2009/08/11 内部に侵入されないように境界の防御を固める方向から、監視し、侵入されたことを速やかに検知できる体制整備へと、セキュリティ投資の力点は変わっていくだろう――。7月に開催されたカンファレンス「SANS Future Visions 2009 Tokyo」に合わせ、米国のセキュリティ機関、SANS Institute 調査研究部門 ディレクターを務めるアラン・パーラー氏が来日し、最新のセキュリティ脅威の動向と対策について説明した。 パーラー氏によると、最近のセキュリティ脅威には注意すべきトレンドが3つある。1つは、ソーシャルエンジニアリングの手法を用い、組織内の特定の人物を狙ってくるターゲット型攻撃やフィッシングメールだ。名指しで送られてくるメールを不用意に開くと、バックドアなどをインストールされてしまう。「大半の攻撃が、ターゲットを絞ったフィッシング攻撃を使ってまず個人の
Facebookがニュースフィードのリアルタイム検索機能を追加した。Twitterのように数秒前のフィードを読むことができる。 米Facebookは8月10日、同社のSNS内の検索機能「Facebook Search」を刷新したと発表した。 従来の検索機能は加入者のプロフィール、グループ、アプリケーション、Facebook Pageのみが検索対象だったが、新しい検索機能では、過去30日間のニュースフィードが加わった。自分と「友達」およびコンテンツを公開している加入者の、ステータス更新、写真、リンク、ビデオ、メモなどを検索できる。検索範囲を友達のみにするなどのフィルタリングが可能だ。検索結果が写真やビデオの場合はサムネイルが表示される。 検索結果のサンプル画像を見ると、「20秒前」のフィードも反映されており、ほぼリアルタイムと考えていいようだ。
Internet Explorer(IE)6に反対する声が高まる中、Microsoftが同ブラウザのサポートをやめないとコメントした。 ソーシャルニュースサイトDiggがIE6サポートを終了したい意向を示し、Web企業がIE6撲滅運動を展開するなど、このところIE6に対する逆風が強まっている。リリースから8年もたつ同ブラウザへの対応が、Web企業にとって負担になっているからだ。 MicrosoftのIEチームはネットでこの話題が盛り上がっていることを受けて、「ブラウザサプライヤーとしては、セキュリティ、パフォーマンス、互換性などの理由から、最新のIEに乗り替えてもらいたい」とコメント。ただし、企業ユーザーの場合は、社内アプリケーションとの互換性の問題などから、乗り替えが容易でない場合があると指摘している。 OSサプライヤーとして、Microsoftに「IE6のサポートをやめるという選択肢は
やらないよりはやった方がいいに決まっている。しかし、ここに落とし穴がある。サウスウェスト航空、任天堂、QBハウスに見る目標達成の方法を個人で実現するためには。 仕事をしているとどこまでやるべきか判断に迷うことも多い。もちろん、なるべくやれることはやった方がいい、そう思うのが一般的だろう。 勉強や自分のスキルを磨く場合も同じだ。やらないよりはやった方がいいに決まっている。できないよりはできる方が価値が高いに決まっている、と素直に思う。……しかし、ここに落とし穴がある。 この考え方の最大の問題点は、すべてが中途半端になりがち、ということだ。より多くのことを成そうとすれば、1つだけに集中している者に勝てるわけはない。企業が競争力を失うケースもこうした原因が少なくない。 「選択と集中」――イケてる企業はやっている こうした企業が取るべき道として「選択と集中」という言葉がある。競争力が高く、独自性の
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) JSONPだって、セキュリティを気にしてほしい 皆さんこんにちは、はせがわようすけです。今回は、JSONPを使用する場合のセキュリティについて解説しましょう。 JSONPとは、JSON with Paddingの名称が示しているとおり、JSON形式のデータにコールバック関数の呼び出しのためのコードを付加することで、クロスドメインでデータの受け渡しを実現するためのデータ形式です。JavaScriptからクロスドメインでのデータが簡単に扱えることなどを理由に、多数のWebアプリケーションでAPIの一部としてJSONP形式でデータの提供が行われています。 具体的な例を見
Windows上からディスクをパーティションごと全部バックアップ可能なのがこのフリーソフト「EASEUS Todo Backup」です。Windows 2000/XP/Vista、さらにはWindows Server 2000/2003/2008にも対応しており、ブータブルCDの作成も可能。FAT12/FAT16/FAT32/NTFSに対応し、IDE/SATA/SCSI/USB外付けHDD/Firewire外付けHDDもサポート、理論上は最大1.5TBまで認識できるようになっています。 また、バックアップはセクタ単位でのフルバックアップも選択可能となっており、Windowsが起動したままの状態でバックアップ可能です。さらには圧縮率やパスワード、指定サイズごとの分割、コメント入力による管理、MBRの復元、ディスクコピーによるクローン化、バックアップしたイメージファイルのチェック機能、イメージ
人気記事 1 KDDI、「povo2.0」のデータ使い放題期間満了時刻を変更へ--9月17日購入分から 2024年08月16日 2 FCNTの新スマホ「arrows We2/We2 Plus」--価格や販路の違い等を写真で確認 2024年08月16日 3 バルミューダ決算、新型「Mac mini」など--週間人気記事をナナメ読み(8月9日~8月15日) 2024年08月16日 4 携帯4社決算を読み解く--減益のドコモ、契約者急増の楽天モバイルが抱える課題 2024年08月15日 5 「かこって検索」、ミッドレンジの「Galaxy A55」「A54」などでも提供へ 2024年08月15日 6 Meta、「Meta Quest HDMI Link」を発表--VR上にスクリーンを表示 2024年08月16日 7 アップル、「iPhone」のNFC決済技術を他社に開放へ--「iOS 18.1」で
4月24日,NECで社内向け講演会を行った(写真1)。会場は100人収容のセミナールームだったのだが,講演の周知をしてわずか1日で100名を超える申し込みが来た。事務局の人が会場に入れない人たちのために,自席のパソコンでリアルタイムに視聴できるようにしてくれた。こういうことがサッと出来るのはさすがだ。それにしても,たくさんの人に関心を持ってもらえたのは嬉しかった。 講演のテーマは「これからの企業ネットワークとNWビジネスの在り方」というものだ。最初に言ったのは「耳ざわりのいいことばかり話したりしませんよ。皆さんがそうだそうだ,と思うようなことを話しても役に立たないでしょ。それはもう皆さんが持っているものだから。皆さんがムッとするかも知れないけど,皆さんと違う考え方や感じ方を話したいと思います」。でも,話し始めると何度も笑って面白そうに聞いてくれた。 さて,今回のテーマはこの講演でも触れた「
俺のゼニのかからない趣味の一つに裁判傍聴というものがある。 傍聴してるといろんなことがある。基本的に裁判傍聴に来るのは身内とか友達とか、そんなのばっか。東京だと裁判傍聴趣味みたいな人が多いけど、静岡だと俺と、毎日来てる緒方拳似のじいさんだけ。あとマスコミとか学生とかの研修みたいのがいる。 ただ、それもメイン法廷の3号法廷での話で、小さい2号法廷に来る人なんかほとんどいない。だから身内の人は思うわけだよ、傍聴してるコイツ、誰?って。 身内の知らない交友関係だと思われることが時々ある。ひどい時には元暴力団組員の窃盗事件で、暴力団から監視に来たヤクザだと思われて文句言われたことがあった。 「お友達の方ですか?」って聞かれる程度のことはしょっちゅうだ。 話は先週の静岡地方裁判所でのこと。覚醒剤取締法違反で2件の判決があった。 公判は2件だけど、内縁の夫妻の覚醒剤事案。 初公判はともに5月14日。
サザンオールスターズや福山雅治などが所属する芸能事務所のアミューズは8月10日、同社が運営する通販サイト「アスマート」からクレジットカード情報などの顧客情報が流出したと発表した。不正アクセスを受けたためという。なお、クレジットカードの不正利用による顧客の金銭的被害は10日時点で確認していないとしている。 アミューズによると、アスマートの運営業務を受託したテイパーズのウェブサーバに対して、中国にあるサーバから7月20日に不正アクセスがあったという。データベースに保存されていた個人情報がこのときに盗まれた模様だ。 情報が流出した可能性がある対象者は、アスマートで2005年4月4日から2009年7月20日に商品を購入した人。なお、アスマートはもともと「アミューズオンラインショップ」という名称で運営しており、2005年4月22日には「アンブラ」に名称変更していた。 流出した情報は住所、氏名、電話番
夏のお昼ごはんといえばそうめんだ。キングオブ夏食。今年ももりもりお世話になっている。先日のT・斎藤さんの力作自宅流しそうめんも強烈に羨ましかった(特集「自宅で簡単!そうめん流し」)。 さて、そんなそうめん。先日、麺つゆとしてなんとカルピスを使うと美味しいという噂を聞いたのだ。カルピス?! 何で?! おそるおそる試してみました。 (text by 古賀及子) 試食会場はオフィスビル1Fスペース そうめんほど自宅で食べるイメージの強い麺もない。そば、うどん、ラーメン、スパゲティーなどと比べてみても、そうめんの自宅度の高さは圧倒的だ。 そんなそうめんだが、今日は会社の昼休みに食べるべく自宅から持ってきた。そうめん弁当だ。 わざわざ弁当にしたのには訳がある。今回はちょっとどうだろうと思う噂のつゆを試すミッション。 万が一のことがあっても弁当で食べると何でも美味しく感じられるじゃないか。あれに乗じよ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く