ウェブセキュリティ最前線--グーグルが感じる「再取り組み」の必要性
文:Joris Evers(CNET News.com) 翻訳校正:株式会社アークコミュニケーションズ、國分真人2007年07月05日 16時00分 編集部注記:今回はウェブセキュリティの現状と将来について検証する、4回にわたるシリーズの第1回目です。 グーグルが感じる「再取り組み」の必要性 「パラノイド」:それはヤフーのセキュリティチーム MSがデスクトップから学んだ教訓 問題の解決への道 Douglas Merrill氏が最初にオンラインセキュリティのことを知ったのは、アーカンソー州で育った子供の頃のことである。根っからの「コンピュータおたく」だった彼は、毎週土曜日になると物理学教授の父とともにコンピュータを組み立てて遊んでいた。 10代前半の頃、初期のサイバースペースでさまざまなサイトを探検するうちに、人種差別を扇動するグループが運営する掲示板に遭遇した。それを読んで驚いたMerri
Google、ドイツのGmailを閉鎖か?:欧州の視点:オルタナティブ・ブログ
The Inquirerの記事より。Googleがドイツ語版Gmailのサービスを停止するようだ。 これは、ドイツ政府が進めているインターネット監視法案を受けてのもの。この法案では、セキュリティを理由に、ISPや電子メールサービス事業者に対しユーザーの情報収集を求めているという。Googleはプライバシー保護に反するとして、法案に反対しているようだ。 プライバシーといえば、先週のGoogle Press Dayでも何かと質問が出た。Googleのように、複数の国で展開していると規制遵守はなかなか難しいのだそうだ。そういえば、Googleが欧州7カ国や日本でサービスを開始したYouTube、ドイツ版はまだだ。Google側は「特に理由はない」と述べていたが、なんでだろう?
ウェブベースのアプリケーションの落とし穴--Google Desktop攻撃の手法が公開に
セキュリティ研究者のRobert Hansen氏(別名:RSnake)が、「Google Desktop」に対する新しい攻撃の詳細を明らかにした。Hansen氏が発見したこの脆弱性は、マン・イン・ザ・ミドル攻撃(中間者攻撃)で、Googleと、デスクトップ検索クエリの実行者の間に攻撃者が介入する。その攻撃者はGoogleと実行者の間から検索結果を操作することができ、デスクトップ上にある別のプログラムを乗っ取る可能性がある。 攻撃の流れは次のようなものになる。Google Desktopのユーザーが検索を実行すると、これに攻撃者が妨害する。そして、ターゲットのURLページ上に見えないiframeを作成するJavascriptを挿入し、このiframeにユーザーのマウスを追跡させる。ユーザーはこれに気付かない。攻撃者はそれから、別の検索クエリを仕掛けるためのコードをユーザーのマウスを追跡してい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
