マイクロソフト、Windows 8に“キル|モバイル・デバイス|トピックス|Computerworld
マイクロソフト、Windows 8に“キル・スイッチ”を搭載か アップルやグーグル同様、悪質アプリは強制削除の姿勢 米国Microsoftが今週初めに発表した新サービス「Windows Store」に関するドキュメントの中で、ユーザーのWindows 8搭載デバイスにインストールされたアプリを無効化、あるいは削除できる”キル・スイッチ(kill switch)”を使用する可能性が示されている。 簡単なコマンドでアプリを停止させたり、削除したりできることからキル・スイッチと呼ばれる同機能は、モバイル・アプリ・ストアではすでにお馴染みの存在だ。AppleやGoogleも、「iOS App Store」および「Android Market」から配信されているアプリに対してキル・スイッチを適用できる。 MicrosoftはWindows Storeの利用条項において、同社の裁量でキル・スイッチを発
Google Chromeが最も安全なWebブラウザ――Accuvant LABS調べ
セキュリティコンサルティング企業の米Accuvant LABSが12月9日(現地時間)に発表したWebブラウザのセキュリティに関する調査結果によると、米GoogleのGoogle Chromeが最も安全なブラウザだという結論に達したという。 この調査では、Google Chrome、米MicrosoftのInternet Explorer(IE)、MozillaのFirefoxに関し、複数の観点から安全性を比較した。従来の調査に多い、脆弱性の報告数やURLブラックリストの比較ではなく、脆弱性攻撃への対抗策の分析・比較に重点を置いたという。 同社は、この調査にはGoogleが資金を提供しているが、結果はAccuvant独自のデータに基づいた客観的なものだとしている。 サンドボックス、プラグインのセキュリティ、JITコンパイラの強度、ASLR(アドレス空間配置のランダム化機能)、DEP(データ
SiteGuard Liteプレリリースページ
ウェブサーバにモジュールとして組み込んで利用するホスト型のウェブアプリケーションファイアウォール 実績ある「SiteGuard」のトラステッド・シグネチャ検査機能を踏襲し、クロスサイトスクリプティングやSQLインジェクションといったリスクの高い攻撃を重点的に防御するシンプルなホスト型のWAF製品 1.高い防御性能を誇るシグネチャ検査機能 「SiteGuard」で実績あるトラステッド・シグネチャをベースとしたブラックリスト型の防御機能を搭載しています。トラステッド・シグネチャは自動更新されるため、お客様側で煩雑なチューニングをすることなく、標準設定で常に最新の脅威に対応することができます。検査対象の除外や独自の防御ルール作成など、個別のご要件にも柔軟に対応できるカスタム・シグネチャ検査機能も搭載しています。 2.ネットワーク構成に影響を与えないモジュール型 「SiteGuard Lite」は
サイバー攻撃 高まる脅威 拙速排し、人材養成など準備に全力 防衛隊新編、1年ずらし基盤固める - 朝雲ニュース
サイバー攻撃 高まる脅威 拙速排し、人材養成など準備に全力 防衛隊新編、1年ずらし基盤固める 防衛省は高度化・複雑化するサイバー攻撃への対応をより強固なものに再構築するため、平成24年度に防衛省・自衛隊の60人程度で創設する予定だった「サイバー空間防衛隊」(仮称)の当初計画を見直し、幅広い情報基盤と人材を投入した組織を25年度に立ち上げる方針を明らかにした。このため24年度は統幕・指揮通信システム部で人材育成などの準備作業を急ぐ。 防衛省は24年度末までの新組織創設のため、23年度当初予算への計上も行っていたが、「拙速で組織を立ち上げても急激に高まる脅威に対応できるか疑問。基盤と人材をしっかり組み直す必要がある」(指揮通信システム部)との考えから部隊新編を遅らせ、その間に人材育成と高度化する攻撃への調査・研究を進めることにした。 新設されるサイバー空間防衛隊は、サイバー攻撃に関
公衆無線LANによる通信傍受、改竄のリスク | 水無月ばけらのえび日記
更新: 2011年12月13日23時35分頃 ものすごい話が出ていますよ……「公衆無線LANのConnectFree、利用するとTwitter IDとFacebookをMACアドレスと紐づけられ、いつどこでどのサイトを閲覧したか収集されるらしい (togetter.com)」。 以前から言われていた攻撃手法として、以下のようなものがありました。 悪意ある攻撃者が、無線LANのアクセスポイントを公開するSSIDを公衆無線LANサービスと思われるようなものにしておく誰かがそのアクセスポイントにアクセスすると、攻撃者は通信内容を自由に傍受・改竄して攻撃できるそして「野良無線LAN危ないから気をつけて」「HTTPSを使おう」という話になるわけですが、今回は、こういう攻撃が実際に、しかも公衆無線LAN提供会社によって組織的に行われていたという話ですね。おそらく当人には「攻撃」という意識はないと思いま
ターゲティング広告を利用して属性と個人を結びつける | 水無月ばけらのえび日記
公開: 2011年12月11日22時55分頃 「サードパーティCookieの歴史と現状 Part3 広告における利用、トラッキング、ターゲティング広告におけるプライバシーリスク (d.hatena.ne.jp)」。サードパーティCookieやターゲティング広告の問題点についてのmalaさんのまとめ。良くまとまっていて参考になります。 特に、「パーソナライズされた広告配信によって広告出稿者がユーザーの個人情報を取得することが可能」という指摘は鋭いと思いました。ターゲティング広告では、対象者の属性を絞って広告を出すわけですから、その広告をクリックしてきた訪問者はその属性を持っている確率が極めて高いと言えます。すなわち、以下のようなことが起きると個人と属性が結びつきます。 属性を絞って広告を出稿するその広告をクリックしてランディングページにたどり着いたユーザーを追跡するそのユーザーが商品を購入す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IT news, careers, business technology, reviews