情報は整理せずGmailに―「超」整理法・野口悠紀雄インタビュー - 日経トレンディネット
本記事は発売中の日経トレンディ4月号「即効&効率化 デジタルツール術」に掲載したインタビューの拡大版です。雑誌ではこういった“達人”のインタビューに加えて、仕事に役立つ無料オンラインツールやICレコーダー、電子文具などの選び方と使い方を幅広く紹介しています。ぜひご覧下さい。 書類を内容で分類することなく、使った順番に本棚の左端から並べることで整理する方法「押出しファイリング」。これを提唱したベストセラー『「超」整理法』(中央公論社)の著者が、早稲田大学大学院ファイナンス研究科教授の野口悠紀雄氏だ。その野口氏は最近、Gmailを使った整理法を新たに始めている(以下のインタビュー内容は2月時点のもの。聞き手は荒井優=日経トレンディ)。 野口悠紀雄氏(以下、野口): Gmailを使い始めたのは2007年はじめごろからです。以前からもGmailの存在は知っていましたが、自分の心の中に「グーグル・フ
マイクロソフトのWindowsでシステムを制御しているイランの原子力発電所でエラーが発生
ロシア国営原子力企業「ロスアトム」が建設を請け負っているのが、イランのブシェール・ポートにあるブシェール原子力発電所。 もともとはドイツのシーメンスが1970年代に建設を開始したわけですが、イラン革命やイラン・イラク戦争で中断し、1995年にロシアが建設を引き継いだカタチになっており、いわゆる「核疑惑施設」ではなく、商業施設扱いの原子力発電所となっています。本来は昨秋に稼働する予定だったのですが、延長に延長を重ね、2009年2月25日にはようやく完成した1号原子炉を報道陣に公開、ついに稼働開始寸前までこぎ着けたのですが、なんと「エラー」が発生してしまい、本稼働は2009年末にさらに延期されてしまいました。 エラー画面は以下から。 Iran's Bushehr nuclear power plant in Bushehr Port - UPI.com これ。どう見てもWindowsです。 こ
JavaのUTF-8におけるデコード処理の脆弱性を検証してみた。 - kensir0uのしくみ
情報源はこちら。 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5351 http://sunsolve.sun.com/search/document.do?assetkey=1-66-245246-1 http://www.unicode.org/versions/corrigendum1.html 問題は、Unicodeに準拠していないバイト配列でも中途半端に処理しているのが原因みたい。 対象はJRE6 update 10 以前のバージョン 検証したのは異なるバイト配列をUTF-8デコードした結果が同じ値となってしまうケース。 Sample Aが正常ケースでSample Bは異常ケースなんだけども、結果が同じとなった。 まぁJREを最新に更新すれば問題は解消されるみたい。 public class UTF8 { publ
GIFを隠れ蓑に悪性Javaを勝手に実行
クライアント・パソコンを狙った攻撃が巧妙さを増し,対策はますます難しくなってきている。中でもJavaScriptやFlashのぜい弱性を悪用した,スクリプトを使う攻撃は極めて厄介である。スクリプトは静的なWebページだけでなく,動的コンテンツ,画像,ファイルに含まれていることがあり,攻撃を受けた時期の特定が難しいからだ。 そんな中で,今後大きな脅威になると見られている攻撃手法の一つに,「GIFAR」がある。2008年8月に報告された攻撃手法で,2009年2月にホワイトハット・セキュリティのCTOであるジェレミア・グロスマンをはじめとするWebセキュリティの専門家が選ぶ「Top Ten Web Hacking Techniques of 2008」の1位に選ばれた。日本ではあまり話題になっていないが,いつやって来るか分からない。今後の影響範囲を考えると,特にWebアプリケーション開発者は知っ
IPAの新版「セキュア・プログラミング講座」がイマイチだ
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク)。 備忘のため転載いたしますが、この記事は2009年3月27日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり 2002年3月にIPAから公開されたセキュア・プログラミング講座は、その後2007年に新版が公開された。旧版は今から7年前のコンテンツがベースになっているので現在の目から見ると色々突っ込みどころがあるが、2002年という時期にこれだけのコンテンツを揃えたというのは立派な仕事だったと考えている。 一方、2007年の新版はどうか。部分的に見れば「開発工程と脆弱性対策」の関連について言及するなど意欲的な内容もあるが、全体としては物足りない。新版が出た当時も「例えば、PHPを避ける」という表現が話題になったくらいで、同じIPAから公開され
XSS Rays
XSS Rays Wednesday, 25 March 2009 I’ve developed a new XSS scanner tool that’s written in Javascript called XSS Rays for Microsoft. They have given me permission to release the tool as open source which is awesome because it can be used for other open source applications. I recommend you use it as part of the web development process to make sure you’ve filtered XSS correctly on your application. I
mipsel搭載ルータやモデムを狙い、ボットネット形成するワーム | スラド セキュリティ
Mipsel-based-linuxなマシンを狙ったワーム「psyb0t」により、10万台規模のボットネットが形成されているらしい(DroneBLのブログ、PC Magazineの記事)。 感染条件は mipsel搭載のデバイスであることWAN側からアクセス可能なtelnet、SSHもしくはWebベースのインターフェイスがあることユーザー名とパスワードの組み合わせが脆弱であるか、搭載ファームウェアが利用しているデーモンが脆弱であること ボットネットに組み込まれたものの90%は、ユーザー側のミスによるとのこと。 本家/.にタレこまれていますが、DSLモデムやルータ(OpenWRT/DD-WRTも含む)などの脆弱性をついてボットネットを構築しているワームがあるようです。 雑誌やブログで、市販ルータの搭載ファームウェアをOpenWRT/DD-WRTに書き換える方法が紹介されていますが、その多くは
中国拠点のスパイ網、103か国のPCに侵入 NYタイムズ
都内・外国特派員協会(Foreign Correspondents' Club)で会見するチベット仏教最高指導者のダライ・ラマ(Dalai Lama)14世(2008年11月3日撮影)。(c)AFP/Toru YAMANAKA 【3月29日 AFP】米ニューヨーク・タイムズ(New York Times)紙は28日、チベット仏教最高指導者ダライ・ラマ(Dalai Lama)14世のコンピューターなど103か国の政府や個人のコンピューターが、中国を主な拠点とする電子スパイ活動により侵入を受けていたと伝えた。 ニューヨーク・タイムズ紙は、カナダの研究チームが今週末に発表する報告書の内容として、このスパイ・システムのほぼすべての操作が中国国内のコンピューターから行われていたと伝えた。しかし、中国政府が関与したかどうかについては断定ができないとした。 この調査は、ダライ・ラマの事務所のコンピュータ
Googleドキュメントに新たなセキュリティ・ホール | スラド セキュリティ
Googleドキュメントに、また新たなセキュリティ・ホールが発見されたようだ。TechCrunch Japanの記事によると、これはセキュリティー・コンサルタントのAde Barkah氏が指摘しているもので、概要は次のとおり。 非公開文書に埋め込まれた画像ファイルは非公開とはならず、URLさえわかれば誰でも閲覧可能(さらに、文書を削除してもその画像はアクセス可能状態のまま残る) 先日追加された図形描画機能で作成した図を誰かと共有した場合、共有相手はその図のバージョンをさかのぼって閲覧可能共有相手から誰かを削除した後でも、特定の条件下で、その相手が共有文書に依然としてアクセス可能(深刻な問題なので詳細は非公開)TechCrunchの問い合わせに対し、Googleの広報担当者は「指摘のあった問題はGoogleドキュメントに重大なセキュリティ上の危険をもたらすものではないと考えています」と回答し
「現在セキュアな通信をしています」と明示的に表示するインターフェース | SIMPLE*SIMPLE
【追記】 たくさんのブクマコメントありがとうございました。たしかに悪用される可能性の方が高いかもしれませんね・・・。こちらもあわせてご覧ください。 » はてなブックマーク – 「現在セキュアな通信をしています」と明示的に表示するインターフェース SSL通信をしているかどうかはわかりにくいですよね。お買い物をしているときにURL(https)やブラウザの鍵マークを確認する人も多いのでは。 しかし、詳しくない人にはよくわからないかもしれないので次のようなインターフェースも悪くないかもです。 ↑ 画面上部に「セキュアなページです」と表示。 悪意のある使い方は論外ですが、こうしたちょっとした工夫でお買い物がすすむ、ということもあるかもしれないですね。 Akohaのショッピングサイトで実装されていましたよ。 » Welcome ~ Akoha Store
4月にサポート終了へ:Windows XP、Office 2003、その他
文:Mary Jo Foley(Special to ZDNet.com) 翻訳校正:菊地千枝子 2009-03-26 12:16 来月はMicrosoftのいくつかの旧WindowsやOffice製品のサポートが期限を迎える月である。なかには無償サポートもあれば、有償サポートもある。 Microsoftは米国時間2009年4月14日に「Windows XP Home」と「Professional」のほか、「Office 2003」スイートについても主流の(無償)サポートを終了させる。同社はまた「Windows Server 2003 Service Pack 1(SP1)」を「引退させる」予定である。この4年前のリリースへのサポートをもはや提供しないという意味である。 Microsoftは2014年4月8日まで、有償の延長サポートを(Software Assuranceライセンス契約も有
中堅企業には中堅企業ならではのセキュリティ対策を
中堅企業には中堅企業ならではのセキュリティ対策を:セキュリティ、そろそろ本音で語らないか(5)(1/3 ページ) 大企業のセキュリティ対策はほぼ完了、次はSMB市場だとセキュリティ業界はいいます。果たしてSMB市場のセキュリティ対策は、「大企業に導入した製品の廉価版」を入れるだけでいいのでしょうか。第5回では中堅企業のセキュリティ対策を“三輪節”で解説します(編集部) SMB市場は次の波? 私が前職でセキュリティサービスを提供していたときには、顧客は上場企業か政府系がほとんどでした。それはそういうお客さまを意識したサービスを提供していたからではなく、結果的に大企業や政府機関しかお客さまになっていただけなかったのです。 日本の企業の大部分を占めるのは中小企業であり、俗にいわれるSMB(Small and Medium Business:中堅・中小企業)市場はセキュリティ業界からは未開の地であ
その1:標的型攻撃が危ない!
ある日の午後,生活雑貨メーカー「いろは物産」のCIOである小林はメールをチェックしていた。そこに,情報システム部課長の山下がやって来た。 山下:部長,取引先のABCホーローが標的型攻撃の被害にあったそうです。購買部に電話で連絡がありました。社内にウイルスが侵入して,取引情報を盗み出されてしまったということです。 小林:わが社への影響はあるのか。 山下:わが社が発注した製品の情報も流出してしまったようです。ただ,発注や請求処理はSaaS経由だったため,わが社のネットワークに直接の影響はありません。 小林:メールのやりとりはしていたんじゃないかね。メールを介してウイルスが伝染してきている可能性はないだろうか。 山下:メール・サーバーとファイアウォールのログ,それから受信したメールそのものを念のため確認しました。伝染はありませんでした。 小林:そうか…。よかった。しかし,標的型攻撃とはいったいど
総務省|報道資料|電子自治体の推進に関する懇談会(セキュリティワーキング グループ)検討結果の公表
総務省では、平成19年11月から、「電子自治体の推進に関する懇談会 セキュリティワーキンググループ」(部会長:大山 永昭 東京工業大学教授)において、地方公共団体の情報セキュリティに関する各種課題及びその解決策の検討を行いました。 本ワーキンググループでは、地方公共団体の業務の外部委託事業者や再委託事業者からの情報漏えい事案が頻発していること、情報セキュリティ対策の基盤となるリスク分析について、地方公共団体における取組が低い状況にあることから、地方公共団体における「外部委託に伴う個人情報漏えい防止対策」及び「情報資産のリスク分析」に関して検討を進めてきたところですが、このたび、それぞれの検討の結果を取りまとめましたので公表します。 概要 別紙1 外部委託に伴う個人情報漏洩防止対策に関する検討について 別紙2 情報資産のリスク分析に関する検討について 資料 総務省ホームページよりダウンロード
ハッカーがiTunes ギフトのアルゴリズムをクラック!?
iTunesで音楽・アプリなどを購入できる「iTunesギフト」のアルゴリズムがハッカーによって解析され、不正に生成されたコードが中国で販売されているようです。[source: AppleInsider] iTunesのギフトは16桁のアルファベットと数字で形成され、そのコードをiTunesへ入力するとアカウントにクレジットが追加されます。ギフトはカードの裏にコードが記載されるものと、メールなどで16桁のコードを直接贈ることができるタイプとがあります。 問題となっているのは、この16桁のコードを生成するアルゴリズムが解読(または流出)され、大量に販売されているという点です。 アルゴリズムがあればコードの生成にコストがかからないため、$200(約19,500円)分のiTunesギフトが$2.6(250円)で販売されている例もあるようです。 不正に生成されたコードの利用はiTunesの規約違反
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/research/20090326/1.html
【セキュリティ ニュース】不正アクセス受けたJR北海道のサイトが4カ月ぶりに全面復旧(1ページ目 / 全1ページ):Security NEXT
PC
IPAは脆弱性の呼び方を統一して欲しい - 徳丸浩の日記(2009-03-28)
Twitter / Hiromitsu Takagi: ツールを動かしてレポートを渡すだけの脆弱性診断者を蔑称する用語が欲しいなあ ...
はてなのXSS脆弱性 - 適当なブログ
うごメモはてなのXSS - 素人がプログラミングを勉強していたブログ