タグ

ブックマーク / www.itmedia.co.jp (91)

  • URLをコピペしたら悪質サイトに――乗っ取り被害が続出

    クリップボード機能の乗っ取り被害の報告が相次いでいる。WindowsMacユーザーの両方が被害に遭っているもようだ。 どんなサイトのURLをコピーしても、悪質サイトのURLがペーストされてしまう――。テキストなどのコピー&ペーストに使われるメモリ領域「クリップボード」が乗っ取られる被害が続出している。被害報告はWindowsMacユーザーの両方から寄せられているという。セキュリティ企業の英Sophosが8月19日のブログで伝えた。 Sophosによると、ネットの掲示板には被害に遭ったというユーザーからの報告が相次いでいる。「URLを選択して“ctrlとc”でコピーし、ペーストしようとするたびに、ウイルスと思われるリンクが出てくる」「例えば、http://www.google.com/というURLをWindowsのクリップボードにコピーして、ペーストすると問題のURLになる。ウイルス対策

    URLをコピペしたら悪質サイトに――乗っ取り被害が続出

  • Flash悪用のルータ攻撃、影響は「極めて甚大」の可能性

    Flashを悪用してUPnP経由でルータの設定を変更する攻撃は、これまでに報告されたルータ攻撃方法に比べて何百倍も危険性が高いとSymantec。 AdobeのFlashを悪用してルータの設定を外部から変更できてしまう方法が公開されたことについて、セキュリティ企業のSymantecは1月21日のブログで、これは非常に強力な攻撃方法であり、影響も甚大だとの見方を示した。 この攻撃方法は、ネットワーキング機器のユニバーサルプラグ&プレイ(UPnP)機能を利用したもので、セキュリティシンクタンクのGNUCITIZENがブログで公開し、US-CERTなどが注意を呼びかけていた。 ルータのセキュリティ問題をめぐりSymantecは以前にも、家庭用ブロードバンドルータのWebインタフェースを通じて外部から設定を変更できてしまう問題を報告している。こちらの手口を使った攻撃は実際に発生しており、懸念すべき

    Flash悪用のルータ攻撃、影響は「極めて甚大」の可能性

  • 「ファーミング」攻撃の脅威が現実に――メール閲覧だけでルータ設定を変更

    悪質なWebページや電子メールを参照しただけでルータの設定が変更され、偽サイトに誘導されてしまう「ドライブバイ・ファーミング」攻撃が実際に発生したと、セキュリティ企業のSymantecが1月22日のブログで伝えた。 ドライブバイ・ファーミングはSymantecが1年近く前に理論上の攻撃手段として紹介していた。Webページや電子メールに組み込まれた悪質なHTMLJavaScriptを参照しただけで、被害者のブロードバンドルータのDNS設定が変更され、以後すべてのDNSリクエストが攻撃者のDNSサーバを経由する状態になる。つまり、被害者のインターネット接続は実質的に、攻撃者にコントロールされることになる。 Symantecによると、この攻撃が仕掛けられている実例が、このほど見つかったという。 このケースでは、eカードのお知らせを装ってWebサイトの閲覧を促すメールが使われていた。メールそのも

    「ファーミング」攻撃の脅威が現実に――メール閲覧だけでルータ設定を変更

  • ITmediaニュース: 2ch発「Mona OS」作者がはてなに来た理由

    はてな」という名の小さな会社がある。ネット企業なのに紙と箱で進行管理し、社内会議はポッドキャスティング配信。オフィスがあるのに図書館仕事したりする変な会社だ。そこで働く“変な”社員を読み解く3回連載。最終回は、2ch発のOS「Mona OS」を開発し、今年4月にはてなに移った「ひげぽん」こと蓑輪太郎さん。 「平凡な人生が好きなんです」――平坦な道を選んで歩いてきたと、蓑輪太郎さんは話す。28年の人生で、波乱を選んだのは2回だけ。OSを作ろうと決めて「2ちゃんねる」にスレッドを立てた時と、安定した職を捨て、「はてな」というベンチャー企業に移った時だ。 スレッド「OSをつくろうpart2」を立てたのは、24歳のころ。プログラマーとして一向に成長できない焦りが、彼を駆り立てた。 OSをつくろうpart2 1 名前: ひげぽん 投稿日: 02/06/18 23:48 独自にOSを作っているまた

    ITmediaニュース: 2ch発「Mona OS」作者がはてなに来た理由

  • Netscapeブラウザが開発終了

    Netscapeブラウザの開発が終了し、2008年2月1日でサポートが停止する。Netscapeチームが2007年末に公式ブログで明らかにした。 同チームは開発終了の理由について、親会社であるAOLが広告ベースのネットサービスにシフトしており、多くのファンが望むレベルにまでNetscape Navigatorに投資する余裕がないことを挙げている。AOLはNetscapeブラウザを復活させるために時間と労力を投じたがうまくいかず、最近では同ブラウザのサポートは少数のエンジニアに限られているという。 こうした事情から、NetscapeはNetscapeブランドのブラウザ開発を終了すると決定。ユーザーには、NetscapeベースのオープンソースブラウザFirefoxに乗り換えるよう促すとしている。 Netscapeチームは、2月1日まで現行版のNavigator 9のセキュリティパッチをリリース

    Netscapeブラウザが開発終了

  • 総務省サイトに謎の魔法使い風キャラ 「電波りようこ」ちゃん

    総務省の「電波利用 電子申請・届け出システム」のサイトに、ステッキを手に持った魔法使い風の女の子のキャラクターが登場し、話題になっている。なぜこんなキャラを掲載したのか、担当者に聞いてみた。 電波利用 電子申請・届け出システムは、無線局の利用に関する手続きができるサイト。トップページや電子申請の説明ページには、ロングヘアにオレンジ色の帽子をかぶり、背中に白い翼のようなものが付いた女の子のイラストが掲載されている。手にステッキのようなものを持ったイラストもある。 このキャラはもともと、同省が外部の業者に委託して制作した、職員向けのセキュリティ研修資料で使われていたという。「サイトが文字ばかりで分かりづらい」というユーザーの声に応え、3月31日に同サイトのデザインをリニューアルした際にキャラを掲載した。 このキャラの正式な名前や設定などはないが、同省では「電波りようこ」と呼ばれており、「職員

    総務省サイトに謎の魔法使い風キャラ 「電波りようこ」ちゃん

  • Adobe、無料のオンライン版Photoshopをβ公開

    米Adobe Systemsは3月27日、無料で使えるオンライン画像編集ソフト「Photoshop Express」をβ公開した。 このソフトはAdobeのPhotoshopファミリーのオンライン版で、ユーザーはWebブラウザ上で画像を編集することができる。写真から汚れを消したり、赤目修正やモノクロへの変換、サイズ変更など一般的な編集が可能だ。画像の中の物体の色を変えて目立たせる「Pop Color」や、写真を絵のように見せるSketchエフェクトなどの特殊効果も使える。 また2Gバイトの無料ストレージが付いており、画像をオンラインに保存できる。Adobeがホスティングする「Gallery」に画像やスライドショーをアップロードしたり、画像へのリンクをSNSやブログに埋め込むなどの形で画像を共有することも可能だ。 Photoshop Expressβ版はWebブラウザから利用でき、Flash

    Adobe、無料のオンライン版Photoshopをβ公開

  • Webサイトの改ざん攻撃が拡大、世界で数十万ページが被害

    正規のWebサイトを改ざんして不正コードを仕掛けるSQLインジェクション攻撃がさらに拡大しているようだ。SANS Internet Storm Centerやセキュリティ企業のF-Secureは4月24日、被害に遭ったWebページが「数十万ページ以上に上る」と伝えている。 SANSによると、この攻撃では第三者が「1.js」というファイルを正規サイトに不正に仕込み、Windows版のAIM(AOL Instant Messenger)やRealPlayer、iTunesなどの脆弱性を突いた8種類のエクスプロイトを使って、正規サイトを訪れたユーザーのシステムにマルウェアを感染させる。 被害は商用サイトや政府・自治体のWebサイトにも広がっている。不正なjavascriptを挿入されたWebページを検索で調べると、17万3000件(英国のIT情報サイトRegisterの場合)、22万件(SANS

    Webサイトの改ざん攻撃が拡大、世界で数十万ページが被害

  • 経済大国を狙う「ゾンビPC」は欧州に集中

    G DATA Softwareは、ボットなどに感染した「ゾンビPC」の世界分布を発表した。感染PCの約4割が欧州に集中し、アジア全体は2割未満となっている。 ゾンビPCは、迷惑メールの大量送信やDDoS(大規模サービス障害)攻撃を仕掛けるボットに感染したPC。犯罪者は十分な管理がされていないPCを乗っ取り、遠隔からボットを操作して攻撃を仕掛けるといわれる。 調査の結果、ゾンビPCの大部分は欧州に所在し、ドイツとイタリアがそれぞれ10%を占め、以下6位ポーランド(6%)、7位スペイン(5%)で、欧州全体では43%となった。アジア全体では17%となり、上位国は5位中国(6%)や10位インド(4%)となった。日は0.1%に満たないという。また、毎日稼働するゾンビPCの台数は約35万台で、ピーク時には70万台以上が稼働していると同社では推測している。

    経済大国を狙う「ゾンビPC」は欧州に集中

  • アイデア創発の素振り:TRIZ――10分以内に「それ、どうやって実現するか」を思いつく方法 (1/3) - ITmedia Biz.ID

    TRIZ(トゥリーズ)は「発明的問題解決の理論」と訳される。ロシアで作られ、欧米に広まり、近年はアジアで認知度が上がってきた。TRIZを作った人物たちは膨大な特許を分析し、特許の中に繰り返し現れる問題解決の構造を「技術的ブレークスルーの40パターン」にまとめた(筆者注:そのほかにも複数のコンテンツがある)。その40パターンは「発明原理」と名付けられている。 この原理は「分割原理」「機械的振動原理」などなど。なお、TRIZの表現は堅く、かつ適用までに長いプロセスも必要とする。この理論自体をヘビーに使う人を前提にして作られたのが一因かもしれない。TRIZを用いて早速アイデアを出してみようとすると、TRIZのを読み込み用語の意味を理解するというところからはじめて、アイデアを出し始めるまでに数時間がかかる。 そこで、筆者の別のプロジェクトチーム(宮城TRIZ研究会)では、SCAMPERのように、

    アイデア創発の素振り:TRIZ――10分以内に「それ、どうやって実現するか」を思いつく方法 (1/3) - ITmedia Biz.ID

  • キータッチの快感にハマるわたし

    茶軸と黒軸の違い。入力に使用しないキートップは外しちゃう。こんな会話に反応するアナタは、立派なキーボードマニアである。 会社におけるわたしの日課は出勤時にマイPCの電源を入れ、帰宅時には「お疲れさま~」と電源を切ることである。当然ながら、このPCが会社から支給されたときは、メーカー純正のマウスとキーボードが付属していた。しかし残念なことに、彼らとの付き合いはわずか1カ月で終わりを告げる。現在愛用しているキーボードをプレゼントされたからだが、そこには美しくも悲しいエピソードがあったのだ――。 壊れてしまった、わたしの指―― 作成しなければいけない業務資料を大量に抱えていた、当時のわたし。そのため毎日、朝から晩まで、キーボードと格闘していた。あと少しでこの戦いに勝利すると思われたある日、とうとう壊れてしまったのだ。 キーボードが、ではない。わたしの指がである。 キーボードを打ち続けるという激務

    キータッチの快感にハマるわたし
  • 前のページ 1 2 3 4 5

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.