TechCrunch | Startup and Technology NewsWelcome back to TechCrunch’s Week in Review — TechCrunch’s newsletter recapping the week’s biggest news. Want it in your inbox every Saturday? Sign up here. Over the past eight years,…
期限切れXP、自治体54%に20万台 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
国内のパソコンの3分の1に搭載されている米マイクロソフト社の基本ソフト(OS)「ウィンドウズXP」のサポート期間が来年4月に終了するが、その後も全国の半数以上の966自治体が20万台以上を使い続けることが読売新聞の調査でわかった。 サポート終了後はウイルス感染の危険が高まるなどサイバー攻撃に無防備になるが、「危険とは思わなかった」とする自治体もあり、専門家は「セキュリティー意識が甘すぎる」と危惧している。 アンケート調査は、47都道府県、20政令市、1722市区町村の全1789自治体を対象に実施。全自治体の保有パソコン計約176万台の更新状況を尋ねた。 その結果、来年4月までに「ビスタ」「7」「8」などの後継OSへの更新が完了しないのは17府県、10政令市、939市区町村で、全自治体の54%に上った。香川県や東京都港区など203自治体では保有台数の半分以上が更新されない。更新が完了しないパ
上場企業のHPから情報漏えいか NHKニュース
複数の上場企業のホームページから発表前の経営情報が漏えいし、情報を知った人が、株の取り引きをして利益を得ていたとみられることが関係者への取材で分かりました。証券取引等監視委員会は、企業に対して情報管理の徹底を呼びかけています。 関係者によりますと、東京証券取引所などに上場している複数の企業で、会社のホームページから決算などの経営情報が発表前に漏えいしていたとみられることが、証券取引等監視委員会の調査で分かったということです。 これらの会社では、情報を、発表後、速やかにホームページに掲載できるよう、あらかじめホームページ用のコンピューターに保管していました。 通常の方法でホームページを閲覧しても情報にはたどり着けないようになっていましたが、専用のコンピューターソフトを使えば簡単に見つけられる状態だったということです。 証券取引等監視委員会が調査したところ、兵庫県内の男性がこのソフトを使って情
すべてのiPhone/iPadユーザに捧ぐ iOS5.1.1に関する正しい情報について
今日は文体も変えて書くことにする。なお、以下は記事投稿前の2012年5月8日18:00時点で再確認している。その後にサイトの内容などに変更が加えられているかもしれないことはお断りしておく。 今朝、AppleはiOSのアップデート(Ver5.1.1)を公開したが、今回のアップデートに関するAppleのアナウンスが相変わらずひどい。 このアップデートでもっとも重要なのはSafariの深刻な脆弱性の修正だ。 ところが、iPhoneから「設定」-「一般」-「ソフトウェアアップデート」とたどってみると、以下のような簡易的な内容しか表示されない。 「このアップデートにより、様々な機能が向上し、問題が修正されます。」 これではさっぱりわからない。この時点でたいしたことないアップデートだと誤認するユーザは少なくないだろう。 しかもだ。 「詳しい情報」をタップしても以下のようにしか表示されない。 詳細な説明
企業内で感染を広げる新種ワーム「Downadup」に注意
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます エフセキュアは1月8日、「Downadup」と呼ばれる新しいワームについて警告した。「Confiker」とも呼ばれるこのワームは、WindowsベースのPCやサーバに感染するとさまざまな問題を引き起こす。年明け以降、同社にはこのワームの感染ケースがいくつも報告されているという。 Downadupには複数の感染経路があるが、Windows Server Serviceの脆弱性を悪用した場合、ネットワークパスワードを盗みとり、USBメモリに感染する。このため、Downadupワームが一度企業ネットワークに侵入すると、完全な駆除が難しくなる。なお、この脆弱性はマイクロソフトが提供している最新のパッチを適用することで解決可能だ。 この種のワーム
SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-01-06 14:15 米国と欧州のハッカーのグループが、200台からなるPlayStation 3のクラスターの計算能力と、約700ドル相当のテスト用の電子証明書を使い、既知のMD5アルゴリズムの脆弱性を標的にして偽の証明機関(CA)を作る方法を発見した。これは、すべての最新のウェブブラウザによって完全に信用されている証明書を偽造することを可能にするブレークスルーだ。 この研究は、現地時間12月30日にドイツで開かれていた25C3カンファレンスでAlex Sotirov氏とJacob Appelbaum氏が発表したものだ。この研究は、最新のウェブブラウザがウェブサイトを信頼する方法を事実上破り、攻撃者がほぼ検知不可能なフィッシング攻撃を実行する方法を提供する。 この研究が重要なのは、
WinnyとかShareでごにょごにょしてComicView.exeを実行したひとへ。
最近PCの調子はどうですか? すこぶる元気ですか? ごにょごにょして手に入れたzipの中に入っているComicView.exeを実行してしまった人用に対応策を書かせてもらいます。たぶん優秀で善良なはてなの方たちには全く関係がないと思うけど、はてなに書けばGoogle先生も良く拾ってくれますからね。 まず最初に断っておくと、私はWindowsVistaを所持していないのでWindowsXP用の対応策になります。WindowsVistaでは同じように機能するのかも分かりません。 まず、実行した人には分かると思いますが何も起こりませんよね。 これで何も害がない実行ファイルだと思ってしまったらダメです。この時点であなたはウイルスの作者に利用されてしまっています。 ComicView.exeを実行すると「C:\Documents and Settings\All Users\スタート メニュー\プロ
Skype、中国でのチャット内容の監視を認める
カナダのトロント大学にあるムンク国際研究所のCitizen Labは10月1日、米eBay傘下のSkypeと中国の通信プロバイダーTOM Onlineの合弁会社であるTOM-Skypeが、ユーザーの通信を傍受し、そのデータを中国のサーバに保管するなどの監視行為を行っているとする報告書を発表した。 報告の概要は以下の通り。 TOM-Skypeのユーザー、またこれらのユーザーとやりとりを行ったSkypeユーザーのチャットメッセージは、「問題のある」キーワードが含まれていないかどうか定期的にチェックされ、含まれていた場合は、そのデータが中国のサーバにアップロードされ、保管されている キーワードとしては、台湾独立、法輪功、中国共和党への反論など、政治的なものが対象となっている キーワードは政治的なものだけでなく、特定のユーザー名なども基準になっている これらのテキストメッセージと個人情報を含む大量
IT news, careers, business technology, reviews
Heads on: Apple’s Vision Pro delivers a glimpse of the future
IT news, careers, business technology, reviews
Heads on: Apple’s Vision Pro delivers a glimpse of the future
SQLインジェクション検出ツール「iLogScanner」を機能強化:IPA 独立行政法人 情報処理推進機構
なお、iLogScannerでSQLインジェクション攻撃が検出された場合や、特に攻撃が成功した可能性が検出された場合は、ウェブサイトの開発者やセキュリティベンダーに相談されることを推奨します。 iLogScannerは簡易ツールであり、ウェブサイトの脆弱性を狙った攻撃のアクセスログが無ければ脆弱性を検出しません。また、実際の攻撃による脆弱性検査は行っていません。攻撃が検出されない場合でも安心せずに、ウェブサイトの脆弱性検査を行うことを推奨します。 IPAとしては、ウェブサイト運営者が、この脆弱性検出ツールを利用することにより、自組織のウェブサイトに潜む脆弱性を確認するとともに、ウェブサイト管理者や経営者に対して警告を発し、セキュリティ監査サービスを受けるなど、脆弱性対策を講じるきっかけとなることを期待しています。 また、ウェブサイトの開発者やセキュリティベンダーが、本ツールを取引先等に紹介
あなたの会社は仕事中にはてぶを使えますか?──IT鎖国する大企業 | WIRED VISION
第18回 あなたの会社は仕事中にはてブを使えますか?──IT鎖国する大企業 2008年2月19日 経済・ビジネスITワークスタイル コメント: トラックバック (4) (これまでの藤元健太郎の「フロントライン・ビズ」はこちら) ■縮こまる大企業 大企業の8割が2ちゃんねるにアクセス制限をしているという調査結果が発表された(→IT media)。mixiも5割以上が制限をしているらしい。確かにこれまでも仕事中に遊ばないようにという理由でネットサーフィンすることを禁止する企業などは多かったが、最近では情報漏洩やコンプライアンスなどの理由で大企業は次々と情報統制に対して強く社内を管理するようになりつつある。 はてブやスラッシュドットなど業務上有用と思われるサイトでさえ2-3割の企業は禁止していると調査結果に出ている。企業が利用するパソコンも勝手にソフトをインストールすることは禁止なところが多く、
「セキュリティなめんなよ」で啓発活動 ― @IT
2008/01/31 情報セキュリティ対策推進コミュニティ運営事務局は、2月2日の「情報セキュリティの日」に合わせ、情報セキュリティの重要性を啓発し、対策を推進することを狙った「みんなで『情報セキュリティ』強化宣言! 2008」を展開する。Webサイトなどを通じて情報発信を行い、個人ユーザーおよび企業に情報セキュリティ対策を呼び掛けていく。 「いつも心にセキュリティ文化を置いてもらうための第一歩にしたい」(情報セキュリティ対策推進コミュニティ事務局長でマイクロソフトのチーフセキュリティアドバイザー、高橋正和氏)。業界横断的な活動を通じて、対策の複雑化や子供も含めた利用者の広がりなどの変化に対応し、セーフティ(安全)やモラルとといった切り口を盛り込んでいきたいとした。 この取り組みは、2月1日から29日までの1カ月間に渡って、101の企業や業界団体が参加して行われる。コミュニティのサイトだけ
printenv at xss-quiz.int21h.jp
printenv at xss-quiz.int21h.jp Your IP address: 133.242.243.6 () NameValue HTTP_ACCEPT*/* HTTP_CACHE_CONTROLno-cache HTTP_CONNECTIONclose HTTP_HOSTxss-quiz.int21h.jp HTTP_USER_AGENTHatenaBookmark/4.0 (Hatena::Bookmark; Analyzer) QUERY_STRING REMOTE_ADDR133.242.243.6 REQUEST_METHODGET REQUEST_SCHEMEhttp REQUEST_URI/
利用率7割のWEPは「1分」で破られる:ITpro
職場,自宅を問わず根付きつつある無線LAN。ただ,そのセキュリティに関しては,ユーザーの意識は意外に高くない。今回では,最も広くユーザーに利用されている無線LANの暗号化技術がどの程度弱いものかを確認しつつ,より安全な無線LANの使い方を改めて解説しよう。 IEEE 802.11a/b/gの無線LANには3種類のセキュリティ規格がある。WEP(wired equivalent privacy),WPA(Wi-Fi protected access),WPA2である。データを暗号化することで盗聴から保護し,有線メディアと同等のセキュリティを確保することが目的である。 ただ,2007年末に都内某所で調べたところ,受信できる無線LANの電波のうち,暗号化されていないものが16%,WEPでの暗号化が69%存在し,いまだにWEPが広く使われていることを再認識することになった。WPA/WPA2という最
高木浩光@自宅の日記 - ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する
■ ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する 昨日の日記を書いて重大なことに気づいたので、今日は仕事を休んでこれを書いている。昨日「最終回」としたのはキャンセルだ。まだまだ続く。 目次 Windowsの無線LANはプローブ要求信号として自動接続設定のSSIDを常時放送している Windowsの新たな設定項目「このネットワークがブロードキャストしていない場合でも接続する」をオフに Windowsの無線LANが放送するSSIDからPlaceEngineで自宅の場所を特定される恐れ 電波法59条について再び Windowsの無線LANはプローブ要求信号として自動接続設定のSSIDを常時放送している 昨日の日記の図3で、probe request信号の例としてSSIDが「GoogleWiFi」になっているものを使った。これは昨日キャプチャし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本ベリサイン - Enterprise & Internet Security Solutions
http://japan.internet.com/webtech/20080526/6.html
米国税関が新制度を近くスタート、入国者が所持するPCのデータを丸ごとコピー - Technobahn
米国のホワイトカラーの1/3以上がITポリシーを守っていない | スラド