両親のネットセキュリティ意識が低すぎる件
数年前両親から電話がきた「知らない人から『あんたのPCからウィルスが発信されまくってる』と電話がきた」「最近デスクトップにアダルトサイトへのショートカットがあって消えない」「PCの挙動が遅くて使えない」ウィルスソフトは?「何それ?」 すぐに帰省して早くノートンでもなんでも入れろと説教。しかしPC(Me)自体がかなりガタが来ていたので、ネットで新しくPCを買わせた最近最近PCの調子どう?「調子いいよ」ウィルスソフトの期間延長の更新した?「あ、忘れてた」大至急更新しろ「フリーのウィルスソフトも入れてるから大丈夫かなって」「ヤフオクと楽天しか見ないし」あんた(母)はそうかもしれないが父は仕事の関係で海外のサイトにメルアド載せてるんだぞどんだけ危険かわけってねえのかうちの親が「電気屋にインターネットください」レベルの知識しかないことに失望を感じざるを得ない
Pwn2Ownのハッカー、Charlie Miller氏へのインタビュー
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-03-21 22:44 バンクーバー発 -- CanSecWestセキュリティカンファレンスで、私はCharlie Miller氏と話をする機会を得ることができた。同氏はSafariのコード実行脆弱性を利用して、完全にパッチを適用したMacBookに侵入した。 われわれはウェブブラウザのセキュリティの現状、脆弱性市場、現代のオペレーティングシステムでの耐攻撃措置の必要性について議論した。 --今回の脆弱性について、話せることはありますか。 Charlie Miller氏:あまりありません。コンテストのルールの一部として、私は技術的な詳細に関する守秘義務契約に縛られています。あのコンピュータ(MacBook Air)には、完全にパッチが適用されていたということは言ってもいいでしょう。使っ
IBMがいま注目している5つのテクノロジー~The Global Technology Outlook 2009
月曜日の夜にIBMのdeveloperWorksが主催するブロガーズミーティングに参加してきました。30名ほどのブロガーが集まったこのイベントの目玉は、IBM基礎研究所が発表する「The Global Technology Outlook 2009」(以下GTO)の発表です。 GTOは、IBMが将来の技術動向を予測するために毎年行っている調査で、今年の研究結果は2月にまとまったばかり。社外には本邦初公開だそうで、しかも発表はIBM東京基礎研究所長の丸山宏氏が行いました。 丸山氏曰く、このGTOは、いま起きつつあるさまざまなテクノロジーを幅広くカバーした中から、今年はこれが重要だというものを5つほど選ぶとのこと。選ぶ基準としては、テクノロジーそのものよりも、どの問題を解くテクノロジーが重要かという点にフォーカスするそうです。 30分ほどの駆け足での発表だったこともあって、ここではポイントだけ
有名サイトからパスワード20000件流出、そこからわかる意外な事実 - こしあんスポット!
数日前、掲示板プログラムを無償で配布しているphpBB.comがハッキングされ、ハッカーにより約20000件のユーザー情報が流出しました。 しかし、その公開されてしまった20000件のパスワードを分析していくと、意外な事実がわかってきました。その意外な分析結果は?そして、あなたのパスワードは本当に安全ですか? 詳しくは続きからどうぞ。 簡単に言うと「単純」 phpBBの流出したパスワードを見てわかったこと、これは「単純なパスワードばかり」だったということです。1〜2年前にMySpaceがハックされた時は約30000件のデータが流出しましたが、それらともよく似ている、つまりありきたりなのです。 今回の調査は普通に辞書に載っているような語や「xbox」「pokemon」のようなポピュラーな単語を集めた辞書ファイル、そしてハッカー御用達の辞書ファイルを用いてマッチングを行いました。結果
普通のネットサーフィンでも1ヶ月で大量のウィルスに感染した人の話
ノートPCが安かったので衝動買いしてしまったパソコンを触った事もない古い友人のM子さん。 『なんか最近パソコンが変なの』というのお聞きして見に行く事に(仕事ではなくプライベート)。 触ってみると明らかに変だった。 購入からわずか2ヶ月で、そのノートPCはもう他人のものとなっていた。 アンチウィルスソフトが邪魔なので消した 普通に聞けば『ええええええ』という話だけど、初心者にアンチウィルスソフトの恩恵はわからないと思う。ってか学校で教えて欲しい。 OSはWindowsXPで、購入した時は普通に動いていた。 ただインターネット自体が重く、ある日友人から『アンチウィルスソフトは重いから消したら良い』という的確で的を射たアドバイスを元に、標準で入っていたウィルスバスターを削除。恐らくこの友人の端末もヤバイと思う。 当然、常駐監視がなくなるので、快適すぎるインターネットライフが始まる。 M子さんはと
Adobeを捨てるときが来たのかも
AcrobatとReaderのゼロデイ脆弱性に、Adobeは積極的に対応できていない。Adobe以外のPDF製品に乗り替えるときが来たのかもしれない。 今週火曜(米国時間3月10日)のMicrosoftパッチデーに時間を割くときには、その次の日の分も忘れず残しておいてほしい。3月11日、AdobeはAcrobatとReaderの最新のゼロデイの脆弱性を修正するアップデートをわたしたちに賜ってくれる。 この脆弱性を突くコードはあまり広がっていないようだが、いつ爆発的に広まってもおかしくないと考えておいてほしい。eWEEKなどで先月起きたことから考えると、パッチがリリースされた後でも、PDFの攻撃コードが長い間大きな影響を持ち得るものと思っておいた方がいい。 JBIG2Decodeとして知られるようになったこの脆弱性のもたらし得るダメージは甚大だ。ディディア・スティーブンス氏はAdobe Re
そろそろクリックジャッキングについて一言いっておくか - 最速転職研究会
Firefox3で「サードパーティのCookieも保存する」をオフにする。 防げる。 いずれのブラウザにもサードパーティ製のcookieを制限するオプションがあるが、Firefox3以外だと、フレーム内表示された場合に「新規にcookieを保存しない」だけで保存済みのcookieは送信してしまう。 軽く調べてみたところ、次のようになった。(間違ってたら教えてください) サードパーティのcookieの新規保存 サードパーティの保存済みcookieの送信 表示中のドメインのcookieの保存/送信 IE6,7,8(デフォルト) x o o IE6,7,8(セキュリティ高) x x x Opera9.6(デフォルト) o o o Opera9.6(制限) x △ o Safari(制限/デフォルト) x o o Safari(全て受け入れる) o o o Firefox2(デフォルト) o o
Expired
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
高木浩光@自宅の日記 - Bluetoothで山手線の乗降パターンを追跡してみた , ユビキタス社会の歩き方(6) Bluetoothの「デバイスの公開」「検出可能にする」..
■ Bluetoothで山手線の乗降パターンを追跡してみた この日記を書き始めてからもう6年になろうとしている。書き始めたきっかけは、RFIDタグのプライバシー問題が理解されないことに焦りを感じたからだった。当時の空気では、RFIDタグは5年後くらいに普及し、しだいにRFIDの埋め込まれた日用品で溢れかえるようになり、10年後くらいにプライバシー問題が顕在化すると目されていた。しかし、6年経った現在、私の靴にRFIDタグは埋め込まれていない。 当時の議論で描かれていたRFIDタグの問題は、無線LANやBluetoothにも共通することであり(MACアドレスがユニークIDとなる)、それらの方が先に普及するかもしれないという予感はあったが、現時点でも、無線LAN機器を持ち歩いている人はごく一部の人に限られている。しかし、Bluetoothはどうだろうか。これまでにも何度か、最近のBluetoo
日本発セキュアOSのTOMOYOがLinuxカーネルに標準採用:アルファルファモザイク
編集元:ビジネスnews+板より「【OS】日本発セキュアOSのTOMOYOがLinuxカーネルに標準採用 [09/02/17]」 1 依頼@台風0号φ ★ :2009/02/18(水) 02:02:38 ID:??? 日本発のセキュアOSであるTOMOYO LinuxがLinuxカーネルにマージ(統合)されることが確実になった。2009年2月12日,TOMOYO Linuxがセキュリティ・モジュールのメンテナ(管理者)であるJames Morris氏のリポジトリ(ソースコード管理データベース)に統合された。今後テストが行われ,2009年秋にもLinuxカーネル本体に統合されると見られる。 セキュアOSは,OSのアクセス権を細分化し厳格に管理することでセキュリティを高めるモジュール。セキュアOSを利用することで,仮に不正侵入されたとしても被害を一部に留めることができる。TOMOYO L
韓国がActiveX漬けになった理由 | Okumura's Blog
25日に書いたActiveX漬けの韓国,Vistaに参ったはスラッシュドットジャパンの韓国ではVistaの登場で多くのサイトが使えなくなる?でも取り上げていただいた。ブログでは省略してしまったが,元ニュースを私はSlashdotのKoreans Advised to "Avoid Vista" for Now経由で知った。今回のソースもSlashdotのWhy South Korea Is Shackled To Windows経由でたどりついたことをお断りしておく。 さて,韓国がなぜActiveX漬けになったかはGen Kanai weblog: the cost of monocultureによれば韓国政府が1998年に128ビット暗号化のためにActiveXを使い始めたのに端を発する(1999年1月には128ビットSSLがIETFで標準化される)。韓国はこの独自仕様を民間にも強要した
JVNTA09-020A: Microsoft Windows 自動実行機能の無効化における注意点
Microsoft Windows では自動実行機能を無効化することにより、悪意あるコードの実行を防ぐことができます。しかしながら Microsoft が提供する NoDriveTypeAutoRun のレジストリキーの設定に関するドキュメント (91525) の手順だけでは、対策が適用されません。 Microsoft Windows にはリムーバブルデバイスが接続された時に、コードを実行する自動実行の機能がありますが、この機能を使用して感染するウイルスや、意図せず実行されてしまう悪意あるコードなどが存在します。 Microsoft のドキュメント (91525) では NoDriveTypeAutoRun のレジストリキーを変更することで、自動実行機能を無効化することができると記載されていました。しかしながらこの変更だけを行っても、NoDriveTypeAutoRun の値を適切に参照し
Winnypで児童ポルノ提供 男を逮捕 - MSN産経ニュース
埼玉県警少年捜査課と川越署などは12日、児童買春・児童ポルノ禁止法違反の疑いで、千葉県我孫子市天王台、ゲームソフト制作販売会社社員、渡辺拓也容疑者(28)を逮捕した。 県警の調べでは、渡辺容疑者は1月15日、児童ポルノ動画を、不特定多数の利用者に提供する目的で、ファイル共有ソフト「Winnyp」の共有フォルダに保存したほか、平成20年9月24日には、別のファイル共有ソフト「eMule」を利用し、児童ポルノ動画を、サイバーパトロール中の捜査員に提供した疑いが持たれている。 県警によると、Winnypはファイル共有ソフト「Winny」の最新版で、利用者の摘発は県内初という。渡辺容疑者宅から押収された外付けハードディスクから、児童ポルノとみられる画像約5万枚、動画約600本(計約500ギガバイト)が見つかった。 調べに対し、渡辺容疑者は容疑を認め、「14歳以上はダメだ。eMuleは児童ポルノ動画
セキュリティの専門家が語る「不思議の国、日本」
情報セキュリティの最先端で日夜闘う人々にとって今年以降のホットな話題とは何か。毎年日本で開催されているセキュリティテクニカルセミナー「PacSec」の主催者であるドラゴス・ルーユー氏に話を聞いた。 Windows7に対するハッキングコンテストも 世界の情報セキュリティ産業の専門家と日本の研究者が交流し、コンピュータネットワークへのハックアタックの最新手腕と技術を論じ合うことで知られるセキュリティテクニカルセミナー「PacSec」カンファレンス。毎年、コンピュータセキュリティに関する最先端の研究やリサーチを中心に、脅威に対する防御策、システム監査や実践報告などが話題となるが、内容も先鋭的なもののため、広く一般に知られることの少ない特異なイベントでもある。その主催者で、カナダに本社を置くコンピュータセキュリティ企業のドラゴステックコムのCEOであるドラゴス・ルーユー氏が来日。昨年11月に開催さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://atmarkit.itmedia.co.jp/im/cits/special/exam_sec/images/question01.jpg
「IEの履歴の参照方法について」(1) Insider.NET - @IT
http://i452.photobucket.com/albums/qq246/symantec_jp/npbj/image002.jpg
おまいらハッカーに学ぶ、メールの攻め方守り方
ニュースリリース | セキュリティ対策のラック
Android Malware Eavesdrops on Users, Uses Google+ as Disguise
