ウイルスに感染したRFIDタグを付けた手荷物が、世界中の空港に感染を広める――蘭大学の研究者はこのような例を挙げ、RFIDタグにウイルスを感染する方法を披露した。 あなたの猫はコンピュータウイルスに感染していませんか――？ 蘭アムステルダム自由大学の研究者らは今週、ペットや商品に取り付けられたRFIDタグがウイルスに感染する恐れがあるとする論文を、イタリアで開催のIEEE PerCom 2006で発表した。 彼らは、RFIDタグにコンピュータウイルスを感染させる方法を発見したとしている。これまでは、RFIDはメモリ容量が限られているため、このようなことは不可能だと考えられてきたという。 同校コンピュータサイエンス学部博士課程のメラニー・リーバック氏は、PerComで「Is Your Cat Infected with a Computer Virus」と題した論文を発表した。この論文は、R

米Microsoftは3月13日、新サービス「Windows Live Family Safety Settings」の提供計画を発表した。 同サービスは従来のペアレンタルコントロールを一歩進めたもので、ユーザーはこれを利用して、自分が不適切と判断したコンテンツから自身や家族を守ることができるという。 Family Safety SettingsはWebベースのWindows Liveサービスを介して、無料でユーザーに保護ツールを提供する。提供されるのはWebコンテンツフィルタリング、アドレス帳管理ツール、オンライン活動報告書など。これらの機能は、Windows XP SP2およびWindows Vista向けに、2006年中に全世界で段階的に提供開始される。 Microsoftは、Family Safety Settingsを使ったWebコンテンツフィルタリングやオンライン通信管理につい

ビル・ゲイツ氏がRSA Conferenceの基調講演で述べたように、「パスワードはもう役に立たない」時代が迫り、より強固な認証が求められている。 ビル・ゲイツ氏が2月14日、RSA Conferenceに集まったITセキュリティ専門家の前で、「パスワードはもう役に立たない」と言い切ったとき、多くの聴衆は、IT市場で新たな地殻変動が起こり、強力な認証技術の時代が到来したことを示すものとして受け止めた。 カンファレンスに参加したMicrosoft、VeriSign、RSA Securityなどの大手ベンダーに加え、多数の小規模ベンダーが行った発表は、Microsoftの会長兼チーフソフトウェアアーキテクトの発言を補強するとともに、沈滞気味だったセキュアカード／トークン市場に一種の興奮が生まれている状況を反映したものだった。セキュア認証市場へのMicrosoftの参入は、この技術の普及に拍車を

Archived Eclipse Projects You are seeing this because the project you were looking for has been archived. When projects are archived their data(downloads,source and website), is collected into a single tar.gz file. Please note: Some projects did not have all of the above data. Please note: The source files (if available) included in these files are direct copies of the available CVS/SVN data. You

IBMとNovellは米国時間27日に、Microsoftが開発を進めるID管理技術「InfoCard」に対抗するオープンソースプロジェクトを発表する。 両社は、「Higgins Project」と呼ばれるオープンソースプロジェクトへの参加を計画している。同プロジェクトの目的は、ネット上で使われている各種の認証システム用のID、プロフィール、関係情報を統合することにより、ユーザーが利用する多数のログイン／パスワードを管理しやすくすることにある。 同プロジェクトには、米ハーバード大学ロースクールのBerkman Center for Internet & SocietyやソフトメーカーのParity Communicationsも参加している。Parity Communicationsは、これまで水面下で密かに利用されてきた「ソーシャルコマース」ソフトを開発している。 IBMを代表するエンジ

IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.

■CSRF - クロスサイトリクエストフォージェリ CSRF - クロスサイトリクエストフォージェリ SpecIII - CSRF - クロスサイトリクエストフォージェリから引用させて頂きます。 CSRFの概略 CSRFはCross Site Request Forgeriesの略です。恥ずかしながら私は最近こういったこういった攻撃方法があることを知りました。日頃のアンテナの低さがバレますね。 CSRFはサイトに対する正規のユーザーの権限を利用した攻撃です。あるサイトのある処理を行うページに正規のユーザーを誘導し、強制的に望まない処理を発生させます。 具体的には記事の編集や削除といった機能を持つページのURLをダミーのリンクに埋め込んで踏ませたり、imgタグのsrcとして指定して知らず知らずのうちにアクセスさせます。特に後者の例ではユーザーが全く気がつかぬうちに攻撃が完了します。攻撃の結果

IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.

Hands-on web security testing Test, find, and exploit vulnerabilities faster with a complete suite of security testing tools.

高校を中退した青年が、後にIBM技術職の最高位である「Distinguished Engineer」になることはめったにない。しかし、同社のEntity Analytics部門チーフサイエンティストのJeff Jonasは、プライバシーを侵すことなく個人情報を分析する方法を開発することで、その数少ない例外となった。 Jonasが「身元分析（Identity Resolution）」技術を開発したのは20年以上前のことだ。Jonasによれば、このソフトウェアは進化を続け、今では政府機関や企業が保有する情報も分析できるようになっているという。慎重な扱いを要する個人情報も例外ではない。 Jonasは1983年にSystems Research and Development（SRD）を設立し、企業が不正行為を発見するための支援システムを開発した。その後、ラスベガスに拠点を移し、複数の偽名を使って