SSL証明書を使う詐欺サイトが急増、乗っ取りサーバで運営
セキュリティ企業の米Symantecは7月8日のブログで、詐欺サイトが正規のSSL証明書を使い、正規サイトを装う手口が見つかったと伝えた。ユーザーはSSLがあるために安心して個人情報などを入力してしまうという。 Symantecによると、SSL証明書を悪用した詐欺サイトは過去1カ月の間に急増した。攻撃側は、SSL証明書を取得したWebサーバを1つ乗っ取れば、そのサーバを使って多数のフィッシング詐欺サイトを運営することが可能になり、情報詐取の成功率も高まる。SSLが使われ鍵のアイコンが表示されるために、ユーザーは正規サイトだと思い込んでしまうという。 この手口を使って実際に、大手サイトを装うフィッシング詐欺が発生している。詐欺サイトかどうかを見分けるためにはSSL証明書をチェックするか、認証機能を強化したEV(Extended Validation) SSLをあてにするしかないという。 旧バ
「Google Chrome OS」とセキュリティ--新OS登場でリスクは軽減するか?
米国時間7月8日にニュースとして大きく採り上げられたIT関連の2つのストーリー(GoogleによるChromeベースのOSの発表と、米国政府および韓国政府のウェブサイトに対するサイバー攻撃)は奇妙なことに関連している。その理由は、もしもGoogleがブラウザ市場で大きなシェアを獲得するようになれば、攻撃の成功する機会が減る可能性もあるためである。あるいは、より多くの攻撃を目の当たりにするようになるかもしれない。 ハッカーらが米国政府や韓国政府のウェブサイトに対するDoS(サービス拒否)攻撃に成功したのは、この攻撃の発信源として数多くの「ゾンビPC」を確保できたからである。では、こういったコンピュータに共通していることとして、どんなことが挙げられるのだろうか?これらのPCの大半では、Microsoft Windowsが稼働しているはずなのである。 WindowsがMac OS XやLinux
[前編]ソフト+サービス戦略は すでにグーグルを「敗北させた」
マイクロソフトの屋台骨の一つであるOffice事業を率いるスティーブン・エロップ氏は、同社の新しい「顔」。今年をクラウド戦略の重要な出発点と位置付け、その次世代戦略をアピールする。早ければ5年後にも、サーバー分野でソフトとサービスの収入が拮抗すると予測。次期Officeは非パソコン環境でも快適に利用できるようにするという。 クラウドコンピューティングという言葉が登場して2年余り。クラウドに対する顧客の認識をどうみる。 最近になって大きく変わってきていると思います。クラウドの初期段階は「Web 2.0」と呼ばれていました。Web 2.0という言葉を通してインターネット利用者が理解したサービスは、公のインターネットを通して利用するアプリケーションのことでした。「ウィキペディア」はその代表と言えます。 こうした見方が変わり始めた。米アマゾン・ドット・コムが開始した「EC2」などのサービスがきっか
![[前編]ソフト+サービス戦略は すでにグーグルを「敗北させた」](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
「Chrome OS」が重要である理由(と重要でない理由)
「Google Chrome OS」でMicrosoftに真正面から勝負を挑んだGoogle。このOSは重要な意味を持つが、実はあまり重要ではないと考えられる理由もある。 米Googleは米MicrosoftのWindowsと競合する可能性があるOSを投入する計画を発表した。「Google Chrome OS」が非常に重要である理由は5つある。また、あまり重要でない理由も5つある。 Google Chrome OSが重要である5つの理由 1. とうとう来た! これはOSなのだ。OSを支配するベンダーは、アプリケーション市場も支配する。そして、ソフトウェア開発で金もうけをする手段を提供することによって開発者の心をつかむことができるのだ。 2. Chrome OSは、クラウド上に置かれたWeb 2.0アプリケーションと強力なブラウザを結ぶ重要なブリッジを提供する。GoogleがOSビジネスに参
WebKitという世界標準。 - 日々、とんは語る。
にわかに現れ、ネット界を震撼させているバズワード。 以前からあった機能を「特別」にするiPhoneマジックという記事で使われている言葉ですが、ウェブ製作者の人からしてみれば、思想的に逆行、むしろ反逆しているような言葉ですね。 何故かと言えば、それ即ち、今現在でいうところの「IEという世界標準」と置きかえれてしまうからではないでしょうか。 別にWebKit自体が駄目だというわけではなく、ブラウザはあくまでウェブ "ブラウザ" であって、ブラウザ自体が標準にはなりえないわけです。全てのブラウザで等しくブラウジングできるようにあるために、標準(仕様)があるわけで、ブラウザは標準(仕様)に基づいてレンダリングできれば、何でも良いわけです。 docomo の新プラウザが(WebKitじゃなくて)イケてないという意見がありますが、逆に WebKit を採用して幸せになるのは、一体誰なのでしょうか? i
そろそろSeasar2のガラパゴス戦略について語っておくか - ひがやすを技術ブログ
Slim3のファーストリリース(今月中)の前に、Seasar2の開発で、どのような戦略をとったのか話しておきます。 2005/11/8、Seasar2.3のバージョンをリリースしました。このバージョンから搭載されたのが、コンポーネントの自動登録機能です。設定ファイル無しで開発できるようにする機能ですね。Springだと2.5から搭載されたcomponent-scan。 Spring2.5のリリースは、2007/11/19なので、実に2年以上差があります。オープンソースの世界では、みんなが手の内を見せ合っているので、誰かが新しい機能を実装した場合、それが良いものであれば、ライバルも直ぐにそれを取り入れ、それほど機能差がつくことはありません。 なぜ、従来のXML地獄を解消する「コンポーネントの自動登録機能」を実装するまでの期間にこれほど差が出たのか、それはガラパゴス戦略のせいなのです。 Sea
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
