Heads on: Apple’s Vision Pro delivers a glimpse of the future
IT news, careers, business technology, reviews
Heads on: Apple’s Vision Pro delivers a glimpse of the future
タスポ履歴を検察に提供:社会:スポーツ報知
タスポ履歴を検察に提供 たばこ自動販売機の成人識別カード「タスポ」を発行する日本たばこ協会(東京)が、特定の個人が自販機を利用した日時や場所などの履歴情報を検察当局に任意で提供していたことが25日、関係者の話や内部資料で分かった。行方の分からなかった罰金未納者の所在地特定につながったケースもあった。 クレジットカードや携帯電話の使用履歴はこれまでも捜査当局に使われてきたが、タスポ情報の利用が明らかになるのは初めてとみられる。 刑事訴訟法に基づく照会に回答した形となっているが、タスポの利用者は通常、想定していない事態だけに、個人情報保護の観点から「どんな情報を第三者に提供するのか、本人に明らかにすべきではないか」と、疑問の声も出ている。 日本たばこ協会は、共同通信の取材に事実関係を認め、「法に基づく要請には必要に応じて渡さざるを得ない。情報提供については会員規約で同意を得ていると認識している
USBケーブルを装い、キーボードの動きを盗むキット | WIRED VISION
前の記事 空中を走る「人力モノレール」:時速40キロ、通勤も可能?(動画) 企業利用進む『iPhone 3GS』、セキュリティに懸念 次の記事 USBケーブルを装い、キーボードの動きを盗むキット 2009年7月24日 Charlie Sorrel 質問: 左側のUSBケーブルと、右側のUSBケーブルの違いは何だろう? 答え: 右のUSBケーブルでキーボードとコンピュータをつなぐと、あらゆるキーの動きを無線で送信する――秘密パスワードであれ、アダルトURであれ。 このUSBケーブルは、実は円筒の部分に電子機器が組み込まれている。ポーランドKeelog社の製品で、キット形態で販売されているものだ。同社では、USBおよびPS/2のキーボード向けのキーロガー装置も販売する予定という。 このキーロガー装置の利点は、被害者のマシンに何も設置する必要がないということだ。ソフトウェアでは検出されないし、イ
Inside Yahoo!メール 第1話「迷惑メールとBotnet」
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、ソーシャルネット開発部の島貫和也です。Yahoo!メールの配送システムおよび迷惑メール対策を担当しています。 Yahoo!メールはプロバイダ(Yahoo! BB)のメールサービスでもありますが、フリーメールとしての側面もあるため、非常にさまざまな方に多様な形態で利用されています。このようなサービスでは、迷惑メールなどの不正利用を前提とした対策が必要不可欠といえます。 本連載では、今まであまり触れられてこなかったYahoo!メールの迷惑メール対策と、電子メールに関連する情報を数回に分けてご紹介したいと思います。 ご注意 出典元の説明のため、いくつか外部リンクがあります。リンク先については保証しておりませんのでご了承くださ
セキュリティ・エバンジェリスト 高木浩光ができるまで(前編) | ITスペシャリストに聞く | 情報セキュリティブログ | 日立システムアンドサービス
セキュリティ界の最も手ごわい論客、高木浩光氏。実は、エンドユーザーに正しいセキュリティ知識を伝えるために日々、さまざまな活動をされています。今回は、セキュリティの啓蒙活動に取り組むに至るまでの経緯を中心にお話を伺います。『高木浩光@自宅の日記』でもおなじみのアグレッシブな文章からは想像できないような意外な一面も...? 高木浩光(たかぎ・ひろみつ) 独立行政法人 産業技術総合研究所 情報セキュリティ 研究センター 主任研究員 1994年、名古屋工業大学大学院博士後期課程修了。博士(工学)。 同大助手を経て、1998年、通商産業省工業技術院電子技術総 合研究所に転任。2001年、独立行政法人産業技術総合研究所 に改組。2002年より同グリッド研究センターセキュアプログ ラミングチーム長。2005年4月より現職。専門は並列分 散コンピューティング、プログラミング言語処理系、コンピュータ セキュ
クレジットマスターの恐怖 | スラド セキュリティ
やや旧聞になるが、産経ニュースによると、クレジットカードの番号には特定の法則があり、正しいカード番号と有効期限が一組手に入ればその番号から同じ有効期限をもった実在する他のカード番号をかなりの確率で生成できるのだそうだ。 なぜカード番号と有効期限に法則性があるのか疑問だが、なんらかしらの事情があるのだろう。記事では「スーパーコンピュータを使って番号を作り直せばいいのでは」というカード会社関係者の話も載っているが……。 Internet Watchの記事によると、他人のクレジットカード明細書を盗み、明細書に記載されている一部がマスクされたカード番号から正しいカード番号を導出される事件も発生しているそうだ。
PHP プログラマが "@" を使うべきでない 5 つの理由 - 肉とビールとパンケーキ by @sotarok
#釣りっぽいタイトルですが大まじめです via. PHP 逆引きレシピ - 肉とご飯と甘いもの @ sotarok で、 @ (エラー制御演算子といいます!)はねーよ的な話をしましたが、著者の方から、「@に対して批判的になる理由が記載されていない」とのメールをいただきました。確かにその通りでした。実は理由を下書きのときには書いたのですが、長くなってしまったので削ってポストしたのですが、かえってわかりづらくなってしまいましたね.すみません。 ということで、PHPプログラマが、エラー制御演算子「@」使うべきでない 5 つの理由を述べます. 始める前に、本質的なところ 色々理由はつけようと、やっぱり前回述べた、 終的に$qに入るものが同じであることと、コードとして同じ意味であるかは、別じゃないでしょうか。 が一番本質的な話で、それ以上の話ではありません。 つまり、発生する可能性があるとわかってい
Expired
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
番号流出に打つ手なし クレジットマスター - MSN産経ニュース
インターネット決済とクレジットカード番号の規則性を悪用した新たなカード犯罪の一端が明らかになった。警視庁が7日に窃盗容疑などで逮捕状を取る大阪市の男らは、カード番号と有効期限だけで簡単に決済できるネットの通販サイトに着目。「クレジットマスター」と呼ばれる手口で、他人になりすまし購入を繰り返していた。カード番号の仕組み自体を悪用しているため、カード会社なども番号流出の防止に打つ手がないのが実情だ。専門家は「ネット決済に暗証番号の項目を追加するなどの対策が急務」としている。 カード会社関係者によると、これまでカード犯罪では、スキマーと呼ばれる機械を使ってカードの磁気情報を盗み取る「スキミング」や、偽のウェブサイトのURLを張りつけたメールを送りつけ、カード情報を登録させる「フィッシング」と呼ばれる手口の被害が目立っていた。 特殊な機械や技術が必要なこれらの手口に比べ、クレジットマスターは元にな
WPAや11gに対応。ネット機能を強化した「ニンテンドーDSi」
11月1日、任天堂の携帯ゲーム機「ニンテンドーDS」第3のプラットフォームとして「ニンテンドーDSi」が発売された。BB WatchではDSiのネットワークやセキュリティ機能を中心にレポートする。 ■ WPAや11gに対応。ネット機能を強化した「ニンテンドーDSi」 カメラ搭載やSDカード対応など機能が大幅に強化されたDSiだが、ネットワーク機能の充実も大きな特徴だ。ニンテンドーDS/DS Liteでは最大2MbpsのIEEE 802.11だった無線LAN機能が、DSiでは最大54MbpsのIEEE 802.11gに準拠。セキュリティ面でもWEPのみ対応していたDS/DS Liteに対し、DSiではWPA(TKIP/AES)、WPA2(TKIP/AES)と、Wiiと同等のセキュリティに対応した。ただし、パッケージや本体にWi-Fiのロゴはないため、Wi-Fi Allianceの認証は取得し
ECサイトから65万人の情報漏洩 20人が70時間,不眠不休で対応
1. 8万のカード情報を含む65万人の個人情報が漏洩し,セキュリティをいちから見直した 2. 漏洩が判明した直後は延べ20人が3日間,夜を徹して作業に当たった 3. カード情報の管理を第三者に任せ,WAFを導入するなど安全性を高めた 「えらいことになってしまった。覚悟せなあかんな」。 2008年7月10日の深夜のこと。アウトドア用品や釣り具の販売で年間40億円を売り上げるECサイト「ナチュラム」を運営するミネルヴァ・ホールディングス(当時の社名はナチュラム,8月1日に持ち株会社として改称)の中島成浩氏(代表取締役会長兼社長CEO)は,創業以来の危機に直面していた。ナチュラムのサイトから,クレジットカード情報を含む個人情報がほぼ確実に漏洩していたことが判明したのだ。大阪市中央区の本社会議室に集まったメンバーは皆青ざめていた。 まず取り組んだのは被害の拡大を防ぐこと(図1)。丸3日間で一気に対
Random Things » stunnel for mysql – server and client
We needed to set up an stunnel to the mysql server (mysql.example.com), so that the client (client.example.com) and the server can communicate over an encrypted tunnel. Stunnel was already installed on both linux machines – it is avaialble from http://stunnel.org. The steps taken on mysql.example.com were: cd /etc/stunnel Create a certificate: openssl req -x509 -nodes -days 365 -newkey rsa:1024 \
事故は気合じゃ防げない JR西の「人為ミス研究」脚光 (1/2ページ) - MSN産経ニュース
「人はミスを犯すもの」。こんな前提に立ったJR西日本安全研究所の研究成果が注目を集めている。研究所は平成17年の福知山線脱線事故を機に3年前、立ち上げられた。信号機の点呼確認はすべて必要か、上司が部下をほめる効果はあるのか。成果は、従来の「事故は気合で防ぐもの」という鉄道界の体質を変え、自衛隊や病院、航空会社など畑違いの分野でも職員教育に取り入れられている。(森本充) 福知山線脱線事故後、JR西は、ヒューマンエラー(人為的ミス)への取り組み不足の反省から研究所を設立し、体質改善に取り組んだ。 運転や保線、事務など各部門から約25人を選び、「何がわが社に欠けているのか」探った。半年で冊子「事例でわかるヒューマンファクター」を発行した。 疲れるとどうなるか▽なぜマニュアルはあるのか▽多人数の中だと手を抜いていないか−。冊子は32のテーマを設定し、事例と解説、対策を紹介した。 社内教育向けに作ら
nginxでreverse proxyしてslowlorisを防いでみる - なんか:かんがえて-6
Slowloris HTTP DoSというスクリプトが最近話題で、だれでもかんたんに、そんなに帯域も使わず、おもにapacheにDOSをかませます。 ためしに(自分のサーバに)かましてみたらカンタンでした。いにしえのSYN flood attackっぽい芸風な感じがします。 残念ながらapache系では、設定を追い込むとかのアプローチでは、なるべく被害を小さめにおさえるぐらいのことしかできないぽいです。猛烈ないたずら電話の被害に遭っているときに、かかってきたいたずら電話はなるべくすぐ切るようにしましょう! ぐらいの負け戦ですね。 リクエストをどう処理するかのツクリを狙われてる感じで、いまのapacheを使うかぎり対処はなかなか厳しいのですが、最近人気のロシアのnginxだと大丈夫みたいということで、組み合わせをためしてみました。 nginx (えんじん・えっくす) はwebサーバのソフトウ
» セキュアなサーバを作るために最低限やっておくこと: エスキュービズム ラボ Blog
Recent Entries セキュアなサーバを作るために最低限やっておくこと Yahooキーワード抽出APIライブラリ テスト駆動開発 (test driven development: TDD) のすすめ GoogleAnalyticsAPI on EC-CUBE 土日で作るコンパイラ OPEN ERPに挑戦3 OPEN ERPに挑戦2 OPEN ERPに挑戦 ERPはたくさんあれど・・・ OpenGLで3D、やってみよう Recent Comments No Responses. Recent Trackbacks テスト駆動開発 (test driven development: TDD) のすすめ 06/11 » Yahooキーワード抽出... みなさんはサーバを管理するときに、何を一番気にしますか? 人によって程度の差はあるのでしょうが、誰もが気になるのが「セキュリティ」でしょ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Twitterのハッカーとのコンタクトに成功―攻撃手口の詳細が判明した
Google Code Archive - Long-term storage for Google Code Project Hosting.
Build software better, together
OAuthで気持ちのいいアクセス制御を
SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System
