Google Readerにログイン妨害の脆弱性
US-CERTのアドバイザリーによると、GoogleのRSSリーダーにXSRFの脆弱性が存在し、悪用されるとサービスにログインできなくなる可能性がある。 米Googleが試験提供しているRSSリーダーの「Google Reader」に脆弱性が存在し、悪用されるとサービスへのログインが妨害される可能性があるとして、US-CERTが4月18日、アドバイザリーを公開した。 それによると、Google ReaderではRSSフィードでテキストと画像を表示することができるが、この機能に関してクロスサイトリクエストフォージェリ(XSRF)の脆弱性が存在する。 Google Readerのログオフボタンにはハイパーリンクが使われることがあり、攻撃者が悪質なRSSフィードのイメージソースとしてログオフボタンを提示することにより、このリンクを実行できてしまう可能性がある。ユーザーが問題のRSSフィードをロー
Winnyネットワークはやっぱり真っ黒,NTTコミュニケーションズの小山氏に聞く:ITpro
ボットネット研究で知られるNTTコミュニケーションズの小山覚氏。小山氏の新しい研究対象は「Winnyネットワークの実態」だ。小山氏は「悪意のある人物がワームを撒き散らしているWinnyネットワークは『真っ黒』としか言いようがない」と指摘する。小山氏にWinnyネットワークに関する最新事情を聞いた(聞き手は中田 敦=ITpro)。 小山さんは最近,Winnyネットワークの調査を始められているそうですね。 これは,4月25日の「RSA Conference 2007」で話そうと思っていた内容なのですが,私が出るセッションは,ラックの新井悠さん,JPCERTの伊藤友里恵さん,マイクロソフトの奥天陽司さんというセキュリティ界の論客が揃ったパネル・ディスカッションなので(モデレータは日経パソコン副編集長の勝村幸博),私だけが長い時間発表するのは無理そうです(笑)。そこで,今回のインタビューで全部お話
Windows10を使う際に注意しておきたい4つのプライバシー設定! | 役立つセキュリティ情報を発信 – AVG公式ブログ
7,880<\/span><\/span>円<\/span><\/span>","realPricePerYearFormatted":"2,980<\/span><\/span>円<\/span><\/span>","priceFor1year":"7,880<\/span><\/span>円<\/span><\/span>"}},"toggler_text":"PC 1 台","footer_texts":["お支払い額(1年目のみ)"],"period_text":"/年","platforms":["ico\/ico-platforms\/ico-win-gray.svg"],"label_texts":{"box1":"割引率 62%"}},"option_2":{"platform":"mac","show_listPrice":"true","pricelist":{"ISM
JavaScriptボットネット・コードがインターネットに流出――Webブラウザを攻撃者のツールに変質させる | OSDN Magazine
ユーザーが気づかないうちにWebブラウザを攻撃者のツールに変えてしまうソフトウェアがインターネットにポストされたことが明らかになった。この事態は、今年3月に米国ワシントンD.C.で開催されたハッカー・コンファレンス「ShmooCon」(3月23~25日)の会場で来場者の1人がこのソフトウェアをダウンロードしたことから始まった。 「Jikto」と呼ばれる同ソフトウェアは、スパイ・ダイナミクスの主任研究員であるビリー・ホフマン氏が作成した。同氏は3月24日、JavaScriptを使った悪意のあるプログラムの危険性をテーマとした講演でこのコードのデモンストレーションを行った。 ホフマン氏は、あらゆるWebブラウザで稼働させることができるWeb言語であるJavaScriptを使ってWeb脆弱性スキャン・プログラムを作成する方法を発見した。この手法を使えば、JavaScriptのセキュリティ機能を迂
ブログ画像、テキストの盗用を防ぐ――しかも無料で - @IT
2007/04/02 情報発信や情報共有の手段としてブログを活用する例が増えている。一般ユーザーをはじめ、企業の利用も多い。一方、問題視されているのがブログのテキストや画像などの盗用だ。教育機関では生徒画像の悪用を恐れて、画像にマスクをかけたり、画像の掲載そのものを避けるケースもある。韓国テルテンの日本法人が4月2日にベータサービスを始めたソリューション「WebShell」(ウェブシェル)は、ブログの盗用を防ぐ技術だ。4月30日までのベータ期間中は無料で使える。 WebShellは、閲覧者によるブログやWebサイトのページ印刷、画像とテキストの保存、ソース表示、画面キャプチャ、クリップボードへのコピーをできなくする。閲覧者が、WebShellを設定したブログやWebサイトにアクセスするとJavaScriptを読み込んで、ActiveXコントロールをダウンロード。このActiveXコントロー
ウイルス作者が次に狙うはYouTube?
人気SNS「MySpace」を悪用してマルウェアをばらまく攻撃が幾つか報告されているが、ウイルス作者の次のターゲットは人気動画共有サイトYouTubeのようだ――Trend MicroのTrendLabsがこのように警告している。 同社は最近、YouTubeにトロイの木馬「TROJ_ZLOB.CVK」がアップロードされたという報告を受け取ったという。このトロイの木馬はほかのZLOBの亜種と同様、ビデオファイルの再生に必要なコーデックを装う。このトロイの木馬に感染したシステムはDNSサーバの設定を変えられ、ユーザーをほかのサイトにリダイレクトする。 このトロイの木馬はビデオの再生にはコーデックが必要だと主張するが、YouTubeビデオはFlashビデオフォーマットを使っており、特別なコーデックは不要だとTrendLabsはアドバイスしている。 これまでZLOBの亜種がYouTube風の偽アダ
第3回 ウイルス対策ソフトは効果なし:ITpro
取引先や同僚を装って限られたユーザーをピンポイントに狙い,ウイルス・メールを送り付けるスピア型攻撃が国内で顕在化してきた。まんまと騙され,ウイルスをパソコン上に仕込まれると,これを発見するのは至難の業だ。 スピア攻撃で添付されてくるウイルスを対策ソフトが阻止してくれれば,感染は防げる。しかし,実際にはウイルス対策ソフトは無力だ。 犯罪者は「ウイルス対策ソフトを使って検知されないことを確認した上で攻撃を仕掛けてくる」(ISSの高橋CTO)からである。当然,送られてきたときには対応するパターン・ファイルがないため,ウイルス対策ソフトは反応しない。 スピア攻撃を助長する,こうした未知のウイルスが世の中にまん延していることを象徴する数字がある(図3)。テレコム・アイザック推進協議会とJPCERTコーディネーションセンターが2005年4月~5月に実施した調査結果だ。インターネット上にウイルスに感染さ
前略プロフにみるtinycafeさんを凌駕する思考を持つ人たち - Clear talks 2 oneself - 雑記ネタと戯言と。
前略プロフって知ってます? 自分の公開したいプロフィールだけ書いて、プロフィール帳が作れるというcgiboyのサービスなのですが、ここのメインユーザーはおそらく女子高生*1。 そして、その輪は広がり、どんどん下の年齢も使っているらしいです。 小学校の先生も、たまに自分のクラスの児童で検索すると出てきてしまう、悪口をたまに書かれている(笑 とおっしゃっているくらい、浸透しているツールです。 もちろん、WWW上で公開されているわけですから、本来個人情報となるべきものは自ら取捨選択して実生活でのリスクを減らすのが普通でしょうが、このユーザーたちは違います。 顔写真(プリ写真)は当たり前、本名だったりあだ名だったり、出身地や生年月日、彼氏・彼女の有無・いる場合はどっちがSでどっちがMかなど(!)、ガンガンに書いてます。 もう一度言います。 それが小学生でも普通になっています。 そして、友達
【サイト持ちの方は必読】 例の訴訟メールに関して広く注意を促さないといけなくなった。|おはら汁(緊急避難場所)
とりあえずこの記事を読んでください。 http://ameblo.jp/oharan/entry-10027413015.html 事の経緯を簡単に説明すると、今から約1年前に、世間を賑わせたある事件に関して記事を書きました。 で、その時に書いた記事というのは、自分用のメモといった感じの、調べた情報を羅列していただけといった内容でした。 別に特定個人がどことどう繋がってるとか、誰がどこからいくら金をもらったとか、そういう断定口調の文章は一切書かず、さらにその記事を読んだ人間の多くが 「そう思ってしまう」 ような書き方もしておりません。 それと当時 『その事件に関与してると言われていた人物』 が代表を務めるある会社の登記がネット上に落ちていたので、それも併せて掲載しました。(が、これに関してもだからどうという事は一切書かず) 逆に 「当の本人はブログで繋がりを否定している」 という情報を載せ
マイクロソフトのアンチウイルスソフト、Outlookのメールを間違って全削除
この前はノートンがウイルスと誤認してデータを削除するというミスをしてしまいましたが、今度はマイクロソフトが新発売したアンチウイルスソフト「Windows Live OneCare」がOutlookのメールをすべて削除してしまうという事態が相次ぎ、マイクロソフトのフォーラムで大騒ぎになっています。 詳細は以下の通り。 Outlook and Outlook Express Mail Store Missing or Quarantined (combined threads here) - Windows Live OneCare すでに現時点でこのスレッドには100以上のレスが付けられ、「ビル・ゲイツはこのことを知っているのか!」「ノートンの新製品の方がまだましだ!」と訴える人も出てくるなど、かなりむちゃくちゃな状態に。 どうやらOutlookが受信したメールの中にウイルスが含まれていると
NortonにTiddlyWikiを削除された件
今朝、Norton AntiVirusをアップデートして、いつものようにブラウザでTiddlyWikiを開いたら… 突如Nortonが「”W32/Feebs”を検知した」とか言って、いきなりTiddlyWikiのHTMLを完全削除。バックアップファイルも。複数あったほかのTiddlyWikiも全部(フォルダを開いたタイミングで?)。 どうも退避したような感じでもなく、復活は無理そう。多大なるダメージ。 Nortonは「解決しました」とか高らかに表示している。 おい、重要なファイルをいきなり削除するって、どっちがウィルスなんだ、おい。 できるだけ早い段階でNortonを捨てようと思う。怖くて入れてられないよ。 Symantec氏ね。(以下同文が100万回続くが、省略) [ 追記 ] TiddlyWiki本家でのアナウンス来た。 Norton Antivirus thinks TiddlyWi
Norton AntiVirus、Wikiをウイルスと誤認して全削除
アンチウイルスソフトとして世界的に有名なNortonシリーズですが、先月末の2月28日に行われたアップデートの際に何をドコでどう間違ったのか、「TiddlyWiki」というWikiソフトのデータを「W32.Feebs」というウイルスと誤認し、全データを削除するという事件が世界中で発生。データを失った「TiddlyWiki」ユーザーが続出しているようです。 詳細は以下の通り。 これが公式サイト。トップページに告知が出ています。 TiddlyWiki - a reusable non-linear personal web notebook http://www.tiddlywiki.com/ Googleグループで行われているディスカッションでの第一報。データが全滅したユーザーが続出。 I lost all my TiddlyWiki pages - TiddlyWiki | Google
その1:サーバーにアクセスできない!
小林は、生活雑貨メーカー「いろは物産」の新米CIO。CIOとしての役割にようやく慣れてきたところだ。1カ月前のボット感染事件以降は特に大きなトラブルもなかった。小林は、ひさしぶりに週末を自宅でのんびりと過ごしていた。 夜もふけて午後11時をまわり、そろそろ床に着こうと思った矢先のことだった。突然、小林の携帯電話が鳴った。かけてきたのは情報システム部課長の山下だ。一抹の不安を感じつつ、小林は電話に出た。 山下:CIO、お休みところ申し訳ありません。当社のWebサーバーで緊急に対応が必要な事態が発生しているので、お電話を差し上げました。オンライン・ショッピング・サイトの管理を委託している××社から連絡がありました。当社のサーバーに大量のアクセスが集中していて、アクセスがほとんどできない状態になっているとのことです。 小林:え!? いつからのことだね? 山下:午後9時半ごろからのようです。 小林
FC2 - Free Website, Analyzer, Blog, Rental Server, SEO Countermeasures, etc. -
Blog Easy for beginners! Plenty of templates available! Video Upload your favorite videos. Watch them from your mobile phone! Paying Members can watch in full High Definition! Live Broadcast a Program or enjoy a Two-way Video Chat. Content Market Buy/Sell Digital Contents immediately with points Free Website No annoying ads, large-storage (1GB)! It's free! Analyzer Analyze visitors' movements! Cho
“インターネットの危機” 活発化する「ボットネット」 - Impress Enterprise Watch
2007年、インターネットの世界では「ボットネット」が極めて大きな問題になるという。セキュリティ企業各社が警告しているほか、世界の指導者や経済人が集まって今日の課題を討議する「世界経済フォーラム」(ダボス会議)でも取り上げられ、“インターネットの根幹を揺るがしかねない脅威”としてクローズアップされた。 1月、スイスのダボスで開催された「世界経済フォーラム」では、“インターネットの父”Vint Cerf氏が、ボットネットに関する衝撃的な警告を発した。Cerf氏は「ネットワークに現在接続された世界の6億台のコンピュータのうち、1億台から1億5000万台がすでにボットネットの一部に組み込まれている」と述べた。世界のコンピュータの4分の1、通常考えられているよりはるかに高い比率だ。Cerf氏はボットネットの広がりを「pandemic」(流行病)に例えた。 このパネルで、the New York T
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://e0166nt.com/blog-entry-96.html
ミクシィ、「mixy」からの招待メールに注意呼びかけ
asahi.com:米空港、全身透視検査を試験導入 「事実上ストリップ」 - 国際
W32.Badtrans.B@mm | シマンテック 日本
http://blog.nicovideo.jp/archives/52518974.html