利用ソフトが最新版かを確認するツール、IPAが公開
独立行政法人 情報処理推進機構(IPA)は11月30日、PCにインストールされているソフトウェア製品が最新かどうかを確認できるツール「MyJVNバージョンチェッカ」を公開した。日立製作所が開発したもので、動作環境はWindows XP SP2/SP3、Windows Vista。 ユーザーへの攻撃の多くは、古いバージョンのソフトウェア製品の脆弱性を悪用している。「手間がかかる」「更新方法がわからない」といった理由からバージョンアップをしないユーザーも多いため、このツールを公開したとIPAは説明している。 Adobe SystemsのFlash PlayerやJava実行環境ソフトウェア群のJRE、MozillaのFirefoxなど7種類のソフトウェアに対応。ユーザーの使っているソフトが最新のバージョンでない場合は、ベンダーのバージョンアップページへ誘導する。 IPAでは、今後もソフトウェア
フレイアクリニック池袋院の口コミ3選|知らなきゃ損する本音の口コミ3選
2022年3月1日更新!気になる!フレイアクリニック脱毛のインスタの口コミや評判は?他のサロンとも比較! 全部チェックできてませんが、10件以上ありました!サクッと確認してみましたが、 悪い口コミはありませんでしたねー! まだフレイアクリニックの脱毛ができてからそんなに経っていないんですが、 いろんなメディアの露出が少ないのに口コミがあってびっくりしました! 3月1日に新宿で新しくOPENする 医療脱毛クリニック 「フレイアクリニック」に行ってきました👦🏻✨ なんとこのクリニックの 専属モデルを務めさせていただきます♡ 女性専用で完全個室の とってもキレイなクリニックです😳💕💕 ぜひみなさんもチェックしてみてくださいね😌💖 #フレイアクリニック #フレイアクリニック新宿院 #フレイアクリニック専属モデル #医療脱毛 #3月1日OPEN 引
「MSのOneCareが終焉したとき、私は2つのことをした」--カスペルスキー氏
ロシアのセキュリティベンダーKaspersky Labの最高経営責任者、Eugene V. Kaspersky氏が来日した。Microsoftの新OS「Windows 7」や無料アンチウイルスソフト「Microsoft Security Essentials」の評価、日本のITセキュリティ市場の特殊性について聞いた。 --これはお会いするたびに聞いていることなのですが、以前から計画中であると発言されていたIPOの予定について教えていただけますか。 世界的に経済状況が良くないなか、IPOするメリットがあまり見出せない。おかげさまで利益は維持し続けているので、いますぐどうしても外からの資金を必要としているわけではない。 人員も順調に増やし続けていて、開発拠点はいままでモスクワ1カ所だったが、ロシア国内に2カ所、サンクトペテルブルグとノボシビルスクに開設した。あとは米国にも開発拠点をオープンする
TwitterのスパムダイレクトメールMobsterWorld対策 | セキュリティソフト30日無料比較
最近、流行の兆しを見せているtwitter。利用される個人や企業が増加しているそうです。 ところでtwitterを利用していると英語のダイレクトメールが時々届くことがあります。 それも知人のアカウントから届く場合があります。 MobsterWorldというゲームの案内を装ったスパム(迷惑)メールであり悪意のあるプログラムです。 ウイルスでいうところのバックドア(マルウェア)に似ているのかもしれません。 まず、#MobsterWorldのリンクはクリックしてもそのメッセージ内にあるURLリンクはクリックしないようにしましょう。 実験用アカウントで一時的に実験した様子を記載しておきます。 ダイレクトメッセージ内にあるMobsterWorldのURL(https://~)をクリックするとこのようなページが開きます。 ここで画面真ん中にある赤いボタンをクリックすると下のようなページが表示されます。
ネットでもっとも危険なオンナ、「サトエリ」こと佐藤江梨子だった!?【マカフィー調べ】(RBB TODAY) - Yahoo!ニュース
ネットでもっとも危険なオンナ、「サトエリ」こと佐藤江梨子だった!?【マカフィー調べ】 10月26日16時58分配信 RBB TODAY McAfee, Inc.(マカフィー)は26日、「インターネット検索でもっとも危険な日本の有名人」の調査結果を発表した。それによるとタレントの「佐藤江梨子」さんが1位となったとのこと。 有名人の最新情報やダウンロードを検索した場合、PCに深刻な被害が及ぶ場合がある。そこでマカフィーは、インターネットでもっとも危険な日本の有名人をあきらかにするため、マカフィー サイトアドバイザ(McAfee SiteAdvisor)テクノロジを使って、調査を実施。その結果、「佐藤江梨子」「佐藤江梨子 ダウンロード」「佐藤江梨子 壁紙」「佐藤江梨子 スクリーンセーバー」「佐藤江梨子 画像」「佐藤江梨子 動画」を検索したファンは、スパイウェア、アドウェア、スパム、フィッシング
入管をすりぬける“犯罪” 相次ぐ生体認証システム破り (1/3ページ) - MSN産経ニュース
空港での入国審査時に指名手配犯や強制退去となった外国人のリストと指紋を照合する「生体情報(バイオメトリクス)認証システム(BICS(ビツクス))」をすり抜けて不法入国しようとするケースが相次いでいる。指に傷をつけたり、特殊テープを張り付けるなど手口はさまざまだ。テロリストがこうした手法で入国し、国内に潜伏する可能性もあり、法務省入国管理局も肉眼での確認を徹底するなど、「BICS破り」への監視を強めている。 ■指にN字型の切り傷 BICS導入が1週間後と迫っていた平成19年11月13日の成田空港。中国から到着した飛行機から「任(ニン)建光(ケンミツ)」名義のパスポートを持った中国籍の男が降り立った。男の本名は「任(レン)勝(シヨン)」。日本から強制送還された過去があったが、他人名義の偽造パスポートで入国審査をすり抜けていた。 男は今年8月、東京都板橋区のアパートから現金を盗んだとして、警視庁
パスワード管理Webサービスと連携できるFirefox向けパスワードマネージャ「LastPass Password Manager」 | OSDN Magazine
Blogやオンラインショッピング、SNSなど、利用の際にログインが必要とされるWebサービスは多い。個人情報保護のため、これらに使用するパスワードはすべて異なるものを使うべきなのだが、現実問題としてそのように多くのパスワードを覚えておくのは大変である。そこで活用したいのが、パスワードをWebブラウザ側で一括管理できるパスワードマネージャである。今回紹介する「LastPass Password Manager」は、Webサービスとの連携により、複数のPC/Webブラウザ間でのパスワード同期機能を備えるパスワードマネージャだ。 LastPassはLastPassが提供する無償のパスワード管理・同期サービスで、Internet ExplorerおよびFirefox(Windows/Mac OS X/Linux)向けプラグイン/拡張機能、そして有償ではあるがiPhoneやBlackBerry、Wi
盗撮した映画に“見えない”光くっきり──目とセンサーの違い利用し新技術
デモの様子。肉眼ではまったく分からないが、デジカメで撮影するとスクリーン(写真の上)には赤い光が写っていた。何色で写るかはカメラによって違う 国立情報学研究所(NII)は9月17日、映画館で上映中の映画などをビデオカメラで盗撮するのを防ぐ技術をシャープと共同で開発したと発表した。人間の目とイメージセンサーの違いを利用し、カメラには写るが目には見えない赤外線をノイズとして投影スクリーンに重ねて表示し、盗撮映像を無意味なものにしてしまう。今後、映画館などへの導入に向けて改良を進めていく。 新技術は、人間の目と、CCDやCMOSなどのイメージセンサーの分光感度特性(光の波長ごとの感度)の違いを活用する。人間の可視域は380ナノ~780ナノメートルで、それ以外は目に見えない(感度がない)が、イメージセンサーは暗闇などでの感度維持のため、可視域より広い約200ナノ~1100ナノメートルに感度がある。
防止策なし!? カードを持っているだけで危ない「クレジットマスター」とは - 日経トレンディネット
ある日、クレジットカードの明細を見てみると、身に覚えのない買い物の請求が来ている。カードを盗まれたわけでもなければ、カードの磁気情報を特殊な機械で読み取る「スキミング」を受けたわけでもない。また、架空のWebサイトやメールを使ってネット上でカード情報を入力させる「フィッシング」に遭遇した記憶もない。そもそも、そのクレジットカードでネットショッピングを1度もしたことがない。もちろん、企業から個人情報が流出したわけでもない。それなのになぜ自分が被害に遭うのか? こんな、持ち主側で取るべき防止策がない窃盗事件が起きている。クレジットカード番号の規則性を悪用して他人のカード番号を割り出す「クレジットマスター」と呼ばれる犯罪だ。今年7月全国で初めて摘発され、新聞紙上をにぎわせた。これまでのクレジットカード犯罪とはまったく違うクレジットマスターの実際と対応策について解説しよう。
「OAuth」とは 日本のユーザー襲った“Twitterスパム”の正体
MobsterWorldは、ユーザーはマフィアの1人となってお金を増やすゲーム。ほかのユーザーを敵として戦いを挑み、勝利すれば資金や経験値が得られる。ためた資金を使って武器を買い、攻撃力を高めたりできる。ゲームはTwitterのアカウントと連携しており、ゲーム上での行動がTwitter上でつぶやきとして発言される。 OAuthとは アカウントへのアクセス権を安全に渡せる仕組み Twitterはこの3月からOAuthを導入。ユーザーのアカウントのほぼすべての機能を、ID・パスワードを渡さずに、第三者のサービスから利用できるようにした。 アカウントへのアクセスを提供するだけなら、IDとパスワードを渡すだけでもいい。実際、TwitterのAPIを使ったサービスで、IDとパスワードを入力して利用するものは多い。 ただ、外部サービスにIDとパスワードを渡すとセキュリティ面で不安がある上、パスワードを
x86コードのサンドボックス、グーグルの「NaCl」は安全か? - @IT
2009/08/06 Webブラウザ上で、ネットワークからダウンロードしたx86バイナリを安全に実行する――。2008年暮れにグーグルがオープンソースプロジェクトとして公開した「NaCl」(Native Client)は、本当に安全なものに仕上げることができるのか。先日グーグルが主催したセキュリティ・コンテスト、「Native Client Security Contest」でNaClの脆弱性を2つ発見して、日本人で唯一入賞したサイバーディフェンス研究所 上級分析官の福森大喜氏に話を聞いた。 静的解析で安全にx86コードを実行 福森氏は、Webブラウザ上にx86バイナリを実行するサンドボックスを載せるというアイデアを評価する。「基本的には、いい考え。コードに悪意がある場合でも、WebブラウザやOSが被害を受けないようにできている。ソースコードを見た印象ではOSのカーネルに似ている」(福森氏
アリコ事件が教える「なりすまし」対策! [クレジットカード] All About
アリコ事件が教える「なりすまし」対策!アリコジャパンの顧客情報流出事件には驚きました。約2200件の不正利用の大半がネットショッピングで使われたというのも衝撃的でした。ネットで「なりすまし」を防ぐにはどうすればよいでしょうか。 不正利用2200件は国内クレジットカードで最大規模外資系保険会社アリコジャパンは7月23日、保険契約者のクレジットカード番号とカード有効期限などのカード情報が社外に大量に流出し、クレジットカードが不正利用された可能性が高いと発表しました。提携カード会社からの指摘で分かったもので、27日の時点で、流出情報は最大13万件に達し、不正利用は約2200件を超える可能性があるといいます。カードの不正利用で2200件というのは、国内のクレジットカードでは過去最大の規模です。しかも、その大部分が、インターネットで契約者本人に代わって家電製品を購入する「なりすまし」の手口だったとい
![アリコ事件が教える「なりすまし」対策! [クレジットカード] All About](https://cdn-ak-scissors.b.st-hatena.com/image/square/8f530daf3cb408d6b6a0ba6f38ed7ccece36cffc/height=288;version=1;width=512/https%3A%2F%2Fimg.aacdn.jp%2Faa%2Fcommon%2Fogp300_300.png)
スパム業者が自動翻訳サービスを利用してマルチリンガルに
長年の間、スパム業者はどこの誰でも標的にするという基本的なマスマーケティングコンセプトに頼っており、量のために質を犠牲にしてきた。 状況は変わった。少なくとも一部は。一部のスパム業者は、市場細分化の利点を悟り、入手したデータベースや電子メールアドレスを、国に基づいて細分化し始め、スパムに受信が見込まれる相手の母国語を使い、地域に合わせたものにしようとしている。 現在では、スパムがマルチリンガルになっているだけでなく、サイバー犯罪者だけを対象としたオンデマンドサービスも登場しており、ゲームが変わろうとしている。このサービスは、サイバー犯罪者が行うマルウェア・スパム・フィッシング詐欺の活動のメッセージを、標的となる受信者の母国語に簡単にローカライズすることが可能にするものだ。 ここでは、そのようなサービスの1つを検討し、これらのサービスによって自動翻訳サービスの利用が不可避的に減少するであろう
米韓へのDDoS攻撃、発信源は国内にも - @IT
2009/07/10 JPCERTコーディネーションセンター(JPCERT/CC)は7月10日、韓国や米国の政府系Webサイトに対する大規模なDDoS攻撃に関して、日本国内にも、この攻撃に用いられたコンピュータが複数あることを警告した。 一連のDDoS攻撃は7月7日ごろに始まり、米連邦取引委員会(FTC)や韓国政府など、一部のサイトがダウンしたりつながりにくくなったりした。 ただし米SANSによると、この攻撃は、単純に処理能力を超える大量のトラフィックを相手に送り付けるというオーソドックスなDDoS攻撃であり、特に目新しい手法は用いられていないようだという。 DDoS攻撃のトラフィックの出元は、ウイルスに感染した一般ユーザーのPCだ。「MyDoom」などのウイルスに感染すると、別の悪意あるソフトウェアが次々にダウンロードされる。そしてユーザーが気付かないうちに、攻撃者の命令に従ってDDoS
指紋切除で入国狙う 成田空港 生体認証すり抜け手口(産経新聞) - Yahoo!ニュース
入国審査時に指紋を読み取り、過去に強制退去処分を受けた外国人らのリストと照合する「生体情報認証システム」をすり抜けるため、指紋の一部を切除するなど改変し、成田空港から不法入国を図るケースが相次いでいることが29日、入管当局などへの取材で分かった。 昨年、不法残留で強制退去処分となった韓国人の女が特殊テープを指に張り付け、同システムをすり抜けて青森空港から再入国していたことが判明。警戒を強める中での新たな手口の登場に、関係機関も対策に追われている。 入管当局は今年から、青森空港事件などを受けて認証システム頼りの審査を見直し、指紋読み取り機が異常を察知した場合は、入国者の指紋を直接肉眼でチェックする方法に改めた。 この結果、成田空港では1月以降、指紋の一部を切除した後に縫い合わせたり、やすりのようなもので指紋を削った中国人の男女計4人を相次いで発見。千葉県警が、この4人を入管難民法違反容
パスワード再設定の際の「秘密の質問」は推測可能 -- 調査で明らかに
文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-05-22 08:06 忘れてしまったパスワードを再設定する際に使われる「秘密の質問」は、実際問題としてどの程度秘密のものなのだろうか。「It's no secret: Measuring the security and reliability of authentication via 'secret' questions」(秘密とは言えない:「秘密の」質問を通じた認証のセキュリティと信頼性の測定)と題した、つい先日発表された研究結果によれば、結局は、さほど秘密とは言えないようだ。この調査によれば、被験者の17%は他人の「秘密の質問」に答えることができただけでなく、もっとも一般的な質問が、もっとも答えやすい質問でもあったことがわかった。 以下に示すのは、2009年のIEEE S
エラーページ - ヤフー株式会社
指定されたURLは存在しません。 URLが正しく入力されていないか、このページが削除された可能性があります。
パスワード管理ツールはアンチウィルスと同様の必需品
文:Adam O'Donnell(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-03-23 01:23 われわれはみな、1つの電子メールアドレスと、1つのパスワードの組み合わせを、認証情報として世界中で使うという考え方から抜け出る必要がある。 認めるべきだ。あなたはパスワードを1つしか持っていない。子どもの頃に飼っていた猫の名前に関係するパスワードを半ダースくらいは持っているかも知れないが、それは基本的には同じパスワードであり、それをAmerican Expressにも、Netflixにも、Bank of Americaにも、Gmail、Comcast、MySpace、Fark、Twitter、Virgin America、Ebay、New York Timesにも、あるいはあなたが取り付かれたように集めている19世紀後半のヤクの係留索について情報交換をする掲
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Choosing a smart password
パスワードの「****」表示、「見えない方がいい」が67.9% 