JPCERT/CC、クリックジャキング対策の技術資料を公開
JPCERT/CCは、Webサイト内のクリックを乗っ取り、閲覧者を不正サイトへ誘導する「クリックジャキング」に対処するための資料を公開した。 JPCERTコーディネーションセンター(JPCERT/CC)は3月3日、Webサイト内のクリックを乗っ取る「クリックジャキング」(clickjacking)問題への対策を解説した技術資料を公開した。Webサイト運営者やWebデザイナー向けに提供する。 クリックジャキングは、クリックに含まれる要素に悪質サイトなどの情報を埋め込んで、その上に正規サイトの情報を重ねる手口。閲覧者に正規サイトの情報を見せつつ、実際には悪質サイトへ誘導する。 主要なWebブラウザが抱える脆弱性としてセキュリティ研究者らが指摘しているが、影響が広範に及ぶ恐れがあるため、詳細な内容は公開されていない。2月には米Twitterでクリックジャキング被害が激増した。 技術資料は、Mic
セキュリティ事故のコストに150倍の差――対策効果で米企業に明暗
米IT PCGの調査で、情報セキュリティ対策を効果的に実施している企業としていない企業では事故後の対応コストに150倍の差が生じることが判明した。 北米の情報セキュリティ対策を効果的に実施している企業としていない企業では、セキュリティ事故後の対応コストに149倍の差が生じることが研究団体の調べで判明した。対策を効果的に実施している企業は、全体の1割強だった。 企業のコンプライアンス研究などを行うIT PCGなどが2008年12月に実施した調査によれば、19%の企業が年間に15回以上の情報漏えい事故やPCの盗難、システム障害などを経験し、事業のダウンタイムも80時間以上の及んでいた。68%の企業は情報漏えい事故やPCの盗難、システム障害などが年間に3~15回程度あり、事業のダウンタイムは7~79時間だった。 情報漏えい事故やPCの盗難、システム障害などが年間に3回未満、事業のダウンタイムが7
CIOを補佐するセキュリティ監督者の育成を――シマンテックが提言
シマンテックは3月5日、企業が抱えるITリスクに関する記者説明会を開催し、情報セキュリティ対策を専任で担当する監督者「CISO」Chief Information Security Officer=最高情報セキュリティ管理責任者)の企業への導入を呼び掛けた。 CISOとは、顧客情報など重要な電子データの漏えいや社内システムへの不正アクセス、システム障害といった企業のITが関係する事件や事故のリスクへ専門的に対処する職務。説明したグローバルコンサルティングサービス担当執行役員のテルミ・ラスカウスキー氏によれば、CISOは経営層に近い立場で情報セキュリティ活動を指揮し、社長やCEOなどへの進言やCIOの業務を補佐を行う。セキュリティの観点で現場部門と経営層をつなぐ役割を果たす。 こうした立場の役職は、米国では大企業を中心に導入が進みつつあるものの、国内企業で設置しているケースはほとんどないとい
パワー・トラベラーのためのチェックリスト Part1:フライト前 | ライフハッカー・ジャパン
3連休が6回、5連休が5月と9月の2回もある2009年。 すでにいろいろ計画は立てていますか? シーズンが間近に迫って、あたふたしないように、次のいくつかのシンプルなTipsを実行してみてください。そうすれば、あなたの旅がより合理的に安価でリラックスしたものになること請け合いです。 詳細は、以下にてどうぞ。 旅に際して最安値のチケットを見つける 安い航空券は、旅の「聖杯」と言えるでしょう。そして安い航空券を見つける方法は、それこそ星の数ほどゴマンとあります。もし、まだこれから航空券を買おうというところなのでしたら、購入のためのいくつかの良いアドバイスを差し上げましょう。 航空券の購入の段階になったら、とにかく選択肢があまりにもたくさんあることにびっくりします。とにかく、誰もかれもが、しかもその誰彼の知り合いまでもが、あなたが航空券を見つけるのを手伝おうとします。ですが、ベストで最も簡単な購
マイクロソフト、Autorun無効化機能を適切に動作させるための修正プログラムを公開 | スラド
マイクロソフトは2月24日、Windows 2000/XP/Server 2003向けに、自動再生(Autorun)機能を無効化するための更新プログラムを公開した(セキュリティ・アドバイザリ967940、サポート技術情報967715)。 Windows 2000/XP/Server 2003ではレジストリを書き換えることでAutorun機能を無効にできるが、US-CERT(米国コンピュータ緊急事態対応チーム)が「レジストリを書き換えてもAutorunが実行されるケースがある」と指摘していた。今回の更新プログラムはこれを修正するもので、Windows Updateなどを通じて配布される。 ただし、この更新プログラムを導入しただけではAutorunは無効にはならない。無効化するにはこの更新プログラムを導入したうえで、レジストリの書き換え、もしくはグループ・ポリシーの設定を行う必要があるので注意
Blogger - サービスの詳細
This page provides status information on the services that are part of Google Workspace. Check back here to view the current status of the services listed below. If you are experiencing an issue not listed here, please contact Support. Learn more about what's posted on the dashboard in this FAQ. For additional information on these services, please visit https://workspace.google.com/. For incidents
紹介 - 「小飼弾の 「仕組み」進化論 」、3月19日発売です : 404 Blog Not Found
2009年03月18日00:05 カテゴリ書評/画評/品評Art 紹介 - 「小飼弾の 「仕組み」進化論 」、3月19日発売です というわけで、Amazonにも登録されたのでご紹介。 小飼弾の 「仕組み」進化論 小飼弾 初出2009.03.04; 販売開始まで更新 やっと上梓の運びとなりました。 関係者の皆様、ありがとうございます。 本書「小飼弾の 「仕組み」進化論 」は、プログラマーという、「純粋な仕組み」を作ることを仕事にしている者が、仕組みというものを一体どう考えているのかを、一般書に落とし込んだ一冊ということになります。 目次 - Amazonより まえがき - 仕組みの逆襲 Part0 仕組み作りが仕事になる 仕組み化が進んだ社会 高度に進化した仕組みがあなたのクビを絞める! 仕組みづくりを仕事にするための「新20%ルール」 生き残るために必要なのは“本当の”20%ルール Par
Apache、JavaベースのFTPサーバー「FtpServer 1.0」リリース | OSDN Magazine
Apache Software Foundation(ASF)のApache FtpServer開発グループは2月26日、JavaベースのFTPサーバーの「Apache FtpServer 1.0.0」を発表した。スタンドアロンまたはJavaアプリケーションへの組み込みが可能。バイナリはプロジェクトのWebページよりダウンロードできる。 FtpServerは完全かつ移植性の高いFTPサーバーエンジン。100%Javaで作成され、Apacheの高性能非同期I/Oライブラリ「Apache MINA」を土台とした。拡張性を特徴とし、同時ユーザー数に柔軟に対応できるという。 WindowsサービスまたはLinux/UNIXのデーモンとしてスタンドアロンで利用できるほか、Javaアプリケーションへの組み込みも可能。OSGiバンドルとしてもリリース提供するので、Springベースのアプリケーションへの
花粉の飛散量を取得する Perlモジュール : DSAS開発者の部屋
すっかり花粉が飛び交う季節になってしまいました。 今や花粉症は5人に1人疾患する症状とも言われており、マスクや薬などによる花粉対策の準備を始めている方が多いのではないかと思います。 そこで、今回はプログラマに出来る花粉対策を紹介したいと思います。 花粉症対策にはとにかく花粉を吸わないことが重要です。 大量の花粉にばく露されることで、症状が悪化したり、今まで花粉症で無かった人も花粉症が発症する場合があります。 つまり花粉が多く飛んでいる時間帯をなるべく避けることが有効な花粉対策なのですが、 天気予報の花粉飛散情報は1日単位のデータだったりして、参考にならないことが多いです。 環境省が運用する花粉観測システム(はなこさん)では1時間毎の花粉飛散データが公開されています。 1時間毎に花粉飛散データが更新されるため外出のタイミングを決定するのに役立ちます。 プログラマであれば、このデータを cro
マイクロソフトがクラウド戦略「Azure」の詳細情報 「Microsoft Tech Days 2009」全セッション資料公開
マイクロソフトは3月3日、1月27~28日に開催された「Microsoft Tech Days 2009」全セッションの資料を公開したと発表した。Tech Days 2009で日本で初めて正式に発表された、次世代クラウド戦略基盤「Windows Azure」の詳細情報も公開されている。 マイクロソフトは3月3日、1月27~28日に開催された「Microsoft Tech Days 2009」全セッションの資料を公開したと発表した。Tech Days 2009で日本で初めて正式に発表された、次世代クラウド戦略基盤「Windows Azure」の詳細情報も公開されている。 クラウドによってITの変革が起きようとしているなか、マイクロソフトではWindows Azureを基盤とする「Azure Services Platform」をサービスプラットフォームとして、「ソフトウェア+サービス」の考え
第11回 Kansai.pm を開催します - naoyaのはてなダイアリー
3月22日(日) 13:30 から、京都ははてなオフィスにて第11回 Kansai.pm を開催します。 http://kansai.pm.org/cgi-bin/wiki.cgi?page=%A5%A4%A5%D9%A5%F3%A5%C8%2F%C2%E811%B2%F3%A5%DF%A1%BC%A5%C6%A5%A3%A5%F3%A5%B0%B9%F0%C3%CE 11回目の Kansai.pm は、無理をいって自分が企画を担当させていただきました。Perl が好きな方はもちろん、そうでない方が参加しても面白くまた勉強になるような会にしたいなと思い、調整してみました。 特別講演として、京都大学大学院/プリファード・インフラストラクチャー (PFI) の吉田さんから Cell Challenge について発表していただきます。Cell Challange はマルチコアプロセッサでのプログ
無料で自由に使えるライセンスのアイコンばかりを怒涛のごとく集めた『iconPot』 | 100SHIKI
あ、すっごい便利。 iconPotは無料!、かつ、商用利用もOK!、かつ、クレジット記載も不要!というアイコンばかりを集めたサイトである。 アイコンサイトは数多くあれど、ライセンス関係をいちいち確認しながら利用しなくてはいけない。 大抵の人が無料で自由に使えるアイコンを探しているだろうからこうしたサイトは便利だろう。 そろそろネットサービスでも作るか!という人は覗いてみるといいだろう。
クリックジャッキングってこうですか? わかりません
↑ この透過されているiframeは、ブラウザの最前面に配置されています ※はてなにログインしていると、どのようにボタンが被っているのかわかりやすくなります
Amazon、堺に物流拠点 関西で当日配送も
Amazon.co.jpの物流を担当するアマゾンジャパン・ロジスティクスは3月5日、2009年8月初旬をめどに大阪府堺市に物流拠点を開業すると発表した。国内の物流拠点は3カ所目で、関西地方は初めて。 「アマゾン堺FC」(フルフィルメントセンター)を同市堺区築港八幡町に新設する。延べ床面積は約6万8000平方メートル。当初約100人を雇用する予定。 開設後は関西近郊や西日本のユーザー向けに迅速な配送が見込めるとしている。特に「お急ぎ便」、会員制サービス「Amazonプライム」を利用する関東在住以外のユーザーの注文は、これまでは早くて翌日配送だったものが、早くて当日配送になる予定という。 物流拠点は市川FC、八千代FC(それぞれ千葉県)に次ぐ3カ所目。新しい商品カテゴリーの拡充とその成長に伴う在庫スペースの必要性などが増したとして新拠点を開設する。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
