せる こと自体が危険ですけど、最低でも自分が画像の削除と公開範囲 をコントロールできるような環境にアップロードすべきです。 gyazoに限らずWebサービスは使わない方がよいです。 http://twitter.com/yuyarin/status/996525702重要な事ですよね そこで教訓として教えてもらった事をまとめる事にしました まずはトップにあげたtwitterの捕捉から 削除コントロールは自分が好きなタイミングで削除できること 公開コントロールはURLが自分が知らせた人以外には伝わらないこと gyazoの場合はURL

    セキュリティの教訓 - snow-bellの日記
    h_i
    h_i 2008/12/08
  • MSの無料アンチマルウェアソフト「Morro」は疑問だらけ

    文:Mary Jo Foley(Special to ZDNet.com) 翻訳校正:菊地千枝子 2008-11-25 06:07 Microsoftが先週新しく無料のアンチマルウェアサービスを計画していること――そしてWindows Live OneCare製品を廃止すること――を発表したときに、顧客、パートナー、業界観測筋の間では新たな疑問がたくさん浮かび上がった。 市場シェアという意味ではWindows Live OneCareは大成功を収めていたわけではないが、Microsoftは通常その製品やサービスを廃止する前に少なくとも3回のリリースを提供する。そしてOneCareの3.0リリースは目前に迫っていた――実際にMicrosoft Updateチームは10月末に顧客はまもなくそれを目にするはずだとブログで述べていたのだ。 それではMicrosoftがOneCareを廃止する判断を

    MSの無料アンチマルウェアソフト「Morro」は疑問だらけ
  • 米MS、セキュリティ対策製品「Morro」を2009年後半に無償提供開始 | エンタープライズ | マイコミジャーナル

    Microsoftは11月18日(現地時間)、セキュリティ対策ソフトウェアの無償提供を行っていくと発表した。同社が準備を進めている製品は「Morro(開発コード名)」と呼ばれるもので、2009年後半をリリース目標にしている。ウイルスやスパイウェア、rootkit、トロイの木馬といった"マルウェア"と呼ばれるセキュリティ上の脅威への対策を主眼としており、同社が従来より提供しているLive OneCareといった製品のようにセキュリティ以外の機能は内蔵しない。またMorroの登場に合わせて、Live OneCareは2009年6月30日の段階で販売終了となる見込み。 同社によれば、Morroのリリースは新興国でのWindows需要の高まりやネットブックなどの小型PCの広がる一方で、ウイルスなどのマルウェアの数が増大していることを受けたものだという。Live OneCareではプリンタ共有やP

  • CNN.co.jp:オバマ氏とマケイン氏の選挙陣営パソコンに海外から侵入攻撃

    ワシントン(CNN) 米大統領選の選挙期間中、民主党候補のバラク・オバマ上院議員(47)と共和党候補のジョン・マケイン上院議員の両陣営で、コンピューターが海外からの侵入攻撃を受けていたことが明らかになった。海外の政府や機関が、両陣営の政策などについて情報収集するため、侵入した可能性が高いという。 侵入時期は大統領選が佳境に入った夏。コンピューター侵入については米誌ニューズウィークが最初に報じた。 同誌などによると、オバマ陣営のコンピューターが不振な挙動を示した際、スタッフはウイルスに感染したと考えていた。しかし、翌日、米連邦捜査局(FBI)の捜査官らが訪れ、「あなた方が考えている以上に、深刻な事態となっている。かなり大量のファイルが引き出されている」と警告してきたという。 捜査担当当局は、侵入元の国や機関などについて、詳細を明らかにしていない。

  • asahi.com(朝日新聞社):グーグルマップで生徒の個人情報流出 名古屋の中学校 - 社会

    グーグルマップで生徒の個人情報流出 名古屋の中学校2008年11月7日15時17分印刷ソーシャルブックマーク 名古屋市教育委員会は7日、市立高杉中学校(同市中川区、吉村勇善校長)の70人分の生徒の名前や住所の個人情報が、インターネットの地図情報サービス「グーグルマップ」で5月ごろから半年間、閲覧できる状態になっていたと発表した。すでに個人情報は削除されている。 市教委指導室によると、閲覧できたのは、高杉中の1年1、2組の生徒の名字と住所。42歳と26歳の担任の男性教諭がそれぞれ、グーグルマップを利用して家庭訪問用の地図を作っていた。非公開の設定をしなかったため、インターネット上で誰でも見られる状態になった。 地図のタイトルには「家庭訪問」と書いてあり、少なくともこれまで130件のアクセスがあったという。 5日午後9時に「家庭訪問用の地図が公開されている」と学校側に匿名の電話があり、発覚。学

  • ITproのセキュリティ検定がヤバイ | 水無月ばけらのえび日記

    更新: 2008年11月7日1時55分頃 こんなのがあったのですね。「ITpro EXPO検定---全11分野で,あなたのIT理解度はいかに? (itpro.nikkeibp.co.jp)」。 セキュリティ検定の解説もあったので見てみましたが、超難問が3問ほどあったので、独自に解説してみます。 Webブラウザを狙うクロスサイト・スクリプティングは,どのような問題点によって起こるでしょうか。 A) クライアントOSの弱点(ぜい弱性) B) Webブラウザを使うユーザーの油断 C) Webブラウザの弱点(ぜい弱性) D) Webサーバーの弱点(ぜい弱性) 以上、セキュリティ検定の解説【問題2】 より 「WebサーバやWebブラウザにもクロスサイトスクリプティング脆弱性がある」という知識を問う問題ですね。XSSというと普通はWebアプリケーションの問題ですが、WebブラウザやWebサーバに問題が