知道安全
发布时间:Wed Jul 1 2009 21:56:39 UTC+0800 最后更新时间:Wed Jul 1 2009 21:56:39 UTC+0800 ________________________________________ 知道创宇安全团队(KnownSec Team)于今天捕获 北京外国语大学(http://lit.bfsu.edu.cn/index.asp)被植入恶意代码。 阅读全文——共1751字 Popularity: 1% [?] 发布时间:Wed Jul 1 2009 21:41:01 UTC+0800 最后更新时间:Wed Jul 1 2009 21:41:01 UTC+0800 ________________________________________ 知道创宇安全团队(KnownSec Team)于今天捕获 威海市食品安全网(http:/
政府強制フィルタリングソフト、中国人ハッカー軍団に屈する
政府強制フィルタリングソフト、中国人ハッカー軍団に屈する:山谷剛史の「アジアン・アイティー」(1/2 ページ) 中国政府推奨のフィルタリングソフト「Green Dam」(緑■・花季護航。■は土へんに覇)については、中国国内から「個人情報が政府に筒抜け、恐い!」「こんなマイナーソフトを政府が推奨して金を落とすとは、どんな裏があるのやら?」とパワーユーザーたちの反感を買い、この連載でも「フィルタリングソフト義務化で中国人民の反応は?──ぶっちゃけ無理だろ」で紹介しているが、その後も、中国の「ヘビーユーザー軍団」は、その総力をあげて同ソフトの解析を水面下で続けていた。そして、解禁予定の7月1日を前にして、ついに「中国インターネットの御法度」を暴くことに成功したのだ。 アンインストールできない「Green Dam」……だったが 「いやなら、削除してもいいのだよ」と中国政府が譲歩を見せるGreen
解説委員室ブログ:NHKブログ | アジアクロスロード「アジアを読む」 | アジアを読む 「中国 揺れるインターネット規制問題」
<< 前の記事 | トップページ | 次の記事 >> 2009年07月02日 (木)アジアを読む 「中国 揺れるインターネット規制問題」 (冒頭V) インターネット利用者の数が、2億人以上と世界最大のインターネット王国となった中国。 今年5月、中国政府は、7月1日から国内で販売するすべてのパソコンを対象に「検閲ソフト」の搭載を義務付ける指示を出し、内外の波紋を呼びました。 【CCTVアニメ報道】 「7月1日以降すべてのパソコンに検閲ソフトの搭載を義務づけます」 「このソフトは有害情報を遮断するものです」 【アンドリュー・リー教授】 「これはフィルターをかけ インターネットを 監視するための方策だ」 【V:パソコン売場の映像】 しかし、内外の批判の声を受けた中国政府は、実施前日の夜になって、一斉義務化の方針を急きょ緩和し、段階的に検閲ソフトの導入を進める方向に転じました。 その背景には何があ
IBM,機密を保ったまま暗号化データを処理する技術を開発
米IBMは米国時間2009年6月25日,公開鍵方式で暗号化されたデータを復号せずに機密性を維持したまま処理できる手法を開発した。データの内容を知ることなくさまざまな処理が行えるため,クラウド・コンピューティング環境への保存や各種分析/スパム・フィルタリングなどを施しても情報セキュリティを確保できるとしている。 この手法は,公開鍵方式の暗号技術が考案されて以来,難問とされていた「privacy homomorphism(準同型暗号)」(別名「fully homomorphic encryption」(完全準同型暗号)を実現するもの。同社の研究者は「イデアル格子」と呼ばれる数学的手法を用い,暗号化データの機密性を損なうことなく情報を自由に分析できるようにしたという。 例えばクラウド・コンピューティング・サービスを手がける企業は,顧客から預かったデータを暗号化したまま保存して販売パターン分析を施
第18回 オンラインゲームとウイルスの関係<篠田佳奈の How To セキュリティ − あんしんWeb − | OCN
みなさんこんにちは。Kanaです。6月も後半に入り、日本独特の蒸し暑い日々が始まりましたね。私はこの季節が好きです。夏が来るワクワク感で緑がキラキラして見えます。 さて、今回は「オンラインゲームとウイルスの関係」というテーマで始めたいと思います。みなさんはオンラインゲームはされたことはありますか? 私は一時期はまってました。ダイアルアップ接続の時代ですけどね。 オンラインゲーム市場は2007年だけで約1,122億円、そのうちの75%にあたる約841億円がゲーム運営サービス売上だそうです(参考:日本オンラインゲーム協会「オンラインゲーム市場調査レポート2008」8ページ)。ユーザはゲーム内で使用する仮想通貨やアイテムにより多くのお金を使っている、つまりオンラインゲーム中の売上が多くをしめているのです。ここからわかるのは、オンラインゲーム内のユーザアカウントには個人情報とともにクレジットカード
IT news, careers, business technology, reviews
Heads on: Apple’s Vision Pro delivers a glimpse of the future
米メディア・広告業界、行動ターゲティング広告の自主規制ルール策定
メディア・広告業界の複数の業界団体が7月2日、消費者のデータを収集するWebサイト向けの自主規制ルールを発表した。特に行動ターゲティング広告(ユーザーのWeb閲覧行動を分析し、そのユーザーの好みに合った広告を表示する)を対象としている。 このルールは広告主とWebサイトに対し、消費者にデータを収集していることを明確に開示し、消費者が自分の情報を管理できるようにすることを求めている。米連邦取引委員会(FTC)が、行動ターゲティング広告に対するより強力な自主規制を求めたことから策定された。 自主規制ルールは2010年初めから実施の予定。以下の7つの原則を打ち出している。 教育:行動ターゲティング広告について、個人および企業を啓発する 透明性:行動ターゲティング広告に関連するデータの収集や利用について、消費者に明確に開示する 消費者による管理:消費者が、行動ターゲティング広告のためのデータ収集・
「チベットに臨時便」静岡空港のニセHP、作者は県職員 : 社会 : YOMIURI ONLINE(読売新聞)
静岡空港のホームページ(HP)上で特定の操作をすると、虚偽の情報が表示される状態になっていた問題で、虚偽情報のページは、県職員3人がHPの運用方法を習う講習会で作ったものだったことが2日、わかった。 このうちの1人(31)は「見られることは想定していなかった。(閲覧されて)驚いた」と話している。 県空港部によると、HPはHP製作会社「アーティス」(浜松市中区)に県が委託して作り、今年5月中旬に公開された。納品前の4月22日に静岡市内で開いた講習会で、HP上の情報の更新などを担当する県空港部の職員ら4人が、アーティスの社員から更新方法などを教わった。 この席で、県職員3人が試しに「空港のサポーターズクラブの会員はツアー代金8割引き」「チベットへの臨時便運航決定」など架空の内容のページを作った。 これらのページは正式なHPには載せていなかったが、HP上で特定の操作をすると閲覧できる状態になって
iPhoneに新たな脆弱性? SMSでリモートコード実行の恐れ
AppleのiPhoneに未解決の深刻な脆弱性を見つけたとして、セキュリティ研究者が情報を公開した。セキュリティ企業F-Secureが7月2日のブログで伝えた。 F-Secureによると、この脆弱性はMacとiPhoneを専門に手掛けるセキュリティ研究者のチャーリー・ミラー氏が、シンガポールで開かれたカンファレンスで発表した。詳細は公表されていないが、この問題を悪用すれば、ショートメッセージサービス(SMS)を使って、リモートでコードを実行できるようになるという。 iPhoneでは通常、Appleの公認アプリケーションなど署名のあるコードしか実行できないようになっている。しかし、今回の脆弱性ではユーザーが何も操作しなくても、署名のないコードを実行されてしまうようだとF-Secureは言い、これはiPhoneのセキュリティモデルの中核を突く脆弱性だと指摘している。 できるだけ早くこの問題に対
登録なしで受信認証 ジャストシステムのファイル送信サービス「親展通信」
ジャストシステムのビジネス向けファイル送信サービス「親展通信」は、受信者がパスワードを設定することにより、ユーザー登録なしで受信認証機能を利用できる。 ジャストシステムは7月6日、ビジネス専用のファイル送信サービス「親展通信」を開始した。利用料は10ユーザーで月額1890円から。 親展通信は、メールへの添付では送信できないような大容量のファイルを送信するためのWebサービス。従来のファイル送信サービスは、データをダウンロードする際の認証設定が行えなかったり、行えても事前に受信者を登録しておく必要があったが、親展通信では、受信者がパスワードを設定する「親展モード」でこの問題を解決している。 親展モードでは、送信者がファイルを送ると、受信者にファイルが送信されたことを知らせる「預かり通知メール」が届く。受信者はこのメールからアクセスできるパスワード設定ページで、ダウンロード用パスワードを設定す
第6回 先行バイトの埋め込み | gihyo.jp
今回は、「先行バイトの埋め込み」という攻撃方法について紹介します。 ご存じのとおり、ほとんどの符号化方式(文字エンコーディング)においては、ひらがなや漢字などASCII以外のほとんどの文字は、1文字が複数バイトにて構成されています。たとえば、ひらがなの「あ」は、Shift_JISにおいては0x82 0xA0という2バイト、UTF-8においては0xE3 0x81 0x82という3バイトで表現されます。 攻撃者がマルチバイト文字の先行バイト部分だけを与えることにより、本来存在している後続の文字を無効にしてしまうのが、今回紹介する「先行バイトの埋め込み」という攻撃方法です。 先行バイト埋め込みの具体例 では、具体的な例を見ていきましょう。 たとえば、Shift_JISで書かれたHTMLとして、次のようなものがあったとします。 name: <input type=text value="" />
ページが見つかりません | 日本HP
ページが見つかりません。 目的のページは、移動または削除によって無効になっている可能性があります。申し訳ありませんが、検索またはリンク先よりお探しください。
関東地方にお住まいの方にお尋ねします。Googleマップの「ストリートビュー」で、自分や知人(互いに知り合いである仲の人)の姿が写っているのを見たことがあり…
関東地方にお住まいの方にお尋ねします。Googleマップの「ストリートビュー」で、自分や知人(互いに知り合いである仲の人)の姿が写っているのを見たことがありますか?
[5496] Re:「パスワードを隠すのをやめよう?」 | 新生鳩丸掲示板♯
> 現状では、パスワードに日本語の文字を使用できるケースはほとんどないと思いますが、それはパスワード入力欄に日本語の文字を入力することが困難だからでもあるでしょう。マスキングをやめれば、日本語の文字を含むパスワードを使用できるようになり、パスワードの強度は大幅に上がるはずです。 パスワードをIMEが学習するのをどう阻止するかという大きな問題があります。最近のIMEには予測入力なんて機能もありますから最初の数文字がたまたま一致するものをタイプしただけでパスワードがだだ漏れ、という可能性すらあります。IMEのユーザー辞書はふつうそこまで機密性が高いものとはみなされていませんから直接読み取るという手もありますし。 また最近はWebブラウザの入力欄にも自動補完の機能があります。Webブラウザの場合<input type="password">な入力欄のみ暗号化して記録したり、クリックしただけでは候
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
英MI6次期長官の個人情報がSNSサイトに
米ニューヨーク(New York)で、国連安全保障理事会(UN Security Council)で演説する英国のジョン・ソワーズ(John Sawers)国連大使(2009年4月13日撮影)。(c)AFP/Emmanuel DUNAND 【7月6日 AFP】通称「MI6」として知られる英秘密情報部(Secret Intelligence Service、SIS)の次期長官に就任するジョン・ソワーズ(John Sawers)国連大使(53)の個人情報が米ソーシャルネットワーキングサービス(SNS)大手フェースブック(Facebook)に掲載されていたことが分かった。5日付けの英大衆日曜紙「メール・オン・サンデー(Mail on Sunday)」が報じた。 メール・オン・サンデーの紙面には、フェースブックに公開されているものだとして、ソワーズ氏の自宅、勤務先、交友関係、休暇中の滞在先などの詳
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
atword.jp - このウェブサイトは販売用です! - リソースおよび情報
『政府強制フィルタリングソフト、中国人ハッカー軍団に屈する』へのコメント
【セキュリティ ニュース】顧客情報が約1年にわたってネット上で閲覧可能に - 兵庫の楽器店(1ページ目 / 全1ページ):Security NEXT
阿碼外傳-阿碼科技非官方中文 Blog: 誰在看我的噗?第二回:IE執行模式 vs 跨網站腳本漏洞(XSS)
http://twitter.com/tsukamotch/status/2401659219
https://jp.techcrunch.com/2009/07/04/20090703authorizenet-goes-under-e-commerce-vendors-left-hanging/
http://bogus.jp/wp/?p=678