ブログ mig5.net のMiguel Jacqさんの記事によると、Chromeブラウザ用のスクリーンショット・ツールとして有名な Awesome Screenshot 拡張に、ユーザーの同意無しにユーザーがどのページ […] ブログ mig5.net のMiguel Jacqさんの記事によると、Chromeブラウザ用のスクリーンショット・ツールとして有名な Awesome Screenshot 拡張に、ユーザーの同意無しにユーザーがどのページに訪問したかをネットのどこかに送信する機能があるようです。 Jacq さんは、自分が管理するOSSECのサーバー上の Drupal の、ログインしないとアクセスできない管理画面の複数のURLに対して、”niki-bot”という名前のbotがアクセスしてくるのをアクセスログから発見しました。 外部から知りえないURLがアクセスされるからには、メンバー
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
에버노트에 뭐가 새로워요?에버노트에서 무슨 일이 일어나고 있는지 궁금하신가요? 아래의 기사들을 확인하여 우리가 작업 중인 흥미로운 것들을 모두 볼 수 있습니다. 새로운 소식레거시 버전 Evernote 앱 사용 중지2024년 3월 26일, 저희는 레거시 버전 Evernote 앱에 작별을 고합니다. v10 이전의 Evernote 경험을 단일화하면 보안 수준을 크게 높이고 더 빠른 개발을 위해 더 많은 자원을 투입할 수 있습니다. 더 읽기 14가지 주요 기능이 이제 모든 사용자에게 제공됩니다이 중요한 Evernote 기능들은 검색, 첨부 관리, 노트 액세스 등 핵심적인 제품 성능을 높여줍니다. 이제 누구나 그 기능을 사용해 Evernote의 잠재성을 최대한 활용할 수 있습니다.
Stack Overflowに面白い質問があったので紹介する javascript - Why does Google prepend while(1); to their JSON responses? - Stack Overflow 質問 Googleのサービス内で使われるJSONの先頭に while(1); てついているのは何故? 例えばGoogle Calendarではカレンダーを切り替えるときに以下のような内容のデータがサーバから返される。 while(1);[['u',[['smsSentFlag','false'],['hideInvitations','false'],['remindOnRespondedEventsOnly','true'],['hideInvitations_remindOnRespondedEventsOnly','false_true'],['C
NECは11月27日、社内に分散していたセキュリティ人材を集約した横断組織、「サイバーセキュリティ・ファクトリー」を同日付で設置することを発表した。 NECは11月27日、社内に分散していたセキュリティ人材を集約した横断組織、「サイバーセキュリティ・ファクトリー」を同日付で設置することを発表した。システムインテグレーションを担う部隊をセキュリティ専門組織のナレッジで支え、官公庁や企業を狙う標的型攻撃への対策を、導入から運用支援まで支援する。 NECはこれまでも、ファイアウォールやIDS/IPS、ウイルス対策ソフトウェアなどを提供するほか、それらを活用した「インシデント可視化ソリューション」や「標的型攻撃型検査サービス」を提供してきた。「過去のセキュリティ対策は『入口対策』が中心だったが、それではマルウェアに感染した端末のさまざまな挙動を見つけることができない。そこでシステム内部にセンサーを
Firefox:先日も「プライバシーを保護しながらネットサーフィンを楽しむ方法」をご紹介したばかりですが、それでもまだ半信半疑で、ここまで広まっている問題に対して確信が持てないというのであれば、Firefoxのアドオン「Collusion」を使えば、トラッキングクッキーなどを使って、自分が追跡されている様子をリアルタイムで見ることができます。 Collusionは、訪問したサイトのトラッキングクッキーやスクリプトで自分が追跡されている様子を、インタラクティブなマップで可視化してくれます。Collusionはインストールしても再起動の必要はありません。一旦インストールしたら、アドオンがタブを開いて、ブラウズしているWebサイトからどのように追跡されているかというマップを描き始めます。 ほとんどのWebサイトが、広告や統計、ソーシャルメディアでトラッキングクッキーのようなものを使っているのが分
ネット犯罪者向けの地下市場で、クレジットカード、銀行口座、メール・Twitter・Facebookのアカウントが取引されている。いくらぐらいで取引されているのか見てみよう。(ITジャーナリスト・三上洋) ■クレジットカード番号の闇取引 セキュリティー大手・トレンドマイクロが、自社のブログで『Facebook 1000アカウントが15ドル? 闇取引される情報の「お値段」』という興味深い調査記事を発表した。怪しげなネット犯罪者向けのウェブサイトで販売されているデータを収集し、トレンドマイクロが集計して平均的な価格を算出している。2011年8月から2012年1月にかけての調査を基にしたものだ。 まずはクレジットカードの価格(表1)を見てみよう。クレジットカード番号は、闇市場での定番商品とも言えるもので、ウイルス感染や不正アクセスなどによって詐取・流出したものだろう。一般ユーザーから盗み取った
山本洋介山 bogus.jp 2012/1/13 あけましておめでとうございます。本年もよろしくお願いします。 もう遠い昔の出来事のような気がする2011年12月ですが、秋にタイムライン(TL)を賑わせたAndroidや標的型攻撃の問題はやや収まり、初旬はアグレッシブな高木先生による公衆無線LANサービスの問題点の追求で幕を開けました。 何事もないまま冬休みに突入するかと思いましたが、世の中そんなに甘くはありません。勝手にサービスから退会させたり、個人情報をばらまいてしまったり、他人のメールを届けてしまったり、データを全部削除してしまったり……と、セキュリティクラスタの人々の思いもよらない事件が立て続けに発生し、12月も慌ただしく過ぎていきました。 ConnectFreeが勝手にユーザー情報を取得? いつでもどこでも高速なインターネットに接続したいという人も多いことから、最近は、いろいろな
印刷 関連トピックスiPadウィニー 防衛省の井上源三装備施設本部長(57)が執務室にタブレット端末「iPad」を持ち込んでいたとして、防衛省が6日付で内規に基づく訓戒処分にしていたことがわかった。 防衛省によると、井上氏は装備施設本部長に着任直後の2011年8月から11月まで、省内の執務室にiPadを持ち込んだ。iPadでインターネットに接続し、業務用の情報収集などをしていた。「操作性が良かった。大変申し訳ない」と話しているという。 防衛省は「基準に達していない」として処分を公表していない。 海上自衛隊佐世保基地所属の護衛艦「あさゆき」の隊員が06年、私物パソコンにファイル交換ソフト・ウィニーを入れて使用し、「秘」扱いを含む大量の内部資料がネット上に流出した問題を受け、防衛省は私物パソコンの職場への持ち込みを訓令で禁じている。
防衛省が、サイバー攻撃を受けた際に攻撃経路を逆探知して攻撃元を突き止め、プログラムを無力化するウイルスを開発していることがわかった。 事実上のサイバー兵器で、2008年から開発に着手し、現在は閉鎖されたネットワーク環境の下で試験的に運用している。サイバー兵器は既に米国や中国などが実用化しているとされるが、日本では有事法制でサイバー攻撃を想定しておらず、対外的な運用には新たな法解釈が必要となる。防衛、外務両省はこうした事態を含め、法制面での検討を始めた。 開発にあたっているのは、防衛省で兵器開発を担当する技術研究本部。08年度、「ネットワークセキュリティ分析装置の研究試作」事業として発注し、富士通が1億7850万円で落札。3年計画で、攻撃監視や分析の装置とともに、ウイルスの開発に着手した。
例えばFacebookやTwitterなどのソーシャルサービスは、実際にどれくらい国内企業ネットで使われているのか---。大手ファイアウォールベンダーの米パロアルトネットワークスは、半年に一度、世界中のユーザー企業を対象に大規模なトラフィック調査を実施し、様々なデータを収集および分析している。来日した調査担当者に、日本の国内企業におけるトラフィック傾向などについて話を聞いた。 まずは調査の概要について教えてほしい。 2008年から約半年に1回の割合で、世界中のユーザー企業を対象にトラフィック調査を実施している。最新のデータは2011年5月に実施した調査で得たもので、調査対象となった企業の数は全世界で合計1253社、そのうち日本の企業は87社入っている。調査対象企業の数は回を重ねるごとに大きく増えており、前回(2010年10月)は723社、前々回(2010年3月)は347社だった。具体的な企
世界の迷惑メール(スパム)の半数あまりを流通させていた巨大ボットネット「Rustock」がダウンし、スパム送信を停止したもようだ。米Symantecやスパム情報ブログのKrebs on Securityが3月17日(現地時間)に伝えた。 Symantecは、16日の時点でRustockからのスパム送信が止まったのを確認したと報告。Krebs on Securityも世界の迷惑メール流通量が激減したと述べ、「スパム対策活動家が、恐らくインターネット史上最大のボットネットをダウンさせることに成功した」と伝えている。 ボットネットとは、マルウェアに感染させて攻撃者が遠隔操作できるようにしたPCのネットワークのこと。スパムの大部分はこうしたネットワークを使って送信されている。中でもRustockは世界最大級の勢力を持っていた。 Symantecによると、2010年末の時点で世界の全スパム流通量の4
アメリカの秘密文書をインターネット上に公開した「WikiLeaks(ウィキリークス)」が問題となっている。ウィキリークスとは、どんなサイトで誰が作っているのだろうか?(テクニカルライター・三上洋) 組織に対抗するための内部告発サイト アメリカの外交公電25万通をインターネット上に公開したことで国際的な問題に発展しているウィキリークス(WikiLeaks)は、一言でまとめれば「有志による内部情報告発サイト」だ。右の画像がウィキリークスのサイトで、見出しにもある通り、25万通に及ぶアメリカの外交公電や、イラク、アフガニスタンでの戦争の内部記録などを入手し、そのまま公開している。 今回大きな国際問題に発展しているのは、11月28日にウィキリークスがアメリカの外交公電を掲載し、各国の報道機関にも同時公開されたためだ。ウィキリークスが入手した25万通のうち、極秘(Secret)扱いになっているもの
2010/01/31 フォロワー数やアカウントの利用スタイルによって価格は異なるが、Twitterのアカウントは闇市場で1アカウントあたり500ドルや1000ドルで売買されている――。そんなショッキングな数字を挙げて、最新のサイバー犯罪の潜在的危険性について警鐘を鳴らすのは、ロシアのセキュリティ企業、カスペルスキーのセキュリティ研究者、ドミトリー・ベストゥージェフ氏だ。 カスペルスキーは2010年1月28日にモスクワで記者向けの説明会を開催。この中でベストゥージェフ氏は「あなたの値段はいくら?」(How much do you cost?)と題した講演を行い、闇市場の生々しいデータや動向について語った。ベストゥージェフ氏の講演を中心に、同社のセキュリティ専門家の話をお伝えする。 なぜブラジルに多いのか? カスペルスキー シニア・リージョナル・リサーチャー、ラテンアメリカ、グローバルリサーチ
【ワシントン=勝田敏彦】電子メールやオンラインショッピングを利用したりするときに入力するパスワードとして、5人に1人が「123456」とか「Password」といった安易なものを使っており、アカウントが乗っ取られる危険があることがわかった。米コンピューター・セキュリティー企業インパーバが21日、発表した。 同社は、写真投稿などのサイトrockyou.comに侵入したハッカーが利用者3200万人分のパスワードをネット上に公開するという事件が昨年12月に起きたため、分析した。その結果、利用者の20%が、名前や辞書に載っている言葉、連続した数字の羅列など、思いつきやすいパスワードを使っていた。 最多は「123456」で、ほぼ110人に1人が使用。「iloveyou」「abc123」なども多かった。キーボードの字を左から順に打った「Qwerty」も20位に入った。 ハッカーは、パスワードを当
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く