違法素数 - Wikipedia
違法素数(いほうそすう/英: illegal prime)とは、素数のうち、違法となるような情報やコンピュータプログラムを含む数字。違法数(英語版)の一種である。 2001年、違法素数の1つが発見された。この数はある規則に従って変換すると、DVDのデジタル著作権管理を回避するコンピュータプログラムとして実行可能であり、そのプログラムはアメリカ合衆国のデジタルミレニアム著作権法で違法とされている[1]。 経緯[編集] DVDのコピーガードを破るコンピュータプログラムDeCSSのソースコード 1999年、ヨン・レック・ヨハンセンはDVDのコピーガード (Content Scramble System; CSS)を破るコンピュータプログラム「DeCSS」を発表した。ところが2001年5月30日、アメリカ合衆国の裁判所は、このプログラムの使用を違法としただけではなく、ソースコードの公表も違法である
Microsoft Internet ExplorerにおけるCMshtmlEd::Exec関数処理の不備により任意のコードが実行される脆弱性に関する検証レポート
Microsoft Internet ExplorerにおけるCMshtmlEd::Exec関数処理の不備により任意のコードが実行される脆弱性に関する検証レポート Tweet 2012/09/18 NTTデータ先端技術株式会社 辻 伸弘 渡邊 尚道 小松 徹也 【概要】 Microsoft Internet Explorerに、リモートより任意のコードが実行される脆弱性が発見されました。 本脆弱性は、Internet ExplorerのCMshtmlEd::Exec関数処理における解放済みメモリの使用により任意のコードを実行させることが可能です。 本レポート作成(2012年9月18日)時点においてMicrosoft社から脆弱性への対策、回避策などのアナウンスが公開されております。しかし、本脆弱性を修正するバージョンがリリースされておらず、システムへの影響が大きいことから、脆弱性の再現性につ
ラックが時事報道で風評被害w(デマ拡散中)
時事通信の記事 プロの開発者が作成か=高価な専門ツール使用-証拠隠滅の痕跡も、PC遠隔操作 遠隔操作ウイルスに感染したパソコンから犯行予告が書き込まれた事件で、このウイルスは主にプログラム開発者らが使用する高価な専門ツールで作成された可能性があることが18日、専門家らへの取材で分かった。 ウイルス作成者のパソコン本体に証拠が残らないようにした痕跡があったことも判明。警視庁捜査1課などは日常的にプログラムを開発する人物がウイルスを作った可能性が高いとみて、特定を急ぐ。 このウイルスを入手、解析した情報セキュリティー会社「ラック」(東京都千代田区)の西本逸郎専務理事によると、ウイルスは「VisualStudio2010」というソフト開発ツールを使って作成されていた。数万円から数十万円以上する専門的なソフトで、素人が購入することは考えにくいという。 また、同じくウイルスの解析を行った「シマンテッ
当サイトの「ガンプラー」感染と復旧のご報告 - bogusnews
みなさまには日ごろから弊紙bogusnewsをご愛読いただきありがとうございます。 さて、このたび弊紙サイトは、現在世界中で猛威をふるっているコンピュータウイルス「ガンプラー」に感染したため、一時的にサイトの更新を見合わせておりました。弊紙の更新を心待ちにしていた女性の方々には、深くおわび申し上げます。 サービス停止期間中、弊紙では専門の粘着質セキュリティコンサルタント・高木浩光氏の指導のもと、駆除・およびセキュリティ向上のためのシステム見直しをおこなってまいりました。その結果、現在ではガンプラーとは無縁の安全な状態に復旧することに成功しました。読者のみなさまにも、不都合なく安心して閲覧していただくことが可能です。 今回の件では、読者の女性のみなさまにたいへんご迷惑をおかけいたしました。今後ともbogusnewsではセキュリティに配慮したサイト運営に気をつけて参る所存です。今後ともよろしく
サイバー・ノーガード戦法 - Wikipedia
サイバー・ノーガード戦法(サイバーノーガードせんぽう)は、意図的にセキュリティ対策を放棄してコンピュータを利用すること[1]。 この用語は、情報セキュリティを専門とするニュースサイトの Scan NetSecurity が2004年に考案した[2]。背景として、前年にコンピュータソフトウェア著作権協会 (ACCS) のWebサイトの脆弱性を公の場で指摘した京大研究員が、礼を言われるどころか逆に不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)違反と威力業務妨害の疑いで逮捕されるという事件があった[3]。Scan NetSecurity はこの件で、不手際のあったサーバ管理者側が刑事責任を問われず、個人情報漏洩の被害者に補償も行われなかったことに着目し、セキュリティ対策の意図的な放棄は、費用を節約できリスクも無視できる「新しい形の防御方法ともいえるのではないか」と逆説的に主張した[4
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
ミニブログ「Amebaなう」モバイル好調でPC版を前倒し、スパム被害も広がる
サイバーエージェントは、ミニブログ「Amebaなう」のパソコン版について、当初サービス開始を予定していた2009年12月16日から前倒しし、10日に公開した。先行して8日に公開した携帯電話版が2日間で20万件超の投稿を集めるなど好調なため。一方でAmebaなうのシステムのぜい弱性を突いたとみられるスパム(迷惑)投稿が広がる被害も出ており、同社は注意を呼びかけている。 Amebaなうは140文字までの短文を次々に投稿し、利用者同士が交流するサービス。米国発のTwitterの普及で日本でも盛り上がるミニブログ分野に、国内の大手ブログサービス「Ameba」を運営するサイバーエージェントが参入したことから話題を呼んだ。 特徴として芸能界などで活動する著名人の利用を大きく打ち出している。8日に携帯電話版を始めてから10日までに、Amebaでブログを展開する著名人6000人のうち100人以上がAmeb
クリックジャッキングってこうですか? わかりません
↑ この透過されているiframeは、ブラウザの最前面に配置されています ※はてなにログインしていると、どのようにボタンが被っているのかわかりやすくなります
セキュリティ自由研究:この夏、グミ指を作ってみないか
セキュリティ自由研究:この夏、グミ指を作ってみないか:Security&Trust ウォッチ(48) 指紋は指先にある紋様で、人ごと、指ごとに異なる。指先から出る皮脂などによって、この紋様が何かに付着することを指紋が付くという。その特徴を生かして、指紋は個人を特定することにもよく用いられる。事件の証拠として利用したり、入室管理や携帯電話のロックなどの認証でも用いられている。 以前、指紋認証システムを食用のグミなどで作った指紋(グミ指)で突破することができるという記事を何かで見掛けて、一度試してみたいと思っていた。身近な材料で、最先端の技術が突破されるというギャップに驚きを感じた。今回は実際にこの目でグミのチカラを確認してみようというレポートである。 セキュリティ自由研究レポート ■採取した指紋からグミ指を作ろう 指紋はそこら中に付いている。指紋は皮脂なので一度付着すると取れにくいようだ。と
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
タリバンがBCCをCCでメール、送信先の400名が明らかに
Mozilla Connect