ガンブラー対策、ウェブ制作会社名の公表が有効 のこの記事、違うと思う。 「責任転嫁や懲罰のためではない。被害拡大を防ぐため...」とあるが、 管理パソコンでのガンブラーの感染確認や対象パスワードの窃取確認したとしても、サイトが改ざんされた明確な証拠とはならない。盗んだパスワードをどういうルートで手に入れ、犯人が成りすまして入ってきたか結局証明出来ないからだ。それは状況証拠に過ぎない。例えば、Webサーバー近辺或いはWeb制作者近辺の感染サーバやパソコンがネットワーク盗聴を行い窃取したパスワードが使用されているのかもしれない。 そういう状況の中で、公表される制作会社(業者)の「恐怖」がどのようなものか想像したことがあるのだろうか?勿論、業者としては事業依存している以上十分な対策を行うのは事業継続上必須であり、誠意を持って対応するのは当然だと思うが、会社を倒産の危機にまで追い込む危険性のある手
Flash Playerにクラッシュの脆弱性情報があるとの情報は2008年9月に寄せられたが、修正は次のリリースに先送りされた。 米Adobe Systemsはプロダクトマネジャーのブログで、Flash Playerに脆弱性があるとの報告を受けていながらこれまで放置してきたことを認め、謝罪した。 Flash Playerプロダクトマネジャー、エミー・ファン氏のブログによると、2008年9月にセキュリティ研究者からFlash Playerにクラッシュの脆弱性があるという情報が寄せられた。社内でこれを再現し、脆弱性を確認したが、翌10月に「Flash Player 10」の出荷を控えてチームが手一杯だったため、この脆弱性の修正を次のリリースである「Flash Player 10.1」に先送りしてしまうという「過ちを犯した」としている。 その後、2009年11月にリリースしたFlash Play
こちらははてなサポート窓口です。 このたび、ご利用いただいているはてなダイアリーにつきまして はてな利用規約に抵触する内容が掲載されていることが確認されましたため 勝手ながら当該ダイアリーを非公開状態にする措置を行わせて頂きました。 これは、ダイアリー内に下記のいずれかの内容が掲載されていたことによります。 ・はてなの承認していない広告リンク ・副業の勧誘や情報商材の販売などを目的としたリンク ・倫理的に問題のある内容、成人向け情報、ポルノ、風俗情報など ・多数のキーワードリンクを意図的に掲載し別サイトへの誘導を行う、 あるいは隠しリンクなどで検索順位の操作を行うなど、スパム行為と みなされる内容 ・犯罪に関わる内容、法令に違反する内容 ・複数のメインアカウントを取得しての利用 ・そのほか、はてなが不適切であると判断する内容 はてなでは、利用規約(6)禁止事項にて以下のように定めております
WebLogic Serverの深刻な脆弱性情報を公表され、Oracleが異例の臨時パッチをリリースした。 米Oracleが異例の臨時セキュリティパッチをリリースした。外部の組織がWebLogic Serverの深刻な脆弱性情報を公開したことに対応するもので、できるだけ早期のパッチ適用を強く促している。 2月4日付でOracleが公開したセキュリティ情報によると、脆弱性はOracle WebLogic ServerのNode Managerコンポーネントに存在する。この脆弱性は認証なしでリモートから悪用できる可能性があり、例えばユーザーネームとパスワードを入力しなくても、ネットワークを介して悪用される恐れがあるという。 危険度はCVSSのベーススコアで最も高い10.0となっている。脆弱性を突かれた場合、Windowsサーバを完全に制御されてしまう恐れがあり、UNIX、Linuxなどでは攻撃
VMware社は本日、Microsoft Windows向けのタイプ2クライアントハイパーバイザー製品Workstation Pro and Player12とMac OSX向けのクライアントハイパーバイザー製品Fusion8をリリースした。全製品に、主にWindows10を実行するためのサポートが追加されている。 Player製品(旧Player Pro)はVMのみ実行する事が可能で、ライセンス不要の個人利用、または商用利用向けのライセンスとして使用可能。Workstation製品では、全ての機能を提供している。(PlayerとWorkstation間の比較はこちらのページを参照)FusionとFusion pro向けは同様で、FusionではFusionProよりも少ない機能が提供される。(FusionとFusion proの違いはこちらのページを参照)Fusion proとFusio
Googleと米国家安全保障局(NSA)がサイバー攻撃に対する防御のための提携で合意への最終段階に入ったと、The Washington Postが伝えている。 Googleが中国発のものとしているサイバー攻撃を分析するうえで、NSAの情報収集能力が役立つと見られ、Googleは将来考えられる攻撃に備え、より良い防護策をとることが可能になる、とThe Washington Postは米国時間2月4日付けの記事で報じている。報道によると、Googleのプライバシーポリシーやオンライン通信に関する法律に抵触しない形で両組織が情報を共有できるよう、契約内容の検討が進められているという。 Googleはこの報道に関するコメントを避けた。 NSAは、さまざまな提携先と協力しているが、そのうちの1社がGoogleかどうかコメントできないとしている。 「NSAは米国企業と特定の関係があるともないとも言及
2010年2月6日、中国湖北省公安庁は、中国メディアに対して、国内最大規模のハッカー養成サイト「黒鷹安全網」を摘発、主要容疑者を逮捕したことを明らかにした。 中国では昨年4月に、湖北省黄岡市公安局サイトと麻城市公安局サイトでハッカーによるサイバー攻撃を受ける事件が発生。公安局は6名を容疑者として逮捕した。 その後、容疑者のうち3名が「黒鷹安全網」の会員であったことが明らかとなり、「黒鷹安全網」の調査が進められていた。 調査によると「黒鷹安全網」は2005年に開設され、会員へのハッカー技術公開、コンピューターウイルスのダウンロードなどを行っていた。 会員数は有料会員1万2000人、一般会員17万人に及び、会費収入は700万元(約9300万円)に達していたという。 実際に逮捕が行われたのは昨年11月26日で、警官50人あまりを動員し、各地拠点を同時調査、主要容疑者の逮捕および、170
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く