高木浩光@自宅の日記 - Googleカレンダーでやってはいけないこと
■ Googleカレンダーでやってはいけないこと Googleカレンダーで公開前提ではないカレンダー(非公開を前提としたカレンダー)を作っている場合、以下の操作をしないよう注意する必要がある。 「設定」画面でカレンダーを選んだときに出てくる画面の「カレンダーの情報」タブのところの一番下に、「非公開URL:」という項目がある。そこには、「これはこのカレンダーの非公開 URL です。このカレンダーのすべての予定を他のユーザーに見せたい場合を除き、このアドレスを他のユーザーと共有しないでください。」という説明書きがあるが、何のことやらよくわからない。ここで、「XML」「ICAL」「HTML」と書かれた部分の「HTML」のところをクリックすると次の画面が出る。 ここで、表示されているURLのリンクをクリックしてはいけない。 マップとカレンダーでちぐはぐな設計 これがいったい何なのかは、「ヘルプ」に
高木浩光@自宅の日記 - Googleマイマップの削除残骸は半月放置された
■ Googleマイマップの削除残骸は半月放置された 半月間の経緯 緊急周知 Googleマイマップの削除で残骸が生じて消せなくなる欠陥, 残骸ではなく復活している模様, 2008年11月6日の日記 この件がその後どうなったかというと、今月始めの騒動で削除されたマイマップ2つ(学校関係以外のもの)の復活事案について継続的に見ていたところ、18日か19日の午前にようやく消えた。 改めて事態を振り返ってみる。 今月始めの騒動により2日から4日にかけていくつものマイマップが(おそらく作成者によって)削除された。見ているだけだった私は、4日の夕方になって、「家庭訪問」のキーワードで検索すると全国各地に同様の事案が数十件あることに気づき、学校または教育委員会に電話して削除を促した。6日の夜の時点ではそれらのほぼ全部が削除され、検索しても出てこないことを確認していた。そのとき、ごく一部に残骸が残ってい
高木浩光@自宅の日記 - Googleマイマップの削除残骸は半月放置された
■ Googleマイマップの削除残骸は半月放置された 半月間の経緯 緊急周知 Googleマイマップの削除で残骸が生じて消せなくなる欠陥, 残骸ではなく復活している模様, 2008年11月6日の日記 この件がその後どうなったかというと、今月始めの騒動で削除されたマイマップ2つ(学校関係以外のもの)の復活事案について継続的に見ていたところ、18日か19日の午前にようやく消えた。 改めて事態を振り返ってみる。 今月始めの騒動により2日から4日にかけていくつものマイマップが(おそらく作成者によって)削除された。見ているだけだった私は、4日の夕方になって、「家庭訪問」のキーワードで検索すると全国各地に同様の事案が数十件あることに気づき、学校または教育委員会に電話して削除を促した。6日の夜の時点ではそれらのほぼ全部が削除され、検索しても出てこないことを確認していた。そのとき、ごく一部に残骸が残ってい
mixiの過去のメッセージが復活してる件 | ひとぅブログ
10月に「mixiが全ユーザーのメッセージ保存期間を無制限へ」という記事を書きましたが、これまで60日だった保存期間が無制限になりました。 このニュースでは保存期間のことしか書かれていませんでしたが、無料会員だった方で60日以上経過したため削除されていたメッセージが復活しているようです。 実は60日以上経過してもメッセージは削除(物理削除)していなかったんですね。いわゆる論理削除ってやつですね。これはありがたい。かな?り前のメッセージも戻ってきていました。 ちょっとだけmixiを見直しちゃいました。(ちょっとだけかい!) 【11/27 12:00追記】 たくさんのはてブ登録、またご訪問いただきありがとうございます。私は過去メッセージが戻ってきて嬉しい、と思ったのですが逆に危険性を指摘するご意見が多いようです。 ちなみに自分で消した記事が復活したという事実はないのですが、nabeさんの情報で
IT界の埋蔵金? 手付かずのセキュリティコストと戦う
IT界の埋蔵金? 手付かずのセキュリティコストと戦う:セキュリティ、そろそろ本音で語らないか(1)(1/3 ページ) あなたの会社は、従業員に負担を強いるセキュリティ対策を行っていませんか? 本連載ではコンサルタントの視点から「やったつもりの対策」や「やる気をそぐ対策」、「守れもしない対策」を本音で語り、これらも含めた「情報セキュリティコスト」を考えます(編集部) 筆者は日本における情報セキュリティビジネスの黎明(れいめい)期からこの世界にかかわってきており、1995年よりセキュリティビジネスの立ち上げ、セキュリティコミュニティ主催者、脆弱(ぜいじゃく)性発見者、緊急対応案件対応、上場企業トップを経て、物理セキュリティとの融合の模索、情報セキュリティアドバイザーなどさまざまな経験をしてきました。そのような経験から、これまで積み重ねられてきた情報セキュリティ対策の棚卸しと再構築、そしてシステ
セキュリティコラムばかり書いている PRISONER LANGLEY のブログ
セキュリティコラムやヘタマンガを書いている PRISONER LANGLEY のブログ セキュリティコラムやヘタマンガを書いている PRISONER LANGLEY のブログです。コラムや日々雑感などを書いています。 ここのところ、インシデントの通報先の話を書いていますが、昨晩、実際にIPAさんに通報した経験をお持ちの方からコメントをいただきました。 内容はかなり具体的であり、ガセではなさそうだし、他の方の参考になりそうなので、ご紹介したいと思います。 以下、いただいたコメントを筆者がアレンジして、伏字にしたものです。moreをクリック! そろそろ買っておかなければ……筆者は毎年、能率手帳ライツ2小型版です。手帳、カレンダー その方(仮にAさん)の会社で使用しているパッケージソフトの利用者の個人情報が流出したという事件が起こり、Aさんは「うちは大丈夫なのか?」と確認を求められました。Aさん
セキュリティコラムばかり書いている PRISONER LANGLEY のブログ
セキュリティコラムやヘタマンガを書いている PRISONER LANGLEY のブログ セキュリティコラムやヘタマンガを書いている PRISONER LANGLEY のブログです。コラムや日々雑感などを書いています。 先日、Scan Vol.496 に「サイバーセキュリティ賢者の選択-自分が被害者で発見者になってしまったら 」という記事を寄稿しました。 この記事は、下記の記事の続報というか、その後、考えたことみたいなもので、雑感みたいなものである。 発見した事件や脆弱性の通報先 誰か受け取って! すごくアクセス増えました。 いろいろ反響もあり、当該サイトでちょっと動きがあったりもしました(くわしくは後日、ご報告します)。 ひとつだけ、補足しといた方がよさそうなことを、くどいようですが、書いておきます。 個人情報を流出させてしまっているサイトに ・事故への対応 ・利用者への報告 この2つを対
こんなヨタ記事に踊らされてはいけない (#1461831) | 情報漏えいを発見してしまったらどうするべき? | スラド
というのも、この記事は事実誤認に基づいて書かれた可能性が高いと思います。 (1) 筆者が無知を認めたくないがゆえに、話を広げてるだけじゃないかと思えるフシがある (2) 筆者自身が一連の記事の中で事実誤認を認めている。 (3) 不正アクセス禁止法については完全に事実誤認 (1) について 発見した事件や脆弱性の通報先 誰か受け取って! [fc2.com] 曰く「どこに通報すればよいのかわからない。」「発生もとの会社」「警察?」「持ち込み先がないのである。」 IPAとかJPCERT/CCとかいう選択肢を思いつかなかったように、「私には」そう見えました。 その後、それを認めない理由付けとしてこれらの団体が信用ならないという理屈をひねり出したように「私には」思えます。 (2) について その次に、話題になっている記事を書いて、その後にこの記事を書いています。 修正情報 筆者の事実誤認などを修正し
情報漏えいを発見してしまったらどうするべき? | スラド セキュリティ
ScanNetSecurityに「サイバーセキュリティ賢者の選択-自分が被害者で発見者になってしまったら」という記事が掲載されている。内容は、自分のメールアドレスを含む大量のメールアドレスがネットに漏えいしていたのを発見してしまったらどう対処すべきかを検討する、というもの。 これは2004年から連載されてきたシリーズであり、サイバー・ノーガード戦法という言葉が初めて使われた記事と思われる。この記事にある会話は空想ではあるが、実際にインターネット上に漏えいしているようだ。テレビドラマや映画などで、主人公があり得ない未来を予測し、予測を馬鹿にしたキャラクターは被害にあい後悔するシーンがあるが、現実でも無名な顧客に漏えいを指摘された時点で対処をすることが被害を縮小できる唯一の手段と思われる。 /.Jerの皆さんはマニュアル外の緊急事態が起きてしまった場合、無視せずにどう対処するのだろうか。 ちな
2008-11-25
久しぶりに舞台に舞い降りた気分だわ。 晴れ舞台とは言うんですけれども…だとしたら、褻の時に登るべき、或いは居るべき場所はどこなのかしら? お題は二つよ。まずはこちらから。よろしくってかしら? http://slashdot.jp/linux/08/11/25/0657209.shtml 懐かしい、SCO様のお話よ? あたしも確か、ずいぶんと初期の頃に取り上げた記憶があるわね… http://d.hatena.ne.jp/Lucrezia/20050912#p1 http://d.hatena.ne.jp/Lucrezia/20040713#p1 http://d.hatena.ne.jp/Lucrezia/20040329#p1 http://d.hatena.ne.jp/Lucrezia/20040315#p1 http://d.hatena.ne.jp/Lucrezia/2004030
日本野望の会―Yabooo.org > 新はてぶにフィッシング詐欺の危険性あり!
yabooo.org | Situs Judi Joker Slot Gacor Terpopuler Banyak Bonus yabooo.org Yaitu Agen Judi Joker Slot Mudah Jackpot Bonus Member Baru Games Slot Gacor, Taruhan Bola, Poker Online Pakai 1 Akun WSO Server Luar India Ingin menikmati pengalaman bermain slot yang mengasyikkan? Jika iya, Anda perlu mencari situs slot terbaru yang gacor! Game slot gacor terbaru dapat memberikan kesempatan bagi Anda untu
「Windows Vista」のカーネルに脆弱性--オーストリアのセキュリティ企業が報告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます オーストリアのセキュリティ企業であるPhionは現地時間11月20日、「Windows Vista」の脆弱性を発見したと発表した。これを利用すると、攻撃者がVistaを搭載するPCにルートキットを潜ませたり、サービス拒否(DoS)攻撃を仕掛けることが可能になる。 この脆弱性は、PhionのThomas Unterleitner氏らによって発見された。同氏が21日、ZDNet UKへ述べたところによると、Phionは10月にMicrosoftへこの脆弱性を報告している。だが、Microsoftが次のVistaサービスパックにこの修正を含めるという対応にとどめるだろうと、同氏は理解している。 Unterleitner氏の報告によると、この脆
ReflectにRFI脆弱性&WebLoginにXSS脆弱性 - MODxブログ
MODxのコアパッケージに同梱されているスニペット「Reflect」と「WebLogin」に、危険度の高いRFI脆弱性とXSSの脆弱性が発見された。 影響を受けるのは、PHPの設定でregister_globalsが有効になっている環境。第三者がReflectを利用してサーバ内の任意のスクリプトを実行することができてしまう。また、allow_url_fopenも有効になっている場合は外部のスクリプトも実行することができ、サーバが乗っ取られるなどの非常に危険な攻撃を受ける可能性がある。 今回のRFI脆弱性の原因はReflect本体の脆弱性というよりは、本来、マネージャにコピー&ペーストして利用するためのファイルがコアパッケージに同梱されていることにある。そのため、サーバ内の/assets/snippets/reflect/snippet.reflect.phpを削除して対処すれば、Refle
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日弁連が「ストリートビュー」のプライバシー問題で緊急集会