Engadget | Technology News & ReviewsParrots in captivity seem to enjoy video-chatting with their friends on Messenger
ゲーム業界のオンラインサービス拡大とリスクを考える [ゲーム業界ニュース] All About
既に多くの報道機関によって報じられていますからご存知の方も多いと思いますが、PlayStation Network(以下PSN)などを中心としたソニーの展開するオンラインサービスがハッカーの不法侵入を受け、個人情報が流出し、大きな問題になっています。 流出した可能性のある情報は氏名や生年月日、メールアドレスなどの個人情報が1億件以上、また、クレジットカードやデビットカードの情報についても流出した可能性があるとしています。詳細な情報については、ゲーム関連にとどまらず一般の大手メディアが逐一詳細に伝えていますのでそちらにお任せして、ゲーム業界ニュースでは、この情報流出事件が与えるゲーム業界全体への影響について考えてみたいと思います。 開発費の高騰と、オンラインサービスの拡大 さて、流出の可能性がある件数が1億件を超えるというところに大きな驚きを感じますが、その中でも、PlayStation3(
![ゲーム業界のオンラインサービス拡大とリスクを考える [ゲーム業界ニュース] All About](https://cdn-ak-scissors.b.st-hatena.com/image/square/8f530daf3cb408d6b6a0ba6f38ed7ccece36cffc/height=288;version=1;width=512/https%3A%2F%2Fimg.aacdn.jp%2Faa%2Fcommon%2Fogp300_300.png)
だからパスワードは重要と言ってるんだ!/理系の人々|【Tech総研】
よしたにです。 パスワードといえば誰にも教えてはいけないものの代名詞ですが、そこはそれ会社はチームプレイですから、パスワードを教えてくれるか今すぐ会社に来るか二者択一を迫られる機会はなんぼでもございます。かくいう私は過去にそういったこともたくさんございまして、今ではパスワードは誰に見せても恥ずかしくない、ものすごい機械的なものになってます。 ……ええ、旅行中にパスワードが原因で後輩の好きな子がバレたことがございましてね。 なんか最近流行ってます、メールにパスワードつきzipを添付して、次のメールでパスワードを送るルール。 かくいう私の会社でも先頃公式ルールとして設定されまして、従ってないのがバレるとちょっと怒られたりするらしいです。 で、メールに添付したzipのパスワードをメールで別に送ってなんの意味があるんですかね。という質問を誰かにしたいのですが、どこにしたらいいんでしょうか。誰もがめ
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
小悪魔女子大生のサーバエンジニア日記 » Blog Archive » SSLサーバ証明書のしくみ
11.04.11 / こあくまベリサイン訪問記 / Author: aico 実はこのあいだ、ネットで応募した映画の試写会に当たったので試写会に行ってきました。 試写会に応募するときは、インターネットで試写会の参加申込フォームで名前や住所、電話番号などの個人情報を記入して応募します。 でも、ふと思ったのです。 画面の向こうの見えない相手に自分の個人情報をこんな簡単に渡しちゃって大丈夫なのかな? 本物そっくりにつくられてる偽サイト(フィッシングサイト)と、本物のサイトを見分けるにはどうしたらいいんだろう? …ということで、今回はSSLサーバ証明書についてベリサインさんに教えてもらいました! フィッシングって知っていますか? フィッシングサイトとは、悪意を持った第三者が実際にある金融機関や有名企業を装いメールなどで偽のサイト(フィッシングサイト)のURLを送りつけ、 クレジットカード情報や個人
全インターネットを遮断できるサイバー兵器
それは全インターネットを遮断できるサイバー兵器で、今ある防衛では止めようがない。 ―と、これを開発したミネソタ大のマックス・シュハード(Max Schuchard)氏と同僚のみなさんは言ってます。 でも大丈夫、まだ壊す気はないそうですから。この研究成果をもとに防衛改善を呼びかけているだけですよ。 シュハード氏が考えたのは、インターネットの構造そのものを逆手にとってインターネットを潰す新たな攻撃手段です。 ネットでは毎分何百もの接続ポイントがオフラインになるけど、ネットはそれを迂回するので、誰も気づきませんよね。ああいうことが可能なのも、インターネットを構成するもっと小さなネットワーク ―自律システム(autonomous systems、AS)と呼ぶ― がルータ経由で互いに交信し合っているから。ある通信パスが変わると、近くのルータがボーダー・ゲートウェイ・プロトコル(BGP)というシステム
トロイの木馬:PC内ドキュメントを暗号化、解読ツールで金銭を要求
Doctor Web Pacificは2月15日、1月のウイルス脅威を発表した。年末年始に恒例の“休暇”サプライズはほとんど起こらず、2011年は比較的穏やかに始まったという。1月は前月と同様に、脅しやネットバンキングのアカウント、電子キャッシュシステムのパスワードを盗むといった手法で利益を得るような、悪意のあるプログラムが主流になったとしている。 1月のトピックスとして、感染させたシステム内のドキュメントを暗号化し、それを解読するための特別なツールをユーザーに有料で提供するトロイの木馬の新しいバージョン「Trojan encoders」が登場したことを挙げている。また「Windows blocker」がユーザーのシステムに拡散し続け、多様性を増しているとともに、システムを解除するための要求金額が増加しているという。 同社の無料テクニカルサポートチームに寄せられた、ネット詐欺に関する依頼の
パスワードの判定にstrcmpを使うべきでない理由
strcmpを使ってパスワードを判定すると、タイミング攻撃 (timing attack) にやられる危険性があることの説明 (約20分)。 まとめ: パスワードなどの文字列を strcmp関数 (およびそれに類する関数) を使って判定すると、 その判定にかかる時間を測定することで、パスワードが推測できてしまう場合がある。 これをタイミング攻撃 (timing attack) という。 この例では、36種類の文字を使った8文字分のパスワードを推測するのに、 通常のしらみつぶしな方法 (bruteforce attack) … 368 = 2821109907456回 の試行が必要なのに対して、 タイミング攻撃を使った方法 … 10000×8 = 80000回 しかかからない。タイミング攻撃を成功させてしまうと、 重要な情報が漏洩してしまう危険性がある。 これを防ぐためには、なるべく実行時間
WebSocketにセキュリティの懸念。Firefox 4とOperaで機能を無効化へ
もともとHTML5の仕様の一部として検討され、現在は独立した仕様となったWebSocket。Webブラウザで柔軟な通信が行える機能として注目されていましたが、Firefox 4では、当面WebSocketのサポートを見送ることが発表されました。Operaでも同様に、デフォルトでWebSocketをオフにすることが発表されました。 原因はWebSocketプロトコルにセキュリティ上の問題が発生したため、とのこと。 WebSocketにはどのようなセキュリティ上の問題が発見され、影響はどういったところに及ぶのでしょうか? Mozilla Japanの浅井智也氏に解説をお願いしたところ、次のような文章を送っていただきました。 以下からは浅井氏による解説です。 なぜFirefox 4はWebSocketをサポートしないのか? 現在仕様策定途中のWebSocketプロトコルには重大なセキュリティ上の
続パスワードの定期変更は神話なのか - ockeghem's blog
2008年2月にパスワードの定期変更は「神話」なのか? - ockeghem(徳丸浩)の日記を書いた時の反応は、賛否両論という感じだったが、その後、twitterでのつぶやきなどを見るに、「パスワードは定期変更しなくてもいいんじゃない?」という意見は、セキュリティの専門家にも多くなっているような印象を受けている。 そのよう状況の中、以下の記事を読んだ。 辞書攻撃がうまくいかない場合、クラッカーは総攻撃(ブルートフォース攻撃とも言います)を仕掛けます。【中略】仮に1秒間に1000万回の計算ができるとすれば、パスワードのクラックに要する時間は1年にもなりません。どんなに強固なパスワードであっても、1年ももたないということになります。だからこそ、3カ月に1回とか半年に1回はパスワードを変更する必要があるのです。(2ページ目より引用) http://www.itmedia.co.jp/enterp
はてなブログ | 無料ブログを作成しよう
新米と秋刀魚のわた焼き お刺身用の秋刀魚を買いました。1尾250円です 3枚におろして、秋刀魚のわたに酒、味醂、醤油で調味して1時間ほど漬け込み、グリルで焼きました 秋刀魚のわた焼き わたの、苦味が程よくマイルドに調味され、クセになる味わいです 艶やかな新米と一緒に 自家製お漬物 土…
mixiがメールアドレス検索を実装したようなので設定を確認しておきましょう - F.Ko-Jiの「一秒後は未来」
mixiがメールアドレスから友人を検索できる機能を実装したということをツイッターで知りました。 via: Twitter / ドイル: :【速報】mixi、遂にメールアドレス検索を実装 ス … 一時期、友人を招待する機能でメールアドレスを入力したら既に登録されてるかどうかが分かるというのはあったと思いますが、最近の仕様はよくわかってません。 ともかく「[mixi] 友人のメールアドレスから探す」のページでメールアドレスを入力して検索すると、検索結果に「プロフィール写真」と「名前」が表示されるようになっています。 自分のプロフィールが検索結果に表示されるかどうかは「[mixi] 検索の公開情報設定」で変更できますが、初期設定では「許可する」になっているため、検索対象になってしまいます。 検索結果には「名前」も表示されるため、もし本名を登録していて、誰でも思いつきそうなメールアドレスを使ってい
Engadget | Technology News & Reviews
The Polaris Dawn crew is back on Earth after a historic mission
【レポート】7分でほぼ全無線LAN機器を攻撃可能! - 森井教授がWPA-TKIPの脆弱性を解説 (1) WPA-TKIPの検証結果で"誤解"を生んでから1年、新たな攻撃手法を披露 | エンタープライズ | マイコミジャ�
2009年8月、我々は一般の無線LAN機器でWPAよりもセキュアとされるWPA-TKIPを利用する際も脆弱性があることを示した。しかし、「中間者攻撃という必ずしも現実的でない環境を仮定したこと」、「MIC鍵を得ているという仮定の下で偽造パケットを1分以内に生成できること」が誤解を与え、その脆弱性の深刻さを十分伝えることができなかった。したがって、現在でも一部ではWPA-TKIPには深刻な脆弱性がないと認識されている。 その認識を改めるべく、我々は2010年8月に開催されたJWIS2010で「WPA-TKIPに深刻な脆弱性が存在すること」、「その脆弱性を突いて容易にシステムダウンさせることが可能なこと」を具体的な方法を交えて示した。WPA-TKIPには深刻な脆弱性が存在するのである。 WEPはもはや暗号ではない、ではWPA-TKIPは? 2008年10月、我々のグループはわずか4万パケット程
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
https://livedoor.2.blogimg.jp/amosaic/imgs/2/9/2905fd15.jpg
IDEA * IDEA
Engadget | Technology News & Reviews
https://jp.techcrunch.com/2010/10/26/20101024firesheep-in-wolves-clothing-app-lets-you-hack-into-twitter-facebook-accounts-easily/
