GMO INTERNET GROUPあての意見書 - la_causette
先ほどGMO INTERNET GROUPあてに以下の意見をお送りしました。 御社のWhois Protect Serviceを利用しているユーザーの多くが、2ちゃんねるのミラーサイトを運営しているため、一度2ちゃんねるに名誉毀損コメントが投稿されると、そのコメントが御社の顧客のミラーサイトに転送されてしまいます。そうなってしまうと、御社のWhois Protect Serviceのせいで、転送された名誉毀損コメントの削除をどこに要求したらよいのかが分からなくなってしまいます。 警察又は検察が動くまで御社を名誉毀損罪の共犯として刑事告訴し続けるという考え方もありますが、御社の誰かが処罰されることよりも被害者の一日も早い救済の方が優先されますので、せめて、実際に届くメールアドレスをwhoisデータベースに明記する、実際のドメイン保有者へのメール・書類の転送を行う等の妥協をしていただけないでし
豊崎愛生とTom-H@ck(大嶋文博)の同棲確定wwwwwwwww:ハムスター速報
豊崎愛生とTom-H@ck(大嶋文博)の同棲確定wwwwwwwww Tweet カテゴリ声優 1 :以下、名無しにかわりましてVIPがお送りします:2011/10/13(木) 18:59:15.64 ID:wFlZ57ot0 747 名無しさん@お腹いっぱい。 sage New! 2011/10/13(木) 18:02:29.15 ID:PpdduPVY0 <速報>同棲確定 例の住所に、豊崎宛て・大嶋宛てにそれぞれ特定記録で郵便物(裏面白紙のハガキ)を送った。 本日、無事配達されているようだ。 なお、部屋番号は書かずに送ったので、記載された番号の郵便受けに適当に投函したということはない。 郵便事業会社が氏名を照合して配達したと思われる。 よって、あのマンションの豊崎愛生という名前の人宛てに、過去に郵便物が届いたことがある、ということが確定した。 某アフィブログでは書留書留言
ドメイン名の whois 保護サービスに関する備忘録
小倉秀夫 @Hideo_Ogura 「この度、貴方様へ【無償支援4000万】を準備をしておりますので、支援受け取りを希望される場合は即時ご連絡ください。」とのメールが届く。メアドのドメイン名の保有者を見たら、またValue domainだ。詐欺師に優しい会社だね。 2011-10-11 18:17:25 mohno @mohno 登録料を値上げしろと? RT @Hideo_Ogura 「この度、貴方様へ【無償支援4000万】を準備をしておりますので、支援受け取りを希望される場合は即時ご連絡ください。」とのメールが届く。メアドのドメイン名の保有者を見たら、またValue domainだ。詐欺師に優しい会社… 2011-10-11 18:27:27
賢いと称賛されていた「誰がスパム業者にメールアドレスを流出させているのか突き止める方法」 : らばQ
賢いと称賛されていた「誰がスパム業者にメールアドレスを流出させているのか突き止める方法」 eメールがなくては社会が成り立たないほど普及しましたが、スパム(迷惑メール)も同じように増えており、うんざりさせられます。 そして気になるのが、いったいスパム業者はどこからメールアドレスを入手しているのかということ。 こんな風に流出経路を突き止めていると言う、ある手法が海外サイトの注目を集めていました。 海外掲示板で紹介されていたやり方は、以下の通り。 まず、通販サイトであったり、企業サイトに自分のメールアドレスを登録するとき、自分の名前の代わりにそこの会社名やサイト名を入力する。 大半のサイトで無料サービスが提供されているが、メールアドレスの登録が必要なところが多く、そのときに本名をそのまま使わない。 多くのサービスや企業にとって、本名を入れることをそれほど重要視していないので、たとえば"ABC.c
Windowsのウィルス感染、大半がJava、Adobe製品のアップデート忘れ | スラド
ストーリー by hylom 2011年09月30日 7時06分 もうWindows-Updateと統合しちゃえばいいんじゃ 部門より Windowsがウィルス、マルウェアに感染する主な要因は、ユーザがアップデートを怠ったJava JREやAdobe Reader/Acrobat、Adobe Flashの脆弱性を突かれるケースが大半であると、セキュリティ企業CSIS Security Group(本社デンマーク)が調査結果を公表しました(ITMediaの関連記事)。 同社はほぼ3カ月にわたり様々なExploitキットについてリアルタイムでデータを収集し、ウィルス感染の85%以上が、このようなExploitキットの自動攻撃によってユーザが知らないうちに感染する「ドライブバイアタック」であることを突き止めました。調査の結果は次のとおりです。 Java JRE … 37%Adobe Reader
「欠陥ドメイン名」が世界的に増えそうな件について:Geekなぺーじ
JPRSが「JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定」というプレスリリースを出しましたが、それに対して高木浩光氏から問題提起及び公開質問状のが行われました。 さらに、徳丸浩氏が、実際にcookieで問題が発生することを検証されていました。 高木浩光@自宅の日記: JPRSに対する都道府県型JPドメイン名新設に係る公開質問 徳丸浩の日記: 都道府県型JPドメインがCookieに及ぼす影響の調査 高木浩光氏が以下のように述べられています。 何もしなければ、「都道府県型JPドメイン名」の登録が始まっても、cookieを利用できないなどの欠陥ドメイン名となることが予想される。 「都道府県型JPドメイン名」が開始されるにあたって、指摘されているような問題は実際に発生すると思われるので、JPRSが公開質問状に答えることを期待したいところです。 で、今回のこ
都道府県型JPドメインがCookieに及ぼす影響の調査
JPRSからのプレスリリース『JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定』や報道などで「都道府県型JPドメイン」というものが新設されることを知りました。 都道府県型JPドメインとは、現在活発に使われていない地域型ドメインを活性化する目的で、地域型ドメインの制約(ドメイン名が長い、一人・一団体あたり1つまで)を簡略化しようというもののようです。 しかし、現在の地域型ドメインは、ブラウザにとって処理がややこしいもので、IEなどは昔からまともに対応していません。このため、Cookie Monster Bugという脆弱性になっているという経緯があります。このルールをさらに複雑にすることになるということから、ブラウザセキュリティに関心の高い人たちが騒ぎ始めています。 そこで、高木浩光氏の日記「JPRSに対する都道府県型JPドメイン名新設に係る公開質問」の以
福島第1原発ライブカメラに写り込んだ人物? ネットで名乗り出る 指さしの「意図」を説明 - ITmedia ニュース
東京電力福島第1原子力発電所のネットライブカメラに8月下旬、防護服姿でカメラに向かって指をさす人が写り込んだが、その本人だという男性がネットに現れた。男性は同原発で働く下請け作業員で、下請け作業員の雇用状況の改善を訴える意図があったことなどを、同原発での作業に関連する施設内とみられる写真などを交えて説明している。 防護服姿の人物がライブカメラに写り込んだのは8月28日午前10時10分過ぎ。右手で上空を指し、ゆっくり回してから、カメラを指さした。左手に持ったメモか携帯電話のようなものを見ながら呼びかけるようなしぐさを見せた。 東京電力は外部の人物が侵入した可能性については「セキュリティー状況からしてあり得ない」としており、同社や協力会社の関係者の可能性が高いと指摘されていた。 9月8日午後になって、本人を名乗る人物が2ちゃんねるに現れ、WebサイトのURLを書き込んだ。Webサイトでは、福島
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
PHP5.3.7のcrypt関数のバグはこうして生まれた
昨日のブログエントリ「PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)」にて、crypt関数の重大な脆弱性について報告しました。脆弱性の出方が近年まれに見るほどのものだったので、twitterやブクマなどを見ても、「どうしてこうなった」という疑問を多数目にしました。 そこで、このエントリでは、この脆弱性がどのように混入したのかを追ってみたいと思います。 PHPのレポジトリのログや公開されているソースの状況から、PHP5.3.7RC4までこのバグはなく、PHP5.3.7RC5でこのバグが混入した模様です。RC5はPHP5.3.7最後のRelease Candidateですから、まさに正式リリースの直前でバグが入ったことになります。 バグの入る直前のソースは、ここの関数php_md5_crypt_rから参照することができます。以下に、おおまかな流れを図示します。まずはバ
「8月公開のパッチは、適用に数時間かかる場合あり」日本MSが公表
更新プログラム(パッチ)がインストール中であることを示すWindows 7の画面例(日本マイクロソフトの情報から引用)。このような画面が表示されている間は、パソコンの電源を切らないこと 日本マイクロソフトは2011年8月5日、8月10日に公開を予定しているセキュリティ更新プログラム(パッチ)の概要を公表した。パソコンによっては、インストールに数時間かかるパッチが含まれる。同社では、インストールが完了するまでは、パソコンの電源を切らないよう呼びかけている。 同社が8月10日に公開を予定しているセキュリティ情報およびパッチは13件。そのうち、危険度が最悪の「緊急」が2件、危険度が2番目の「重要」が9件、3番目の「警告」が2件。影響を受けるソフトウエアは、Windows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2、Visio 2003/20
ネットバンク不正引き出し被害 警視庁が捜査へ - MSN産経ニュース
全国のインターネットバンキング(ネットバンク)で不正に口座から預金が引き出されるなどの被害が出ている問題で、紀陽銀行(和歌山市)で2人の預金口座から計130万円が引き出されていたことが4日、銀行関係者への取材で分かった。警視庁は電子計算機使用詐欺や不正アクセス禁止法違反などの疑いで捜査に乗り出した。 紀陽銀行によると、7月14日、ネットバンクを利用する2人の顧客から、「身に覚えのない口座の引き出しがある」と連絡を受けたという。確認したところ、13日午後1~3時にかけて、2人の口座から計130万円が引き出され、他行の別の口座に振り込まれていた。 京都銀行(京都市)でも7月中に3度にわたり、個人と法人の口座に不正にアクセスを受けた痕跡が確認された。ただ、被害は確認できなかったという。
私はいかにしてソフトバンク端末60機種のJavaScriptを検証したか - ockeghem's blog
昨日のソフトバンクの非公式JavaScript対応の調査結果 | 徳丸浩の日記で報告したように、昨年5月に、ソフトバンク60機種の検証を行い、JavaScript対応の状況などを調査しました。当時はまだ公式なJavaScript対応機種はない状態でしたが、既にほとんどの端末が *非公式に* JavaScriptに対応していました。 このエントリでは、検証の様子を報告します。 なぜJavaScript対応状況を調査したか http://www.hash-c.co.jp/info/20091124.htmlを公表した前後に、とある方(この方)から、ソフトバンクのケータイでもJavaScriptが動作すると伺いました(参考のやりとり)。XMLHttpRequestも含めてJavaScrptが動くと教えていただいた932SHを私も購入して調べたところ、以下が判明しました。 確かにJavaScrip
グーグル、Wi-Fiに接続されたモバイル機器の位置情報を公開
Wi-Fiに接続された「iPhone」やノートPCなど多数のデバイスの推定された位置をGoogleが公開している、という情報を米CNETが入手した。 位置情報サービスを有効にしている「Android」電話機は、周辺にあるWi-Fiデバイスの固有のハードウェアIDを定期的にGoogleに送信している。同様のことは、Microsoft、Apple、Skyhookも行っており、世界中のアクセスポイントやルータの住所をマッピングしている。 しかし、GoogleとSkyhookのみが、ハードウェアIDと住所を結びつけた位置情報データベースをインターネットに公開している。追跡されているハードウェアIDがモバイル機器のものである場合、プライバシーに関する懸念が生じる。 Wi-Fiに対応した機器は、MACアドレスと呼ばれる固有のハードウェアIDを、半径およそ100から200フィート(約30mから60m)に
GoogleのURLを使う詐欺サイトが見つかる、セキュリティ企業が問題提起
ワープロやスプレッドシートなどの文書を作成・公開できる「Google Docs」のサービスを悪用し、Googleのサーバ上でフィッシング詐欺サイトが運営されるケースが多発していると、セキュリティ企業のF-Secureがブログで伝えた。 Google Docsで作成した文書やスプレッドシートなどは、Googleのクラウドに保存され、スプレッドシートなら「spreadsheets.google.com」というURLを使って公開される。ところがF-Secureによれば、この仕組みを使ったフィッシング詐欺サイトが頻繁に見つかるという。 そうした詐欺サイトの実例として同社は、Webメールのアカウント情報更新やバグ報告などに見せかけて個人情報を入力させようとするフィッシング詐欺の画面をブログに掲載した。手口は非常に巧妙で、google.comのURLと有効なSSL証明書を使って詐欺サイトと判別しにくく
高木浩光@自宅の日記 - ウイルス罪法案、バグ放置が提供罪に該当する事態は「ある」と法務省見解
■ ウイルス罪法案、バグ放置が提供罪に該当する事態は「ある」と法務省見解 いわゆる「ウイルス作成罪」の新設を含む刑法等改正法案の審議が、一昨日から始まっており、今日の午前中には、野党議員からのつっこんだ質疑があり、意外な答弁が出てきた。 第177回国会 衆議院法務委員会 平成23年5月25日 衆議院TV, 会議録 第177回国会 衆議院法務委員会 平成23年5月27日 衆議院TV, (会議録未公表) 特に注目に値するのは、今日の午前中の以下の部分。*1 大口善徳議員:(略)解釈上の疑義等問題点について明らかにしていきたいと思う。コンピュータウイルスについて、刑法168条の2に、1項1号でこのコンピュータウイルスの定義が書いてあるわけですが、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」と、こういう定義であ
ほいほいとFacebookのフレンド申請に応じているとアカウントをのっとられてしまうかもしれない
Facebookのアカウントは本名が基本ですので、フレンド申請される人の名前をみていて「以前このハンドル名で会った人かな?」と、確信がないまま承認してしまうことがたまにあります。 しかしそうしたことを繰り返していると、アカウントをのっとられてしまう可能性があることが The Blog Herald の記事で紹介されていました。その方法とは以下の通りです。決して悪用してほしくないですが、簡単にできてしまいますね…。 アカウントをのっとりたい相手にむかって3名分のダミーアカウントでフレンド申請を行う 相手がそれを承認したら、相手のアカウントに対してでたらめなパスワードでログインを数回試みる メールと携帯電話番号、そして秘密の質問による認証にもでたらめに答えて すると「3人の友人にあなたが本人であることを認証してもらってください」という表示があらわれ、3人を選択できます。乗っ取りを目的としている
Togetter - 「巫女テスター(17歳)、システムの致命的な欠陥を発見しサーバーごとシステムをシャットダウンした一部始終」
コミュニケーションが生まれるツイートまとめツール
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
悪質業者の名、答えて…ソフトバンクを提訴へ : 社会 : YOMIURI ONLINE(読売新聞)
DigiNotar偽SSL証明書事件、「twitter.com」などにも拡大、全貌は未だ不明 
