模倣サイトとして各所から注意喚起が出されているサイトは、模倣サイトではなくAnonymous Proxyサービスと呼ばれるもの様々な企業・組織から自社のサイトを「模倣したウェブサイト」が存在しているとして注意喚起が出されています。一部のツイートを紹介しますが、piyokango氏のblogに一覧が掲載されています。 NTTグループや楽天が発表した模倣サイトについて調べてみた http://d.hatena.ne.jp/Kango/20140725/1406285179
2012-04-13
認証鍵付きURLを公開しないでください はてなフォトライフでは認証鍵付きURLを使って、そのURLを知っている人だけがフォルダ内の写真・動画を閲覧できます。この認証鍵付きURLは、プライベートな写真を公開するためのURLです。誰もが閲覧できる場所などで公開しないでください。URLが外部公開されていることが確認された場合、安全のため、はてながキーを変更し、アクセスできなくすることがあります。 また、公序良俗に反する画像、著作権を侵害する画像を公開、頒布することを目的にそのような行為を行った場合、はてなフォトライフの利用停止、画像の削除といった措置を取ることがあります。 よろしくお願いいたします。
すべてのiPhone/iPadユーザに捧ぐ iOS5.1.1に関する正しい情報について
今日は文体も変えて書くことにする。なお、以下は記事投稿前の2012年5月8日18:00時点で再確認している。その後にサイトの内容などに変更が加えられているかもしれないことはお断りしておく。 今朝、AppleはiOSのアップデート(Ver5.1.1)を公開したが、今回のアップデートに関するAppleのアナウンスが相変わらずひどい。 このアップデートでもっとも重要なのはSafariの深刻な脆弱性の修正だ。 ところが、iPhoneから「設定」-「一般」-「ソフトウェアアップデート」とたどってみると、以下のような簡易的な内容しか表示されない。 「このアップデートにより、様々な機能が向上し、問題が修正されます。」 これではさっぱりわからない。この時点でたいしたことないアップデートだと誤認するユーザは少なくないだろう。 しかもだ。 「詳しい情報」をタップしても以下のようにしか表示されない。 詳細な説明
押さえておきたい! 業種別セキュリティ対策のポイント(1) ゲーム業界特有のセキュリティリスクにどう対処すべきか?
SCSK ITマネジメント事業部門 ITマネジメント第一事業本部 セキュリティソリューション部 Webセキュリティソリューション課 エンジニア 境 稔氏 多くの企業にとって、顧客窓口としての役割を果たすWebサイトは、もはや「あって当たり前」のものとなっている。また、そのサイトに実装されている機能もさまざまだ。企業情報の提供、顧客からのフィードバックの取得、商品の販売、商品としてのサービス提供など、一企業で複数の機能を持つサイトを運営しているケースも少なくない。 Webサイトの運営を行っている企業であれば、その「セキュリティ」の確保も必須の検討事項となっているはずだ。特にサイト上で稼働するWebアプリケーションの脆弱性をいかに排除していくかは、自社のビジネスを保護するという観点はもちろん、顧客情報の保護や、自社の信頼性、ブランドの保全といった点からも重要な経営課題の一部と認識されるようにな
Google、脆弱性情報に支払う賞金を大幅アップ 攻撃側に対抗か
コード実行を許す恐れのある脆弱性情報の提供者に払う賞金は2万ドルとなり、これまでの3133ドルから大幅にアップした。 米Googleは4月23日、賞金付きで脆弱性情報を募る制度の規定を改訂し、賞金の額を大幅に引き上げたと発表した。 同制度は、Googleのサービスや傘下の製品に関する脆弱性情報の提供を募り、深刻度に応じて賞金を贈呈するもの。これまでに780件を超す脆弱性情報が寄せられ、約200人に総額約46万ドルの賞金を贈呈したという。 Googleはこれについて「セキュリティ研究者とのコラボレーションは期待した以上の成果が上がった」と評価し、これを記念して賞金を大幅に引き上げると発表。コード実行を許す恐れのある脆弱性情報の提供者に払う賞金は2万ドルとなり、これまでの3133ドルから大幅にアップした。 また、SQLインジェクション攻撃や情報流出などを誘発し得る深刻な脆弱性情報に払う賞金は1
OpenUDIDをセキュアに·SecureUDID MOONGIFT
SecureUDIDはUDIDに代わるデバイス/アプリごとに生成されるIDです。 AppleがついにUDIDを使ったアプリをリジェクトするようになったそうです。これに伴ってUDIDに代わる技術が求められていますが、その一つとしてSecureUDIDを紹介します。 コードです。 使い方です。 SecureUDIDではドメインとsaltを使う点が特徴になります。そのため、ドメインとsaltが共通でなければ万一SecureUDIDが漏洩したとしても別な所から得たSecureUDIDと結びつけられなくなっています。OpenUDIDもありますが、漏洩時の対策を取りセキュアにしたものがSecureUDIDになります。 SecureUDIDはObjective-C製、iOS向けのオープンソース・ソフトウェア(MIT License)になります。 MOONGIFTはこう見る UDIDが問題になったのは個人
Google、ハッキングコンペを開催。Chromeなどの脆弱性情報に賞金 | スラド IT
Googleが独自のハッキングコンペを開催し、Chromeなどの脆弱性に関する情報に対し総額100万ドルの賞金を提供することを発表した(ITmedia、本家/.)。 元々Googleはハッカーコンテスト「Pwn2Own」のスポンサーとなり、賞金を提供し自社製品をハックしてもらおうとしていた(/.J過去記事)。しかし「脆弱性の情報をベンダーに全て開示する」とされていたこの大会の規約が無くなったため、Googleはスポンサーを降板、脆弱性情報の全開示を義務づけた独自のハッキングコンペを開催する運びとなったとのこと。 ハッキングコンペの実行環境はWindows 7上でChromeを動作させること。Chromeのみのバグや脆弱性を使ったハック「Full Chrome exploit」には6万ドル、Chromeの脆弱性と他のバグや脆弱性を組み合わせたハック「Partial Chrome exploi
iPhone をウイルスから守る為に心掛けたい8つのこと | AppBank
先日、Mac に感染する Flashback.G というトロイの木馬型ウイルスが発見されました。こういったウイルスは「Mac はウイルスに感染しない」という噂があったにも関わらず、年々増え続けています。 気になることに iPhone にも「ウイルスには無縁・感染しない」という、Mac と同様の噂があるようです。しかし、実際には iPhone もウイルスとは無縁ではありません。 どんな電子機器にもウイルスが感染する恐れは常に存在します。iPhone の場合、その可能性がゼロなのではなく、現在はきわめてその可能性が少ないだけなのです。 いわゆる「安全な環境」を手に入れるためには、メーカーによる頻繁なアップデートの公開といった対応も必要ですが、最終的には利用者自身が注意するしかありません。 そこで今回は iPhone をウイルスから守るために心掛けたいことをご紹介します。 はじめに iPhone
Googleの賞金付き脆弱性報告制度は「大成功」、Chromium OSにも対象拡大
「賞金制度によって脆弱性研究への参加が広がり、それだけ多くの脆弱性が修正されてユーザーにとっての安全性が高まった」とGoogle。 米Googleは、Webブラウザ「Chrome」などの脆弱性情報に賞金を支払う制度について、導入から2年を経て「あらゆる点で大きな成功を収めた」と振り返るとともに、今後はChromium OSも同制度の対象にすると発表した。 Googleは2010年1月からChromeの脆弱性を発見・報告した研究者などに賞金を進呈する制度を開始し、これまでに支払った賞金の総額は30万ドルを超えた。 同年11月には「google.com」や「youtube.com」などのWebアプリケーションに対象を拡大し、これまでに200人以上が1100件を超す問題を報告。うち730件について総額41万ドル以上の賞金を進呈し、報告者の厚意によって1万9000ドルは慈善事業に寄付したという。
lovepc.jp - セキュリティ ウィルス対策 スマホ スマートフォン リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
AppBank Tumblr, ある大学でこんな授業があったという。...
ある大学でこんな授業があったという。 「クイズの時間だ」教授はそう言って、大きな壺を取り出し教壇に置いた。 その壺に、彼は一つ一つ岩を詰めた。 壺がいっぱいになるまで岩を詰めて、彼は学生に聞いた。 「この壺は満杯か?」教室中の学生が「はい」と答えた。 「本当に?」 そう言いながら教授は、教壇の下からバケツいっぱいの砂利をとり出した。 そしてじゃりを壺の中に流し込み、壺を振りながら、岩と岩の間を砂利で埋めていく。 そしてもう一度聞いた。 「この壺は満杯か?」学生は答えられない。 一人の生徒が「多分違うだろう」と答えた。 教授は「そうだ」と笑い、今度は教壇の陰から砂の入ったバケツを取り出した。 それを岩と砂利の隙間に流し込んだ後、三度目の質問を投げかけた。 「この壺はこれでいっぱいになったか?」 学生は声を揃えて、「いや」と答えた。 教授は水差しを取り出し、壺の縁までなみなみと注いだ。彼は学生
ockeghemのブックマーク / 2011年9月16日 - はてなブックマーク
僕は今年に入ってからたまたま発見したセキュリティ脆弱性を積極的に報告するようにしはじめました。当然、検証の際には法を遵守するよう心がけていますし、他にも、検証の過程で誤って被害を与えてしまうことがないように、たとえば SQL Injection 脆弱性の発見は避けるなどの自分ルールを決めて、素人なりに細々とやっています。 さて最近、 昨今の学校のセキュリティ事情【第一章 学校のPC(生徒使用PC)について】 - toriimiyukkiの日記 http://d.hatena.ne.jp/toriimiyukki/20110907/1315406102 というエントリを見つけまして、これをふむふむと読んでいたところ、: ふと、自分の学校のユーザーリスト(下記のコマンドで取得)を見てると「testuser」なる者があった。 net group [グループ名] で、試したところ「****」という
国産の圧縮形式「LZH」のUNLHA32.DLLの開発中止へ、LZH形式使用中止を呼びかけ
昔はZIP圧縮できるソフトが軒並み有料であったため、無料で使える国産の圧縮形式「LZH」は事実上のファイル配布時のデファクトスタンダード状態だったわけですが、ついにセキュリティ上のもろもろの事情によって、UNLHA32.DLL・UNARJ32.DLL・LHMeltの開発が中止されることになりました。バグフィックスは継続されるものの、64ビット版や低レベルAPI追加版は出る予定はなくなるそうです。 また、「(特に団体・企業内で) LZH 書庫を使うのは止めましょう」ということで、LZH形式の使用中止も呼びかけられています。 一体何がどうなってこのようなことになったのかという詳細は以下から。 お知らせ http://www2.nsknet.or.jp/~micco/notes/ann.htm(InternetArchive) UNLHA32.DLLなどの開発者であるMicco氏の公式サイトに、
テクノロジー : 日経電子版
体に備わる免疫の仕組みを使いがんをたたくがん免疫薬「オプジーボ」などの効き目を予測し、過剰な投薬を避けるための研究が相次いでいる。東北大学などは免疫細胞が分泌する特定の分子ががんの…続き 磨いた「確信」 がん克服に光 本庶氏ノーベル賞授賞式 [有料会員限定] がん免疫薬、投与の「やめどき」研究へ 全国40病院 [有料会員限定]
エフセキュアブログ : ソニーのPSNからの情報漏洩に学ぶ事後対応策の重要性
ソニーのPSNからの情報漏洩に学ぶ事後対応策の重要性 2011年04月28日13:30 ツイート hiroki_iwai オフィシャルコメント by:岩井 博樹 PSNからの情報漏洩で大騒ぎ中ですが、差し出がましいようですが、私もひとつコメントさせて頂きます。 ちなみに、私も新聞各紙で出ている情報以外は知りませんので悪しからず。 本件は事後対応策を全くしていないかった典型的事例だと思います。 セキュリティ対策は、予防策から事後対応策までバランス良く実施できれば、それに超した事はありません。しかし、運用面やコスト、リソースなどの課題を考えると、中々そうはいかないのが現実です。 ところが、万一事故が発生した際に、確実に顧客の信頼を失うのは、事後対応策を怠った場合です。 なぜならば、事後対応策がとられている組織の場合、比較的原因究明が早いためです。そのため、 「○○の可能性で侵入された可能性が
焼畑農業をやめるために---新卒準備カレンダー 2011春 - 西尾泰和のはてなダイアリー
by Lior Shapira under CC BY-NC-ND 2.0 このエントリーは新卒準備カレンダー 2011春という、みんなで仕事に関して自分が考えることなどをエントリーに書いていく企画で書かれたものです。 渋川さんの話を聞く会のつもりが、なぜかいつの間にか名前入りで「新卒準備カレンダー 2011春 : ATND」を作られていたので、空気を読まずに農業の話をします!! お前だれよ? 西尾泰和と申します。サイボウズっていうグループウェアの会社のサイボウズラボっていう研究部門子会社で、まあ研究とかをしています。一番最近のアウトプットはこのブログの右サイドバーに出ている「 Amazon.co.jp: WEB+DB PRESS Vol.60」で「言語設計の基礎知識」という特集を書いたことかな。そうそう、3年くらい英語版のプロフィールページしか更新していなかったら3年前の日本語版を最新版
ニンテンドー3DS、Webブラウザに「NetFront」採用
ACCESSは、同社の組み込み向けブラウザ「NetFront」がニンテンドー3DSのブラウザエンジンとして採用されたと発表した。 ACCESSは2月28日、任天堂が26日に発売した「ニンテンドー3DS」のWebブラウザエンジンとして、ACCESSの組み込み向けブラウザ「NetFront Browser」が採用されたと発表した。 3DS用ブラウザは現在は使用できず、5月末ごろ予定のアップデートで利用できるようになる。ACCESSの鎌田富久社長は「ニンテンドー3DSという3D映像を駆使した革新的なゲーム機器の製品開発に、当社のブラウザ技術とノウハウを持って、貢献できたことを光栄に思います」とコメントしている。 ニンテンドーDS/DSi用ブラウザとWii用ブラウザはOperaベースだった。 関連記事 ニンテンドーDSブラウザはOperaベース Operaベースのブラウザが利用できるDSカードが、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ACCESS、WebKitベースの情報家電向けブラウザーを開発 
"Librahack"共同声明 - りぶらサポータークラブ
Chromeのプラグインを制限または無効化してマルウェアから守るべし! | ライフハッカー・ジャパン
