「タコイカウイルス」作者を逮捕 警視庁、器物損壊容疑を初適用
ファイル共有ソフト「Winny」経由で感染する「タコイカウイルス」を作成し、PCを壊したとして、警視庁は8月4日、器物損壊の疑いで大阪府泉佐野市の会社員の男(27)を逮捕した。ウイルスによるHDD破壊に器物損壊容疑を適用したのは初めてという。 男は2008年1月、アニメ「CLANNAD」の静止画が入った「原田ウイルス」を作成し、ウイルス作者として国内で初めて逮捕され、著作権法違反の有罪判決を受けて執行猶予中だった(国内初、ウイルス作者逮捕 CLANNAD画像の「著作権侵害」で)。 調べによると、男は今年6月、北海道の男性のPCがウイルスをダウンロードしたことで感染し、HDDを使用不能にした疑いがもたれている。報道によると、男は「プログラミング技術が向上したか試したかった」「違法ダウンロードしている人を懲らしめたかった」などと話しているという。 タコイカウイルスは09年夏に出現。動画ファイル
四時作者の小池です。
四時作者の小池です。面倒だからここに書く。 首記の件はどうでもいいのだけど、 「あ、ちなみにOAuth許可してたらモノにもよるけどアプリケーション側からDMとかも取得できるからね。まあホイホイOAuth登録するんだからDMに住所とかメールアドレスとか大事なこと書いてたりしないとは思いますけどね。」 について。この表現だと誤解を招きそうなので。ユーザーから OAuth 経由での API アクセスを許可されたアプリケーションは、そのユーザーが読むことが出来るデータの全てにアクセスできます。書き込みを許可していればアカウント削除以外のことは大体出来る。 DM を「読む」だけなら OAuth 認可を受けたコンシュマーは誰でもできます。 デスクトップアプリケーションであれば通信を監視すればよいけど、 Web アプリケーションの場合はそれが出来ない(例えば四時と twitter の間で何か通信をしたと
うさんくさいサービスを回避するためのチェックポイント
先日、ペニーオークションについてまとめてみたが、自分の目から見て明らかに危険なサービスなのに、お金を払ってしまう人が一定の割合で存在しているのはどうしてだろうと考えていた。これは信頼できるサイトかどうかの判断基準が人によって大きく違うのではないだろうか? というわけで、自分がよくチェックしている箇所をリストアップしてみたので参考にするか、ネットストーカーキモいとつぶやいてください。 ここで上げたチェックポイントをすべて使用するケースはほとんどないと思うが、このあたりを確認しておけばネットで変な悪徳商法には引っかかりにくいよ、というまとめだ。普段から詳しく確認しておくようにしておけば、うさんくさいサービスに対する嗅覚が鍛えられてすぐに危険度を察知できるようになる。実際、ここまで詳しく調べる必要に迫られることはほとんどない。 運営者情報は掲載されているか? ・なし→問題外 ・あり→掲載されてい
「IE6の利用はやめて」、内閣官房が各省庁に移行を推奨
内閣官房情報セキュリティセンター(NISC)は2010年6月17日、各府省庁に対して、Internet Explorer 6(IE6)からInternet Explorer 8(IE8)への移行を推奨したことを明らかにした。 IE6は、2001年8月にリリースされたWebブラウザー。最近では、セキュリティや互換性の問題が頻発。例えば2010年1月には、IE6だけを狙った攻撃が確認されている。このためマイクロソフトなどでは、IE6のユーザーに対して、最新版IE8への移行を推奨(図)。グーグルなどのWebサービス提供者は、IE6への対応を順次打ち切っている。 しかしながらNISCによれば、中央省庁の中には、バージョンアップすることなくIE6を使い続けているところがあるという。組織内のシステム(Webアプリケーション)を、IE6用に構築しているためだ。IE8に移行するとなると、既存システムがIE
「HTML5は優先順位を間違った。もういちどセキュリティの設計からやり直すべきだ」と語るJavaScript大家のDouglas Crockford氏
「HTML5は優先順位を間違った。もういちどセキュリティの設計からやり直すべきだ」と語るJavaScript大家のDouglas Crockford氏 「HTML5の最大の問題は、優先順位を間違ったことだ。機能について議論する前に、セキュリティの扱いについて検討すべきだった」こう語るのは、JSONの発明者として知られ、Yahoo!のシニアJavaScriptアーキテクトでもあるDouglas Crockford氏。5月4日に行われたオライリーのWeb2.0 Expo 2010でのインタビューでのことです。 「もうそれを議論するには遅すぎるという人もいるが、そうは思わない。正しいことをするのに遅すぎることはないのだから」(Crockford氏) Crockford氏はHTML5は機能が重複しすぎていることも指摘しています。「Local StorageとLocal Databaseの両方が本当
twitterで不用意な発言をして大炎上してどうしようもなくなって...
鍵かけてスクリーンネーム変えて逃げたつもりの子の新スクリーンネームを知るには。 まぁ、気づく人はすぐ気づくはずだけど。 消えたスクリーンネームでググる。よほど時間が経過してなければ大体そいつのtwitterはヒットするので、キャッシュを開く。アドレスバーにRSSアイコンが出ていれば大勝利。そのアイコンをクリックしてhoge's tweetを講読する。まぁprotectなのでnot authorizedとかなるけど気にしない。知りたいのはURLだけだから。RSSのURLは、「http://twitter.com/statuses/user_timeline/00000000.rss」みたいなものなのだが、その「00000000」がそいつのtwitterにおけるID。これはスクリーンネームを変えても不変。IDがわかったところで「http://twitter.com/users/show/000
色でクリックしたリンクがバレるプライバシー問題、Firefox開発版で対応 | エンタープライズ | マイコミジャーナル
Firefox web browser - Faster, more secure & customizable Firefoxの開発ブランチにCSS履歴に関するプライバシー対策機能のマージが予定されているという。どういった問題があり、どのような対処が予定されているのかが次の記事にまとまっている。 Plugging the CSS History Leak at Mozilla Security Blog privacy-related changes coming to CSS :visited ? Mozilla Hacks - the Web developer blog 一度訪問したリンクは青色から紫色へ色が変わる。これはユーザが一度訪れたURLをわかりやすくするためのもので、Webページでは一般的に採用されている方法。しかしJavaScriptを利用するとどのリンクがすでに訪問し
簡単で完璧な阻止率100%のスパム対策の実装について - ヽ( ・∀・)ノくまくまー(2010-04-01)
● 簡単で完璧な阻止率100%のスパム対策の実装について 日々増大する中国からのスパムアクセス。全てのWebサーバ管理者が悩まされていると言っても過言ではないだろう。これを低コストで完璧に排除する活気的な方法を思いついたので、以下に提案する。キーワードは「発想の転換」である。 ブラックリスト方式 (DNS) 中国からのアクセスを弾くために という排除方法を考えてみる。この場合、問題が2つある。 効率性 (HostNameLookups on にする必要がありパフォーマンスが悪い) 完全性 (全ての中国IPが .cn のDNS付与されているわけではない) 1の速度面を我慢したとしても、「中国で利用されているホスト情報」というブラックリストが定義不能であるため、この方式は完全ではない。 ホワイトリスト方式 (DNS) 発想を逆にして、ホワイトリストを定義してみる。話を簡単にするために、もう大雑
CSSによるWeb訪問履歴の漏洩に具体的対策、楽天ad4Uなど無効化へ
Mozillaは、CSSを利用することで利用者の訪問履歴が漏洩する可能性のあるWebブラウザの機能を改善することを明らかにしました。これは、楽天ad4Uのような、CSSやJavaScriptを用いて利用者の履歴を取得しているインターネット広告への対策として考えられたものです。 利便性のための機能から訪問履歴が漏洩 Webブラウザ上のリンクは、訪問したことのあるリンク先に対して色や文字の大きさなどのスタイルを変更することができます。これは、Webブラウザの画面上でどのリンクが訪問済みなのかを知らせるための、ユーザーの利便性を想定して作られた機能です。 しかし一部のインターネット広告では、これを利用して広告の中に大量のリンクを埋め込み、そのリンクの中から訪問済みのスタイルになっているリンクを自動的に探しだすことでユーザーの訪問履歴を取得。履歴情報をいわゆる行動ターゲティング広告の手段としている
職安に「ジェダイ」が登場、しかし追い返される | スラド
ジェダイ教を信仰する英国の男性がフードを深く被った「正装」のまま職安に行き、追い出されてしまったそうだ (The Register の記事、本家 /. 記事より) 。 英国の Chris Jarvis氏 (31) はスターウォーズの熱心なファンであり、またジェダイ教の信者でもあるとのこと。Jarvis 氏はジェダイ教の教えに従ったフード付きの衣装を深く被ったまま職安にいったが、「セキュリティ上の理由」から施設内でのヘルメットやフードの着用を認めない職安の方針に反するとして追い返されてしまったという。 Jarvis 氏は「信仰に従っていただけであり、イスラム教などの宗教的な服装と同じに扱われるべきである」として職安に苦情を申し入れ、その後 Jarvis 氏には職安上部から「各人の信仰に敬意を払い、その多様性を受け入れたカスタマーサービスの提供を約束する」といった内容の謝罪文書が送られてきたそ
国境なき記者団が「ネットの敵」発表 中国など12カ国
国境なき記者団(RSF)は3月12日、インターネットの言論の自由を脅かす「インターネットの敵」リストの最新版を発表した。 今年ネットの敵として挙げられたのは、ミャンマー、中国、キューバ、エジプト、イラン、北朝鮮、サウジアラビア、シリア、チュニジア、トルクメニスタン、ウズベキスタン、ベトナムの12カ国。いずれもネットコンテンツの検閲や、政府に批判的な発言をしたWebユーザーを投獄するなど、Webにおける言論統制を行っているという。特に中国は最近、ネット検閲をめぐってGoogleと対立していることが話題になった。 RSFによると、2009年には約60カ国が何らかの形でWeb検閲を行った。2008年と比べると2倍に増えたという。Webユーザーが標的にされるケースも増えており、オンラインで自由に意見を述べたことで投獄されたブロガーやネットユーザーは過去最高の120人近くに上った。中でも中国が最も多
Expired
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
47NEWS(よんななニュース)
「それって陰謀論じゃないですか?」闇の国家「ディープステート」を信じる著名人一人一人に会ってみたら…どうなった?
TechCrunch | Startup and Technology News
The tech layoff wave is still going strong in 2024. Following significant workforce reductions in 2022 and 2023, this year has already seen 60,000 job cuts across 254 companies, according to independent layoffs tracker Layoffs.fyi. Companies like Tesla, Amazon, Google, TikTok, Snap and Microsoft have conducted sizable layoffs in the…
「2000年問題」が10年遅れてオーストラリアを直撃、金融システムが大混乱に陥る
1995年を「95年」と表記するなど、年数の表記を西暦の下2桁のみで行っている一部のコンピュータで、「2000年(00年)」を「1900年」と解釈してしまった結果、コンピュータが誤作動する可能性があるとされた「2000年問題(Y2K問題)」が1990年代末に世界を騒がせましたが、オーストラリアで2010年を迎えた途端、金融システムにエラーが発生したそうです。 どうやら10年遅れる形で「2000年問題」で懸念されていた事態が到来してしまったことになりますが、いったいどうなっているのでしょうか。 詳細は以下から。 Bank error costs retailers > Inside Retailing > Articles page この記事によると、オーストラリアのクイーンズランドにある銀行のシステムが2010年1月1日を迎えた途端、なぜか日付を「2016年1月1日」であると誤認識してしま
アメーバでセキュリティ欠陥 スパム攻撃、プロフ消去相次ぐ
サイバーエージェント運営のブログサービスで、セキュリティの欠陥による被害が相次いでいる。新しいミニブログ「アメーバなう」にスパム感染が広がったほか、「アメーバブログ」でもプロフィールが消える被害が次々見つかった。なぜこんな初歩的な対策漏れがあったのか。 ツイッターのモノマネとして話題の「アメーバなう」が、最初からつまずいた。携帯電話版が始まった翌日の2009年12月9日、古典的なスパム感染が起きたのだ。 2005年4月のミクシィ被害と酷似 それは、「こんにちはこんにちは!!」という投稿を見て、記載のURLをクリックすると起きる現象だ。勝手に同じ投稿をさせられたうえ、「はまちや2」というユーザーを自動的にフォローしてしまうのだ。 ネットユーザーには見覚えのあるスパム投稿に違いない。それは、ミクシィで05年4月に広がった被害と似ているからだ。そのときは、「ぼくはまちちゃん!」という投稿だった。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【2ch】ニュー速VIPブログ(`・ω・´)
Gmail☆占い
IDEA * IDEA
TechCrunch | Startup and Technology News