aguse.jp: ウェブ調査
あやしいサイトや知らないサイトを訪れる前に、URLを入力するだけでサイト背景情報を調査したり、迷惑メールの送付経路を表示したりすることが出来ます。
高木浩光による怒濤の講演「ゲーム業界におけるプライバシー保護」がすごいことに
「高木浩光@自宅の日記 - Tポイント曰く「あらかじめご了承ください」」というエントリーによってTポイントツールバーは「騙す気満々の誘導」であると指摘、その2日後にTポイントツールバーのダウンロードが一旦停止されたり、ほかにも「ダウンロード刑罰化で夢の選り取り見取り検挙が可能に」「ローソンと付き合うには友達を捨てる覚悟が必要」「武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て」「やはり欠陥だった武雄市の個人情報保護条例」というように、次々とセキュリティに関して絶大な影響を与え続けてきた独立行政法人産業技術総合研究所の高木浩光(通称:ひろみちゅ)氏によるCEDEC2012の講演が、非常に秀逸な内容となっており、ゲームに限らず、スマートフォンまでも含めてそもそも「個人情報」とは一体何か?ということから、個人情報の現在の扱い、プライバシーに関して今後あるべき方向に至るまで、縦横
「Mac OS X Lion」に脆弱性--ログインパスワードが盗まれる恐れ
「Mac OS X Lion」のユーザーはログインパスワードを変更した方がいいだろう。 セキュリティ研究者のDavid Emery氏は、Mac OS X 10.7.3 Lionの「FileVault」機能に関連する新しい脆弱性について警告した。FileVaultは一部ディレクトリの暗号化を可能にする機能だ。同氏は、次のように書いている。 理由は分からないが、何者かがMacOS Lion 10.7.3の現行バージョンのデバッグスイッチ(DEBUGLOG)を有効にした。それが原因で、authorizationhostプロセスの「HomeDirMounter DIHLFVMount」がシステム全体のログファイルに「プレーンテキスト」でログインするようになった。ルートまたは管理者アクセスを持つ者なら誰でも、そのログファイルを閲覧し、暗号化されたホームディレクトリツリーのユーザーのログインパスワード
新しいタイプの攻撃「Stuxnet(スタックスネット)」って何だ?|デジ・ステーション|J-Net21[中小企業ビジネス支援サイト]
日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは「Stuxnet」。新手のサイバー攻撃で電気、ガス、水道が止まり、交通網も一瞬のうちにマヒするかも知れない?! 1.「Stuxnet」とは? Stuxnet(スタックスネット)とは、複数の脆弱性を悪用しながらUSBメモリなどの外部メディア経由でWindows PCに感染し、原子力発電所の制御システムへ侵入して、その制御システム上にある装置に攻撃を加えるコンピュータウイルスのこと。Stuxnetは、独シーメンス社のPLC(プログラマブルロジックコントローラ)向けソフト
![新しいタイプの攻撃「Stuxnet(スタックスネット)」って何だ?|デジ・ステーション|J-Net21[中小企業ビジネス支援サイト]](https://cdn-ak-scissors.b.st-hatena.com/image/square/110551cbd47125c10974b2d85bc79258eb4ff635/height=288;version=1;width=512/http%3A%2F%2Fj-net21.smrj.go.jp%2Fassets%2Fimages%2Fogp.jpg)
フリー無線LAN「ConnectFree」は個人情報収集機か? | smatcha スマッチャ スマートフォン情報メディア
Tweet Tweetコネクトフリー社が提供する無料の公衆Wifiサービス「ConnectFree」に対して、個人情報収集の問題が発見された。 接続するとtwitterやFacebookといったアカウント情報を収集され、接続機器と関連づけされるようだ。 この問題について調査を行い、まとめた。 ノマド時代の無線インターネット コネクトフリーのサービスは無料の無線インターネットと非常にシンプルでだ。その内容としてはフリースポットなど同種のサービスほぼ同じサービスといえる。サービス内容についての詳しくは先のリンクからコネクトフリー社のページで確認してほしい。 読んで頂けると分かるかもしれないが、先ほどあげたフリースポットとの大きな違いは収益モデルだ。フリースポットは設置によって顧客の増加を図るなどで収益を上げ、それによって回線費用などを償却するモデルだ。これに対してコネクトフリーはそのインターネ
2011年10月時点で最強のアンチウイルスソフトが決定 - GIGAZINE
by ERICA☮ ウイルス対策ソフトの動作検証を行っている第三者機関「AV-Comparatives.org」が、20種類のアンチウイルスソフトの検出力、誤検出数についてのレポートを発表しました。 AV-Comparatives.orgはこのテストに関する権威であり、このテストで「ADVANCED+」として表彰されたソフトであれば使っていて安心できるといえます。今回のテストでは20種類のうち、10種類が「ADVANCED+」に選ばれています。 (PDFファイル)AV-Comparatives - Detection Tests On-Demand Comparative August 2011 今回のテストに用いられたアンチウイルスソフトは以下の20本。 ・avast! Free Antivirus 6.0.1203 ・AVG Anti-Virus Free Edition 10.0.1
旧・Macの手書き説明書 - FC2 BLOG パスワード認証
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
cookie monster - どさにっき
2011年9月21日(水) ■ 帰宅難民 _ 3.11 のときはうちで寝てたから関係なかったんだけど、台風でひっかかるとは。早々と 15:30 に退勤して、帰宅したのは22時過ぎ。タクシー待ち3時間+タクシー2時間で2駅分しか進まないとかかなりヒドい。その2時間の間に電車が動きだして、タクシーなんか待たずに駅で雨宿りしてた方が早くてよけいな出費せずに済んだ。タクシー待ってる間に長傘が壊れて折り畳み傘も壊れたので買い直さないといけないし。雨が降ってなければ歩くのも厭わないんだけどねぇ。傘が壊れてパンツまでずぶ濡れで震えてたのに歩くというのはさすがにありえなかった。 _ 東京の人間は助け合いの精神が足りん。タクシーを待ってる人はどーせみんな同じ沿線に住んでる人ばっかりなんだから、ご近所さん探して相乗りすればいいのに。来ないタクシーを待つ時間が短くなるし割り勘できて安上がりなのになんでひとりで乗
米政府高官ら数百人のGmailアカウントが中国からハックされる、その手口とは
米政府高官ら数百人のGmailアカウントが中国からハックされる、その手口とは2011.06.05 21:00 福田ミホ (画像クリックで拡大します) これ実際見ても、見破れないかも...。 先日、数百人分のGmailアカウントがハックされていたことが明らかになりました。攻撃対象には米国の政府高官や軍関係者、韓国や中国の官僚や活動家が含まれていたそうです。 以下はGoogleからの公式声明です。 我々はクラウドベースの強固なセキュリティと不正利用検知システムを有していますが、その中でフィッシングの手口によると思われるユーザーパスワード収集の動きを発見しました。この動きは中国済南から行われたものと考えられ、数百人の個人Gmailアカウントに対して行われていました。対象には米国政府高官や中国の政治活動家、アジア数か国(主に韓国)の官僚、軍人、ジャーナリストが含まれています。 Googleによれば
旧・Macの手書き説明書 - FC2 BLOG パスワード認証
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
高木浩光@自宅の日記 - 「VeriSignシール」という幻想
■ 「VeriSignシール」という幻想 オレオレ証明書ではないSSLサーバ証明書は、2つの独立した機能を果たしていると言える。1つ目は、SSLプロトコルによるサーバとクライアント間の暗号化通信のために不可欠な役割であり、2つ目は当該サイト運営者の実在証明の機能である。ただし、今日では、後者を含まない、前者だけのサーバ証明書もある。 後者の実在証明は、かつては認証局サービスを提供する各事業者がそれぞれの独自の基準で、サイト運営者の実在性を確認、認証していたが、それでは利用者にわかりにくいことから、認証の際の実在性確認の方法が標準化され、誕生したのがEV SSLであった。 その結果、VeriSignなど、古くから実在証明に力を入れていた認証局サービスでは、EVのものとEVでない実在証明付きサーバ証明書の2種類が存在することとなった。VeriSignでは、EV証明書の提供開始後も、EVでない実
出勤しなくても皆勤賞に?!最新技術の盲点狙う「便利グッズ」が大人気―中国|レコードチャイナ
6日、新華網は記事「指紋複製キャップのネット販売が人気=クローン指紋が議論に」を掲載した。自分の指紋をプリントしたキャップを使えば、他人でも認証を突破することができるという。写真は指紋認証で出勤や出席を管理する企業や大学。 2010年5月6日、新華網は記事「指紋複製キャップのネット販売が人気=クローン指紋が議論に」を掲載した。 【その他の写真】 近年、中国ではタイムカードの代わりに指紋認証システムを導入する企業が増えている。同僚にタイムカードを押してもらうというずるが使えないのが売りだ。しかし、どんな方法にも抜け道は必ずあるもの。なんと自分の指紋をプリントした指紋複製キャップを渡しておけば、「代返」が可能になるという。 今やネットではあちらこちらで指紋複製キャップの広告を見かけるようになった。「出勤しなくても皆勤賞」などと魅惑的なキャッチコピーが並ぶ。キャップを作るメーカーに話を聞くと、シ
高木浩光@自宅の日記 - Googleカレンダーでやってはいけないこと
■ Googleカレンダーでやってはいけないこと Googleカレンダーで公開前提ではないカレンダー(非公開を前提としたカレンダー)を作っている場合、以下の操作をしないよう注意する必要がある。 「設定」画面でカレンダーを選んだときに出てくる画面の「カレンダーの情報」タブのところの一番下に、「非公開URL:」という項目がある。そこには、「これはこのカレンダーの非公開 URL です。このカレンダーのすべての予定を他のユーザーに見せたい場合を除き、このアドレスを他のユーザーと共有しないでください。」という説明書きがあるが、何のことやらよくわからない。ここで、「XML」「ICAL」「HTML」と書かれた部分の「HTML」のところをクリックすると次の画面が出る。 ここで、表示されているURLのリンクをクリックしてはいけない。 マップとカレンダーでちぐはぐな設計 これがいったい何なのかは、「ヘルプ」に
高木浩光@自宅の日記 - 共用SSLサーバの危険性が理解されていない
■ 共用SSLサーバの危険性が理解されていない さくらインターネットの公式FAQに次の記述があるのに気づいた。 [000735]共有SSLの利用を考えていますが、注意すべき事項はありますか?, さくらインターネット よくある質問(FAQ), 2010年2月10日更新(初出日不明) Cookieは、パスなどを指定することができるため、初期ドメイン以外では共有SSLを利用している場合にCookieのパスを正しく指定しないと、同じサーバの他ユーザに盗まれる可能性があります。 (略) 上記については、「同サーバを利用しているユーザだけがCookieをのぞき見ることができる」というごく限定的な影響を示していています。また、Cookieの取扱いについて、問い合わせフォームやショッピングカート等、ビジネス向けのウェブコンテンツを設置されていなければ特に大きな問題とはなりませんが、個人情報を取り扱われる管
高木浩光@自宅の日記 - ここまで破綻しているケータイID認証(簡単ログイン)
■ ここまで破綻しているケータイID認証(簡単ログイン) 2009年夏、はてなブックマーク界隈では「かんたんログイン」が危ういという話題で持ち切りだった。IPアドレス制限をしていても突破できてしまうのではないかという話だった。 実際に動いてすぐ使える「PHPによるかんたんログインサンプル」を作ってみました, ke-tai.org, 2009年7月31日 SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ, Perlとかmemoとか日記とか。, 2009年8月1日 ソフトバンクの携帯用GatewayをPCで通る方法があるようです, ke-tai.org, 2009年8月4日 これは要するに次のような話だった。 まず、SoftBankの携帯電話で特定のAPN mailwebservice.softbank.ne.jp でネット接続して、所定のProxyサーバ sbwap
高木浩光@自宅の日記 - ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を
■ ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を 昨年示していた、 やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合, 2009年8月2日の日記 日本の携帯電話事業者の一部は、「フルブラウザ」にさえ契約者固有ID送信機能を持たせて、蛸壺の維持を謀ろうとしているが、iPhoneのような国際的デファクト標準には通用しないのであって、今後も、他のスマートフォンの普及とともに、蛸壺的手法は通用しなくなっていくであろう。 そのときに、蛸壺の中の開発者らが、このニコニコ動画の事例と同様のミスをする可能性が高い。「IPアドレス帯域」による制限が通用しない機器では、アプリケーションの内容によっては特に危険な脆弱性となるので、関係者はこのことに注意が必要である。 の懸念が、今や、さらに拡大し、ケータイ業者のみならず、一般のシステムインテグレータの思考
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
about:blank
Microsoft Security Essentialsは危険なの? : 元・地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記
iPhoneアプリ「電波チェッカー」がUDID偽装可能だったことが発覚してからのまとめ
Intego セキュリティ・メモ | INTEGOセキュリティ・メモ - 2007年10月31日