Welcome back to TechCrunch’s Week in Review — TechCrunch’s newsletter recapping the week’s biggest news. Want it in your inbox every Saturday? Sign up here. Over the past eight years,…
![TechCrunch | Startup and Technology News](https://cdn-ak-scissors.b.st-hatena.com/image/square/92584d6251feb0822f349cf0211361b2833c9939/height=288;version=1;width=512/https%3A%2F%2Ftechcrunch.com%2Fwp-content%2Fuploads%2F2018%2F04%2Ftc-logo-2018-square-reverse2x.png)
この記事を読んだ。 なぜhao123に汚染されるのか - ex セットアップしたばかりのマシンのIEから、デフォルトの検索エンジンであるbingで「chrome」を検索すると怪しいサイトが広告に出てくるという話。 この記事を見てあっ、と思った。というのは一昨日、ちょうどbingで検索したら似たような広告が出てきたから。 【セキュリティ ニュース】「Adobe Flash Player」が今月2度目の緊急更新 - 別のゼロデイ脆弱性を修正:Security NEXT これ見てさっさと更新しようと思い、普段使わないIEを立ち上げてデフォのままになってるbingで「Flash」と入れた。すると出てきたのは次の画面。 普段なら広告なんてスルーして「get.adobe.com/jp/flashplayer」から更新するところを、adobeの文字が目に入ったので「adobe.fastsoftdownl
定期的にこういう内容を書いて公開している気がする。昔の記事もあるのでそちらを読めばいいのだが、また書く必要性が生じてきたのであらためて書きます。 現代では AWS のようなクラウドや VPS など格安で手軽にインターネット上にサーバーを持てるようになった。しかしインターネットで誰でもアクセスできる環境でサーバーを稼働させるということは、常に人間やロボットの攻撃に晒されるということを同時に意味している。したがって初心者だからだとか、会社の中ではこうやって仕事をしているからといった言い訳は一切通用しない。セキュリティ設定をきちんとしなければ内部への侵入をたやすく許し、思わぬデータの漏洩につながるのである。とはいえセキュリティというのはトレードオフを考慮しなければいくらでも強化できるものでありキリがない。ここでは最低限これだけはやっておこうという現実的な落とし所を提示し、人々への啓蒙をはかるもの
ひろしまさん (廣島さん) は、これまでたった 1 文字の Twitter アカウント @N を持っていました。 何故「持っていました」と、過去形なのかというと、どうやら先日、巧妙な罠に、本人ではなく 2 社の有名 IT 関連企業がハメられたことによって、ひろしまさんの稀少なそのアカウントが第三者によって盗まれてしまったそうなのです。 2014/02/26 追記: 記事掲載時点では「持っていました」と過去形で表現していますが、ひろしまさん本人によるツイートで、2014/02/25 の昼過ぎ (日本時間 2014/02/26 の早朝) に、この事件によって盗まれてしまったアカウント @N がようやく取り戻されたことがわかりました。 Order has been restored. — Naoki Hiroshima (@N) February 25, 2014 解決まで一ヶ月以上という相当な
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
さくらのVPSにアタックしてくる人たちを、ハニーポットなど使いながらその行動を観察した記録です。観察日記。 今回のネタは以下2つです。 *SSH honeypot(Kippo)を使った悪い人の行動観察、アンケート */cgi-bin/php (Apache Magica攻撃)の観察 なおこのスライドは、2013年12月7日のSecurity Casual Talks(すみだセキュリティ勉強会)での発表資料です。 http://ozuma.sakura.ne.jp/sumida/ またスライド中、動画は以下のURLで閲覧できます http://youtu.be/gp3SBjZNWHURead less
銀行もクレジットもAmazonも?!自動で家計簿を作ってくれる無料Webサービス「マネーフォワード」が便利すぎて椅子から転げ落ちた 2013年11月22日投稿 2016年3月22日更新 カテゴリ:おすすめ家計簿ソフト 著者: jMatsuzaki photo credit: jDevaun via photopin cc 私の愛しいアップルパイへ ええ、転げ落ちましたよ。見事に。 なんでって「マネーフォワード」を使ってみたからです。これなら驚くほど簡単に収入と支出の流れ、貯金の残高、予算の管理が一箇所で実現できるんです。これをずっと待ってたんです。 ▼マネーフォワードは以下から無料で使用開始できます。 あなただってお金の流れを把握する必要性を十分に感じつつも、コツコツ帳簿に記録していくのはひどく面倒だと感じていたでしょう。それならマネーフォワードがオススメです。 自動家計簿サービス「マネー
By LG전자 所有するLG製のスマートTVのホーム画面に広告が表示されていることに気づいたイギリス人の男性が、不思議に思い独自に調査を進めたところ、USBメモリ内のファイル名と閲覧記録が知らない間にLGのサーバに送信されていることを突き止めました。 DoctorBeet's Blog: LG Smart TVs logging USB filenames and viewing info to LG servers http://doctorbeet.blogspot.jp/2013/11/lg-smart-tvs-logging-usb-filenames-and.html イギリス人の男性DoctorBeetさんが独自に調査を進めたところ、LG製のスマートTVの「System Setting」の「Option」メニューに「Collection of watching info」という
(Last Updated On: 2023年12月8日) 追記:最近のOWASPガイドの更新でJavaScript文字列はUnicodeエンコードで安全性を確保するよう変更されました。元々このブログでもUnicodeエスケープのまま利用するように書いています。他の言語のユーザーはUnicodeエスケープを利用しましょう。PHPもASCII領域の文字をUnicodeエスケープするようにした方が良いと思います。これは提案して実現するように努力します。 JSONはJavaScriptのオブジェクトや配列を表現する方式でRFC 4627で定義されています。メディアタイプはapplication/json、ファイル拡張子はjsonと定義されています。 PHPにJSON形式のデータに変換するjson_encode関数とjson_decode関数をサポートしています。 JSON関数がサポートされている
svchost.exeはWindowsの中で最もミステリアスなプロセスの1つ。DLLで走るホストプロセスの総称であり、多くのプロセスで使用されるsvchost.exeですが、ウイルスなどもこのファイルを使い、その活動内容を隠したりします。 無料で利用可能な「Svchost Process Analyzer」では、全ての実行中svchost.exeファイルをリスト化し、そのプロセスをチェック、これによりWindowsを狙ったマルウェアであるConfickerのようなワームを発見しやすくなります。 Svchost Process Analyzer - a svchost.exe file checker http://www.neuber.com/free/svchost-analyzer/index.html 「Ctrl+Alt+Del」キーの同時押しで起動可能な、Windowsタスクマネー
産業技術総合研究所の高木浩光主任研究員は2013年11月8日、「関西オープンフォーラム2013」で基調講演し、2013年7月以降にパーソナルデータの活用を巡ってインターネットで議論となったJR東日本やNTTドコモ、KDDIなどの4件について、それぞれの違いを指摘し、現行の個人情報保護法で「セーフとアウトの明暗がはっきりした」と述べた(写真1)。 高木氏は、JR東日本が交通系ICカード「Suica」の乗降履歴を第三者に譲渡しようとした事例について、個人情報保護法23条の委託であれば、第三者提供に当たらず適法だったと指摘。政府の「パーソナルデータに関する検討会」(座長=堀部政男・一橋大学名誉教授)でFTC3要件が議論されていることは「現行法でもできる委託方式だと、全体を統括する技術力と管理力が必要になる。IT会社に全部分析をやってほしいので売ってしまいたい事業者もいるので、ある程度は規制緩和し
殺虫剤が混入していた冷凍餃子など、中国から輸入された食品に危険な薬物が混入していることがありますが、危険なモノが混入しているのは食品だけに限らないようで、ロシアでは輸入された中国製の電化製品に不正なチップが混入しているという事例が発生しました。 Эксперт: За россиянами шпионят через китайские утюги и чайники - Росбалт.ру http://www.rosbalt.ru/piter/2013/10/22/1190990.html BBC News - Russia: Hidden chips 'launch spam attacks from irons' http://www.bbc.co.uk/news/blogs-news-from-elsewhere-24707337 中国から輸入された電気式アイロンに隠されていた
世界各国で脅威が増しているサイバー攻撃が、実際に今、どの国からどの国に対してどれだけ行われているかを一目で分かるようにしたホームページの公開を、アメリカのIT企業、グーグルが始めました。 「デジタル・アタック・マップ」と名付けられたこのホームページは、サイバー攻撃に対する意識を高めてもらおうと、グーグルが21日から公開を始めました。 このホームページでは、インターネットのセキュリティー会社から提供されたデータを基に、政府機関などのコンピューターのサーバーに大量のデータを送りつけて、つながりにくくする「DDoS攻撃」と呼ばれるサイバー攻撃を実況で表示しています。 地図上では攻撃に使われたデータの量が線の太さで示され、攻撃の発信元の国と攻撃対象の国を線で結んでいるほか、発信元などが分からない攻撃の場合は上下に伸びた線で示しています。 また、発信元も攻撃対象も国内の場合は円で示しています。 グー
だって何もしなくていいのだもの。 私は思うのです。家計簿ってすごい、と。さらにいえば、お金のことを考えるのってメンドクサイ、と。細かく収支をメモしたり、スマホアプリに使ったお金を打ち込んだり、みんなよく続くものです。昔付き合っていた彼女に「お金にズボラすぎる」とお叱りを受け、挙句に三行半をつきつけられてなお、「赤字にならなければ死ぬことはない」と言い訳して、なんとなくお金のことを考えずに生きてきました。 そんな私ですが、最近は家計簿をもとに携帯料金を見直し、銀行口座の残高を把握し、じわじわと貯金もでき始めているのです。とはいえ、私は何もしていません。すべて自動家計簿作成サービス「マネーフォワード」のおかげです。 お金に関する情報を全部まとめてくれるサービス マネーフォワードをざっくり表すと「資産管理にまつわる情報を集約できるサービス」。銀行口座、クレジットカード、携帯電話、証券、ポイントカ
Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov
みなさまこんにちは、ネットきのこと申します。 この季節、毎日のようにゲリラ豪雨が降りますよね。 そんな中こんなツイートが話題になりました。 「ゲリラ豪雨」とか呟くと、わりとピンポイントで住んでる範囲が特定されやすいので、特に女性の方は注意してくださいね。 http://t.co/6qxslwJOXa — 中迎聡(エターナル18歳) (@nakamukae) July 7, 2013 「ゲリラ豪雨」とか呟くと、わりとピンポイントで住んでる範囲が特定されやすいので、特に女性の方は注意してくださいね。 はい、その通りです。 東京アメッシュというほぼリアルタイムで降雨情報を公開しているサイトがあります。 関東民にはお馴染みなサイトですね。 雨の量に応じて色が濃くなっていきます。 具体的に掘り下げてみましょう。 こんなツイート、よくありますよね。 アウトーーーー!!!! 例えば下の画像の場合、武蔵村
By DonkeyHotey 個人が特定されるIPアドレスを相手に知られることなくウェブの閲覧などができる匿名の通信システムTorを経由してインターネットに接続したり、メールを暗号化して送受信する方法は個人情報の流出などを防ぐ予防線として使われていますが、イギリスの全国紙The Guardianが公開したNSA(国家安全保障局)の極秘資料によれば、Torや暗号化したEメールを使用すると、しない場合に比べてNSAにデータを保持される可能性がより上がってしまうとのことです。NSAはGoogle・Apple・Yahoo!・Facebook・Microsoftなどインターネット関連企業のサーバに直接アクセスして情報を収集する「PRISM」という極秘プロジェクトを運営していることが発覚したばかりで、またユーザーからの非難を集めることになりそうです。 Procedures used by NSA to
「演算子のインジェクション」と「SSJI」:NoSQLを使うなら知っておきたいセキュリティの話(1)(1/2 ページ) ここ数年、大量データ処理時の高速性やデータ構造の柔軟性などから、「NoSQL」が注目を集めています。それと同時に、NoSQLを使うアプリケーションに対する攻撃手法も研究されるようになりました。この記事では、NoSQLを使ったアプリケーションの脆弱性と対策について解説します。 注目集める「NoSQL」 ここ数年、NoSQLと呼ばれる種類のデータベースが注目を集めています。NoSQLはSQL言語を使用しないデータベースの総称で、大量データ処理時の高速性やデータ構造の柔軟性などのメリットがあるため、従来のリレーショナルデータベース(RDB)を補完・代替するものとして、大規模なWebアプリケーションなどにおいてNoSQLを採用する事例が増えています。 このような新しい技術が普及し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く