PCAndroidスマホ快適設定の達人 Androidの画面を見やすく、ピンチアウトできないアプリは「ユーザー補助」で拡大 2024.03.07
本を読む ファイルを作ってからchmod 600するのはセキュアじゃない
「どう書く?org」でさんざんふざけた回答を投稿しまくっている私なんですが、自分のことを思いきり棚に上げてツッコんでみます。もし、これで参考になる方がいらっしゃればと。 「ACLの制御 どう書く?org」というお題が出されて、「セキュリティ」というタグがついています。これに対して、ファイルを作ってからアクセス権限を変更する回答がいくつか寄せられています。 これは、セキュリティとしてはヤバいパターンではないかと思います。簡単にいうと、ファイルを作ってからchmodする間にopenしてしまえば、アクセス制限は適用されないからです(少なくともUnix系OSでは)。 回答されている方々は理解したうえでお題の要求に答えているからいいのですが、知らない方々が見ることを考えると、ちょっと危険かなと。いや、セキュリティは私も苦手なんですが。 実験してみましょう。まず、ファイルを作ってからchmod 600
スキミングに遭遇した人が押さえた、現行犯のATM不正読取り機の写真
カード挿入口に磁気データ読取り装置を仕掛けて、近くに車を停め、利用者がカードを使って去ったところで装置を回収、それと同じ偽造カードを複製して転売したり、口座から現金を引き出す“スキミング”。 これはConsumerist読者のダンさんが地元のワシントン・ミューチュアル銀行のATMで押さえた“スキマー”(カード不正読取り機)の写真です。 現金引き出しの際、な~んだかいつもと勝手が違う気がして、マシンをよく調べてみたら、なんと差込口がコレだったというわけですね。ふう、危ない危ない…。 直ちに取り外して(マスキング・テープで止めてるだけなので簡単に外せそうですよね)写真を撮り、銀行と警察に通報したんですが、驚いたことに警察官も、こうして実物を生で見るのは初めてだったそうですよ? 小さな穴や頭上に仕掛けた隠しカメラで、利用者が入力した暗証番号も丸見えと言われますから…怖いですよね。気付かないフリし
お客さま情報の流失について[PDF] | 三菱UFJ証券 | プレスリリース
平成 21 年 4 月 8 日 各 位 三菱UFJ証券株式会社 お客さま情報の流出について 平成 21 年 3 月 30 日付で弊社お客さま情報の流出の可能性についてお知らせいたしましたが、 これまでの社内調査で、弊社元社員によるお客さま情報の不正持出しおよび流出の事実が判明 しましたのでご報告いたします。 このような事態は極めて遺憾であり、お客さまならびに関係者の皆さまには、深くお詫び申し 上げます。対象のお客さまにつきましては事情をご説明してまいります。また、今回の不正行為 によるお客さま情報の流出につきましては、既に所轄警察署に通報しており、当該元社員の告訴 の準備を進めております。 弊社といたしましては、今回発生した不正行為を厳粛に受け止め、警察の捜査に全面的に協力 し、事態の解明に努めるとともに、抜本的な再発防止策の策定に取り組んでまいります。再発防 止策を含めました対
レンタルサーバ「KAGOYA Internet Routing」、侵入検知機能を標準搭載
カゴヤ・ジャパンは4月2日、運営するレンタルサーバ「KAGOYA Internet Routing」において、共用サーバ全プランの標準仕様に「侵入検知・ブロックオプション」を追加した。 従来は同社の「専用サーバープラン」と「専用サーバープロ」のオプションサービスとして侵入検知・ブロックオプションを提供していた。今回の措置により、ユーザーは月額基本料金のみでこの機能を利用できるようになる。 侵入検知・ブロックオプションは、サーバやネットワークへの不正な侵入を阻止するIPSを利用して、SQLインジェクションなどの不正アクセスや未知の攻撃、またはサーバに仕掛けられた悪意あるプログラムが発信する情報などを自動検知し、サーバを防御するサービス。 なお、現在、共用サーバ各プランを利用しているユーザーには、4月2日から自動的に侵入検知・ブロックオプションサービスが適用される。
画像で見るワンクリック詐欺サイトの新たな手口
「ワンクリック不正請求」の新たな手口が2月ごろから出回っているとして、情報処理推進機構(IPA)が注意を喚起している。 新たな手口では、アダルトサイトで動画を閲覧しようとすると、悪意のあるスクリプトの実行が促される。これに従うとPCの設定が改ざんされ、画面上に請求画面が表示される。この請求画面は、「閉じる」ボタンで消せないだけでなく、画面の端に移動することもできないという。 本稿では、新たな手口を理解してもらうために、悪意のあるスクリプトによってPCの設定が改ざんされ、“消えない”請求画面が表示されるまでの一連の流れを画面キャプチャーで紹介する。記事後半では、新たな手口への予防策と事後対策も紹介する。 なお、画面キャプチャーはIPAから提供を受けた。いずれもWindows XPで撮影したもので、必要に応じてモザイク処理を施している。 新たな手口を使ったワンクリック不正請求サイト。IPAでは
「mixiアプリ」の開発環境が個人にも公開、ファンドも設立
ミクシィは2009年4月8日、運営する国内最大のSNS「mixi」で動くアプリケーションの開発環境を個人の開発者向けに公開したと発表した。「mixiアプリ」と呼ぶアプリケーションの開発環境はこれまで法人だけに公開されていた。ミクシィは個人向けの公開でmixiアプリの開発を加速したい考え。mixiアプリの開発に資金援助する「mixiファンド」も併せて設立した。 mixiアプリはmixi利用者から得る一部のデータ活用を前提にしたアプリケーション。利用者のプロフィール情報などの「Person&Friends API」、特定テーマのカテゴリ情報の「Community API」、更新情報の「Activities API」などの情報と連携し、占いなど友人間で双方向のコミュニケーションをしながら楽しむゲーム・アプリケーションなどがある。2008年12月からmixiアプリの開発に参加した法人は約300社。
iPhone用セキュリティサービス、トレンドマイクロが無料公開
「Smart Surfing for iPhone and iPod touch」のブロック画面。ユーザーインタフェースは英語 トレンドマイクロはこのほど、携帯電話「iPhone 3G」「iPod touch」専用のセキュリティサービス「Smart Surfing for iPhone and iPod touch」をApp storeで無料公開した。 アクセス先のWebサイトを同社の評価データベースと参照し、不正サイトへのアクセスを遮断するWebブラウザ。セキュリティレベルは高・中・低の3段階から選べる。 ユーザーから寄せられた不正サイトに関する情報データベース「Trend Micro Smart Protection Network」に対応。最新のウイルスなどにも対応できるとしている。 iPhone OS 2.2以上に対応する。
IWDDはWebデザインとWeb開発のローカルコミュニティー
IWDD (vol.206) / アイーナ816部屋 14:00〜会場アイーナ 816部屋開催日2024.04.13 14:00 - 17:00参加費社会人500円学生無料今月のお題募集中参加申し込みhttps://iwdd.connpass.com/event/284492/
山大生協、1万3800人の個人情報紛失 USBメモリー拾った人物から手紙|山形新聞
山大生協、1万3800人の個人情報紛失 USBメモリー拾った人物から手紙 2009年03月13日 20:50 山形大学生活協同組合(丹野憲昭理事長)は13日、学生ら延べ1万3807人の個人情報が入ったUSBメモリーを紛失したことを明らかにした。職員が外部に持ち出して落としたとみられ、「拾った」とする人物から大学の理事らあてに、紛失を指摘する匿名の手紙が届き、発覚した。現時点で、学生らに不審な電話が来るなどの2次被害は確認されていないという。 同生協によると、紛失したのは、2002−05年3月卒業予定の組合員(学生)名簿と、02−08年のパート職員名簿のほか、教職員利用者や賃貸物件の家主らの情報など。氏名や住所、電話番号、実家の連絡先、パート職員の口座番号や時給なども記されている。山形署に遺失物届を提出した。 今月6日に届いた匿名の手紙の文面や、USBメモリーを使った作業時期など
IT news, careers, business technology, reviews
Heads on: Apple’s Vision Pro delivers a glimpse of the future
HTAを利用したワンクリックウエアの新たな手口 | トレンドマイクロ セキュリティブログ
この事例に関するサポートページが公開されました。インストールした覚えのないアプリケーションのポップアップウィンドウが繰り返し表示される問題に遭遇されているユーザは、以下のサポートページをご参照ください。 「不正なポップアップウィンドウが表示される問題の解決方法」 Windows XP の場合 http://esupport.trendmicro.co.jp/pages/JP-2079453.aspx Windows Vista/Windows 7 の場合 http://esupport.trendmicro.co.jp/pages/JP-2079467.aspx 「作業を専門家に依頼する場合」 おまかせ!不正請求クリーンナップサービス http://jp.trendmicro.com/jp/support/personal/contact/remotesup/popupcleanup/ s
自堕落な技術者の日記 : Windowsルート証明書の更新プログラム(2009.02) - livedoor Blog(ブログ)
Microsoft ルート証明書プログラムのメンバ (2009 年 2 月)ルート証明書の更新プログラム。この更新プログラムは、コンピュータにあるルート証明書の一覧を、Microsoft ルート証明書プログラムの一部としてマイクロソフトが承認した一覧に更新します。下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。 rootsupd.exe パッケージ リリース日 : 2009 年 2 月24 日 2009年2月24日にWindowsのルート証明書の更新パッケージが公開されたそうで、Windows Updateでも更新できるようになっているので、更新の前後でどんな感じか見てみました。 #そのために、現状の信頼するルート認証機関を全てごっそりファイルに落とすプログラムを作ったりもしました。 インストールはフツーにWindows Updateの「追加選択(
開発者に聞く、Google Chromeが目指すもの - @IT
2009/03/30 「昔はWebブラウザの新バージョンのリリースには1年とか1年半かかっていました。しかし、われわれはWebブラウザの世界にも、Webアプリケーションと同じ速度で革新をもたらしたいのです」。こう語るのは、グーグルでシニアプロダクトマネージャーを務める及川卓也氏だ。及川氏は日本のグーグルでGoogle Chrome開発に携わる1人だ。 東京・渋谷のグーグルの日本オフィスで、Google Chromeに関する最新事情と技術的な取り組みについて話を聞いた。ここでは、Google ChromeがベースにしているオープンソースのWebブラウザ開発プロジェクト「Chromium」のWebサイトにある開発者向け情報と合わせてGoogle Chromeの現状と、高速化への取り組みに迫ってみたい。 矢継ぎ早のバージョンアップで機能強化と高速化 及川氏の指摘通り、グーグルはGoogle Ch
三菱UFJ証券管理職、全顧客148万人分の情報持ち出す : 社会 : YOMIURI ONLINE(読売新聞)
三菱UFJ証券(東京都千代田区)は8日、同社システム部の男性管理職(44)が、同社のすべての顧客148万6651人分の個人情報を不正に社外に持ち出したうえ、うち4万9159人分を、名簿業者に売却していたことを明らかにした。 同社は同日付で、男性管理職を懲戒解雇としたうえで、警視庁に通報。刑事告訴の準備を進めている。 同社によると、男性管理職が売却した個人情報は、昨年10月3日~今年1月23日に、新規で同社の証券口座や投信ラップ口座を開設した顧客の情報。情報の内容は、顧客の氏名や住所、電話番号、性別、生年月日、職業、年収区分、勤務先名、役職など。男性管理職は通常業務を装って、同社のサーバーからCD―ROMに顧客情報のデータを保存し、自宅に持ち帰ったうえで、4万9159人分を名簿業者3社に売り渡したという。個人情報はさらに、名簿業者から金融関係や不動産関係の13社に販売されたと見られるという。
asahi.com(朝日新聞社):三菱UFJ証券の顧客情報5万人分売却 社員を懲戒解雇 - 社会
三菱UFJ証券は8日、システム部の男性社員(44)が約150万人分の顧客情報を持ち出し、このうち約5万人分を名簿業者3社に売却していたことが分かったと発表した。この社員を同日付で懲戒解雇処分にした。もともとバックアップ用CDにデータを保管する業務を担当しており、業務を装って持ち出したという。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mixiアプリ
熊本を表示するトロイの木馬が出現
個人情報紛失に関してのお詫びとその後の経過報告 :: 山形大学生活協同組合
「一太郎」に新たな脆弱性、アップデートモジュールの適用を
【セキュリティ ニュース】「ASP・SaaS情報開示認定制度」で11サービスがあらたに認定(1ページ目 / 全1ページ):Security NEXT