潜在する脅威の顕在化-2015年以降の脅威を予測 | トレンドマイクロ セキュリティブログ
2014年もさまざまな技術が登場しました。このような技術は、個人ユーザや企業の手に渡り、これまで不可能と思われていたようなことを可能にします。しかし、これはサイバー犯罪者に関しても同様のことが言えます。つまり、サイバー犯罪者は従来から持っていた攻撃手法を補完しながら、これまで想像もしなかったような手法を使って脅威がやってくることになります。 今年もあと 2カ月弱で終わりますが、国内、海外において様々なセキュリティ事故が発生した 2014年となっています。例えば、小売・サービス業が利用する POS(Point-of-Sales)システムに感染する不正プログラムを利用したクレジットカード情報を狙ったサイバー攻撃は、北米を中心に猛威を振るっています。一方、これまでアメリカやヨーロッパ諸国を中心に長年被害が続くインターネットバンキング利用者を狙ったサイバー犯罪も、日本国内に定着するだけでなく世界的
PHP入門書を確認指摘する徳丸浩氏にWeb業界はどう思っているの?Webセキュリティで権威のある徳丸本の著者、徳丸浩氏。本人曰わく、「ライターさんなら仕方ないが、Web業界で働く制作者が書くPHP入門書に絶望的」と。これって、PHPを学習したく入門書を買いたい人にとって深刻なこと...
PHP入門書を確認指摘する徳丸浩氏にWeb業界はどう思っているの? Webセキュリティで権威のある徳丸本の著者、徳丸浩氏。 本人曰わく、「ライターさんなら仕方ないが、Web業界で働く制作者が書くPHP入門書に絶望的」と。 これって、PHPを学習したく入門書を買いたい人にとって深刻なことじゃないかと思います。 特にWordPressをきっかけにPHPを学ぶ人も多いでしょう。 セキュリティで誤りがあったりすると大変問題です。 読者からすると、これらの指摘は大歓迎ですが、初心者がPHP入門書のセキュリティ部分を自身で確認しながら学ぶって辛く厳しいと思うんです。 PHP入門書を書いた現役のWeb制作者たちのPHPプログラミングのスキルは信じて大丈夫でしょうか。 指摘されたWeb業界側は徳丸さんをどう思っているの? PHP書く人、教えてください。 http://youtu.be/M7x-P7CddP
ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」
身のまわりにあるUSBデバイスを接続するだけで、PCが乗っ取られたり情報が盗まれたりする。ウイルス対策ソフトでは見つけることも止めることもできず、どのデバイスが怪しいかを見分ける手立てもない---。 PCの基本的インタフェースである「USB(Universal Serial Bus)」にこんな危険な脆弱性が報告され、セキュリティ専門家が危機感を募らせている。ウイルスのようにネットワークを介して一気に世界中に広まるようなものではないため、今のところ大きな事件として表面化はしていない。しかし、標的型攻撃などで特定の企業PCが狙われ、既にじわじわと入り込んでいる可能性がある。 事の発端は、2014年7月にセキュリティ研究者のカルステン・ノール氏らが同脆弱性を「BadUSB」と名付けて公表したこと。カルステン氏らは、8月に米国で開催されたセキュリティイベント「black hat USA 2014」
テロリストが著作権違反を主張して反イスラムYouTuberの個人情報を取得
By satanoid YouTubeでは著作権保持者のコンテンツを識別することで、権利者以外の人が本人の許可無しに動画をアップロードすると検出できるシステムを設けていますが、この仕組みを利用したテロリストが、偽りの申し立てによって反イスラムチャンネルを運営するYouTuberの自宅などの個人情報を取得して脅迫メールを送りつけていたことが判明しました。 Youtubes Daten gefährden Islamkritiker http://www.faz.net/aktuell/feuilleton/debatten/youtubes-daten-gefaehrden-islamkritiker-13247806.html Terrorists used false DMCA claims to get personal data of anti-islamic youtuber -
関東大震災における朝鮮人虐殺――なぜ流言は広まり、虐殺に繋がっていったのか/加藤直樹×山田昭次×荻上チキ - SYNODOS
関東大震災における朝鮮人虐殺――なぜ流言は広まり、虐殺に繋がっていったのか 加藤直樹×山田昭次×荻上チキ 社会 #荻上チキ Session-22 91年前に起こった関東大震災。そこでは、「朝鮮人が武器を持って暴動を起こしている」、「井戸に毒を入れている」などといった流言が広まり、日本人によって多くの朝鮮人が命を奪われる事態になった。では、なぜそのような流言が広がり、朝鮮人の虐殺に繋がっていったのだろうか。ヘイトスピーチが問題となる今、関東大震災について考えることで、私たちは歴史から何を学ぶべきかを追求していく(TBSラジオ 荻上チキSession-22 「加藤直樹×山田昭次『関東大震災』もうひとつの記録」より抄録)。(構成/若林良) ■ 荻上チキ・Session22とは TBSラジオほか各局で平日22時〜生放送の番組。様々な形でのリスナーの皆さんとコラボレーションしながら、ポジティブな提案
Apple、iPhone→Androidユーザー向けSMSトラブル解消ツール公開
米Appleが「iMessageの登録解除」ツールを公開した。公開日は不明だが、米redditへの11月9日(現地時間)付の投稿で明らかになった。 このツールは、iPhoneから別のスマートフォン(AndroidやWindows Phone)に電話番号を保持したまま移行した場合、他のiOSユーザーからのテキストメッセージが受信できなくなる問題を解決するためのもの。送信側には受信できていないことが通知されないため、トラブルの元になっていた。5月にはこの件についてユーザーが集団訴訟を起こし、Appleを提訴した。 この問題は、iPhoneでApple独自のメッセージングツールiMessageを使っていたユーザーが、そのiPhoneのiMessageをオフにせずに非iOS端末に移行した場合に発生する。他のiOSユーザーからの電話番号宛のテキストメッセージが、iMessageとみなされてしまうから
無料でストレージ容量無制限のクラウドストレージサービス「Hive」がスタート、Androidアプリも後日リリース予定 | juggly.cn
世の中には様々なクラウドストレージサービスが存在しますが、最近「Hive」と呼ばれる無料アカウントなのにストレージ容量が無制限という新サービスがローンチしました。 Hive は香港のスタートアップが運営しているクラウドストレージサービスで、現在はベータ版として一般公開されています。 このサービスの特徴は、無料でいきなりストレージ容量が無制限という点です。Hive はそもそもストレージ容量で収益を上げようというサービスではなく、広告とプレミアムアカウントの料金を収益の柱にしており、ユーザーアカウントを作成すれば即無制限になります。 しかし、1 週間に 50GB までしかアップロードできないとか、動画以外は 1 ファイル上限 250MB までといった制限が付きます。また、無料アカウントでも動画をストリーミング再生する場合などには広告が表示され、ファイルのダウンロード時やストリーミング再生時には
「銀座でバイト」が原因で「局アナ内定」を取り消された女子大生が日本テレビを訴えた() @gendai_biz
「日本テレビに来春アナウンサーとして入社予定だった女子大生が、内定を取り消され、しかもその理由が不当で裁判沙汰になっている」 ――そんな衝撃の事実を11月10日発売の『週刊現代』がスクープしている。 この女子大生は、ミス東洋英和にも輝いたことのある笹崎里菜さん(22歳)。彼女は裁判に至った事情を『週刊現代』に顔を出して実名で告白しているのだ。一体、彼女の身に何があったのか? 「来年、日テレに入社する権利を確認する裁判」 「女子アナの内定取り消し」をめぐって「法廷闘争」という前代未聞の事態は、日本テレビ局内でも極秘扱いだったようだ。ある中堅社員が言う。 「ウチの会社が、7月に突然『アナウンサーの夏採用(追加募集)を行う』と発表したから、どうしたんだと社内でも話題になりました。 社員の間では『女子アナ内定者が一人内定を辞退した』という話になっていたけど、真相は辞退じゃなくて取り消しだったんです
飲み会フォント事件 ~趣味を聞かれて~
よんてんごP @yontengoP 会社の飲み会で「お前趣味持てよー」って言われたんで酔った勢いで 「いやでも僕実はフォント収集って趣味ありますよー」ってゲロってしまい「おおじゃあお前この居酒屋のメニューのフォント当ててみろよwww」 「品名はDFP隷書体で見出しがDFP流隷体ですね」 って答えてドン引きされた…… 2014-11-09 01:36:39 よんてんごP @yontengoP 何だい!?コレがじゃあ 「この芳醇な味わいは95年のシャトー・マルゴーだね」とか 「この車、幻と言われたF40だめ」とかなら「ステキ!」ってなって 「この駆動音はヤマハ製RTX810だね」とか 「このドキュメントの印刷、リコー製プリンタだね」とかはダメだっていうのかよ!! 2014-11-09 01:40:53 よんてんごP @yontengoP それとも何だい、 「えーお前本当かよぉwww」って言われ
Book as a Service, サービスとしての電子書籍|塚本 牧生
※本と出版の未来を考えるメディア「マガジン航」にも掲載されています。 現在、多くの電子書籍事業は「半永久的な貸本」の体裁をとっています。でもこのサービスにも販売にもなりきれない形態が、多くの問題や不満を引き起こしている気がします。私は出版、書籍流通、書店のいずれにも属さずその領域の「モノを知らない」ただの読者ですが、私のフィールドであるクラウドコンピューティングの視点から、クラウドサービスの定義に沿った「Book as a Service」という考え方を提案してみます。 ■自転車操業に見える現在の電子書籍「業」 先月、TSUTAYA.com eBOOKsがサービスを終了すると発表しました。利用者の購入済タイトルはBookLiveが引継ぎ、引き継げないタイトルは購入金額分のT-Pointで補償するとのことです。これまでにも多くの電子書籍サービスが、サービス終了時にはポイント等での補償をしてき
パロアルト、AppleのiOSとOS Xを狙う前例のないマルウェアを発見
パロアルトネットワークスは11月6日、AppleのiPhoneユーザー向けオペレーションシステムiOSとデスクトップ向けオペレーションシステムOS Xを標的とした、新しいマルウェア「WireLurker(ワイヤーラーカー)」を発見したと発表した。 WireLurker(周到に準備する悪人)は、Appleプラットフォームを標的としたこれまでのマルウェアにない特徴である「インストール済みのiOSアプリケーションに感染」「ジェイルブレイクしていないiOSデバイスに、企業内アプリ配信機能によりサードパーティー製のアプリケーションをインストール可能」「OS X のUSB経由でiOSデバイスを攻撃」「バイナリファイルの置換で悪意あるiOSアプリケーションを自動生成する」といった行動を見せる。 Appleのデスクトップやモバイルデバイスを狙ったマルウェアの歴史を変えるマルウェアで、これにより、世界中の企
医療費通知の偽装メールについてまとめてみた - piyolog
2014年9月、10月頃より、健康保険組合等から医療費通知を偽装したメールが出回っており、添付ファイルを開くとマルウェアに感染する恐れがあると注意喚起が出されています。ここではその関連情報をまとめます。 医療費通知の偽装メールに関係する注意喚起 発信日時 喚起元 被害報告 注意喚起 2014年9月30日 富士重工業健康保険組合 あり(グループ会社社員) 健保名の不審メールにご注意下さい 2014年10月3日 荒川区 あり?(国民健康保険加入者宛) 医療費通知を装った不審なメールにご注意下さい。 2014年10月29日 UBS − 健保組合からのお知らせを装ったウィルスメールにご注意下さい 2014年10月29日 HOYA健康保険組合 無し 医療費通知を装ったウィルスメールにご注意ください 2014年10月30日 インフォコム − 当社を騙る電子メールにご注意ください「インフォコム?の名称を
見習いバグハンターのセキュリティブログ: Amazon.co.jpにあったXSSの脆弱性が修正されました
2014年11月7日金曜日 Amazon.co.jpにあったXSSの脆弱性が修正されました Amazonの脆弱性を見つけてAmazonギフト券をゲットするという夢がある— らまっこ (@llamakko_cafe) 2014, 10月 17 早速夢を叶えるべくAmazon.co.jpの脆弱性を探すことに。 数分後…。 うける— らまっこ (@llamakko_cafe) 2014, 10月 17 見つけちゃいました。 この間4分。 見つけた脆弱性はXSSです。 以下そのXSSの脆弱性の解説です。 今回は例としてこのURLを使用します。 http://www.amazon.co.jp/%E3%83%A4%E3%82%AC%E3%82%A4-%E3%81%8A%E3%82%84%E3%81%A4%E3%82%AB%E3%83%AB%E3%83%91%E3%82%B9-50%E6%
「匿名化」の壁をどう越えたのか?:「ダークウェブ」欧米17カ国共同で一斉摘発
欧米17カ国の捜査機関が連携した、ずいぶん派手な捕りものがあったようだ。 名前もふるっている。「オペレーション・オニマス(非匿名化作戦)」。 通信経路の匿名化ネットワーク「Tor(トーア)」と、「ビットコイン」などの仮想通貨を使った400サイト以上の「ダークウェブ」が一斉摘発され、17人の運営者を逮捕、100万ドル相当のビットコインと18万ユーロの現金を押収したという。 この中には、闇サイト「シルクロード2.0」なども含まれている。 気になるのは、強固な匿名化技術で知られる「Tor」の壁を、捜査機関がどう乗り越えたのか、という点だ。 ●17カ国の連携 捜査機関によるリリースは7日付けで公開されている。 欧州刑事警察機構(ユーロポール)のリリースによると、捜査には欧州側がブルガリア、チェコ、フィンランド、フランス、ドイツ、ハンガリー、アイルランド、ラトビア、リトアニア、ルクセンブルグ、オラン
FBI、違法取引サイト「シルクロード」管理者を逮捕:朝日新聞デジタル
米連邦捜査局(FBI)は6日、ビットコインを使って違法取引を行う闇サイト「シルクロード2・0」の管理者ブレーク・ベンサル容疑者(26)を麻薬取引やコンピューターの不法侵入、資金洗浄などの容疑で逮捕したと発表した。最高で終身刑の可能性がある。 FBIによると、「シルクロード2・0」は昨年10月、闇サイト「シルクロード」が閉鎖された約1カ月後に開設。支払いにビットコインを使い、麻薬やコンピューターへの不法侵入の道具など違法な商品を扱っていた。世界中に約15万人の利用者がおり、月に約800万ドル(約9億2千万円)の売り上げがあったという。 ベンサル容疑者はツイッターで自らを「ロケット科学者」と紹介。米メディアによると、ロケット開発会社「スペースX」に同じ名前の従業員が今年2月まで数カ月間働いていたことが確認されているという。(サンフランシスコ=宮地ゆう)
インターノット崩壊論者の独り言 - Googleのポカ? 改竄事件? - お名前が Blogspot.jp を駐車場へ
EPIC2014 Google Public DNS (8.8.8.8, 8.8.4.4) および Cloudflare (1.1.1.1, 1.0.0.1) 経由では本サイトにアクセスできないよう措置させて頂いております。 Google が維持料を払い忘れた? そんなことがあるのですかね。事情はわかりませんが、いちおう記録しておきます。 ~% dnsq ns blogspot.jp ns1.google.com. 2 blogspot.jp: 175 bytes, 1+4+0+4 records, response, authoritative, noerror query: 2 blogspot.jp answer: blogspot.jp 345600 NS ns3.google.com answer: blogspot.jp 345600 NS ns2.google.com ans
教員に“SNS講座” 講師は高校生 NHKニュース
ツイッターやフェイスブックなどインターネットのSNS=ソーシャル・ネットワーキング・サービスに絡むトラブルが増えていることから、神奈川県は、教員の知識を高めようと、SNSに詳しい高校生を講師にした特別講座を開くことになりました。 SNSを巡ってはツイッターやフェイスブックなどさまざまなツールが普及する一方で、児童や生徒がトラブルに巻き込まれるケースもあり、教育現場で正しい使い方やリスクをどのように指導していくかが課題となっています。 こうしたなか、神奈川県は、ことし8月に行われた高校生の模擬議会で「先生はSNSの知識が不足しているので生徒による研修を受けるべきだ」という意見が出されたことを受けて、教員を対象にSNSに詳しい高校生を講師にした特別講座を開くことになりました。具体的には、県内の高校から希望者を募集しておよそ10人の生徒を講師に選び、実体験を基にしてSNSの危険性などをまとめた教
ミクシィ、通期で売上高1000億円に到達へ 「モンスト」で収益拡大
ミクシィは11月7日、2015年3月期の連結業売上高が1000億円に達する見通しだと発表した。前期の121億円から8倍超に拡大する。スマートフォン向けゲーム「モンスターストライク」(モンスト)が好調で、売上高は順調に拡大しているという。 営業利益は450億円と前期(4億8000万円)から90倍以上に拡大する見通しに。最終損益は290億円と、2億2700万円の赤字だった前期から大幅な黒字へと転換すると見込む。 配当は年間72円とし、前期実績の14円から大幅増配となる。 モンストは世界累計で1500万ユーザーを突破するなど好調。8月の4~6月期決算発表の際、「成長率などの予測が困難」として通期の業績見通しをいったん撤回し、「未定」としていた。 関連記事 mixi“キリ番”通知機能をスタート SNS「mixi」に自分のページヘの“キリ番”訪問者を知らせる機能が追加された。 mixiの「訪問者」、
父の遺したメモと上原美優さん : 赤星たみこの戯言・放言・虚言日記♪
2008年10月31日のブログhttp://akaboshi.exblog.jp/9790951に、私は父が最後に書いたメモの写真をアップした。 亡くなる直前に父が書いたもので、手が震え、文字もよくわからなかった。なんとか解読してもらいたいという思いだった。 ところが、その写真が、2011年に亡くなった上原美優さんの遺書として独り歩きしていた。(バズニュースやネイバーまとめ、Youtubeにまで出ている) それも、面白おかしく、勝手な解釈まで付けられて。 (追記:このことを知ったのが、今年(2014年)の11月6日です。「このことを、なぜ今頃出すの?」と言われるのですが、知ったのがつい最近だったからです。ご理解よろしくお願いいたします) いったい誰が、いつ、何のために、私の父の最後のメモを流用したのか。 友達がgoogleで検索してくれて、おそらく一番最初に出たのであろうページを見つけてく
Lubuntu 14.04セットアップメモ - 01647
リンク UNetbootin, Universal Netboot Installer | Free software downloads at SourceForge.net lubuntu | lightweight, fast, easier Homepage | Ubuntu Japanese Team 2014年4月MLログの日時ソート The ubuntu-jp 2014年4月 Archive by 日付 Ubuntu 14.04 LTSをインストールした直後に行う設定 & インストールするソフト lubuntuマシン再セットアップ前メモ - 01647 2014-04-23 Lubuntu 14.04インストールA - Togetterまとめ Lubuntu 14.04インストールB - Togetterまとめ Lubuntu 14.04インストール USBフラッシュメモリに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【日本の議論】「忘れられる権利」認められるべきか グーグル検索結果「違法決定」の妥当性は(1/5ページ) - 産経ニュース
エバーノート・日経、資本・業務提携 - 日本経済新聞
「NARUTO-ナルト-」完結記念、マンガ全700話とアニメ全220話を無料配信 
: _
「まとめサイト」は法的にグレーな存在? 弁護士が「著作権」の問題点をくわしく解説 - 弁護士ドットコムニュース
仕事で手に入れた「名刺」は誰のもの? 転職した会社で利用していいのか - 弁護士ドットコムニュース
Engadget | Technology News & Reviews
https://qiita.com/nyarla/items/10f0f3e3c2116417df59