TechCrunch | Startup and Technology NewsWelcome back to TechCrunch’s Week in Review — TechCrunch’s newsletter recapping the week’s biggest news. Want it in your inbox every Saturday? Sign up here. OpenAI announced this week that…
Twitterのハッカーとのコンタクトに成功―攻撃手口の詳細が判明した
The tech layoff wave is still going strong in 2024. Following significant workforce reductions in 2022 and 2023, this year has already seen 60,000 job cuts across 254 companies, according to independent layoffs tracker Layoffs.fyi. Companies like Tesla, Amazon, Google, TikTok, Snap and Microsoft have conducted sizable layoffs in the…
麻薬戦争を終わらせる方法 JBpress(日本ビジネスプレス)
今からちょうど100年前、各国の外交官が中国の上海に集まり、麻薬取引の禁止を目指す初の国際的な取り組みを開始した。1909年2月26日、彼らは国際アヘン委員会の設置で合意した。 英国がアヘンを売る利権を巡って中国と戦争をした、ほんの数十年後のことである。 国際アヘン委員会の発足以降、精神状態を変容させる薬物が数多く禁止された。1998年には国連総会の宣言により、加盟国が「麻薬のない世界」の実現と、2008年までにアヘン、コカインおよび大麻生産の「根絶、または大幅な削減」を目指すことを確認した。 これはまさに、政治家が好む種の約束事だ。というのも、こうした約束は1世紀に及ぶ麻薬の禁止政策に伴う道徳的な動揺を静めてくれる。目的は、10代の子供を持つ世界中の親を安心させることだ。 しかし、これは極めて無責任な約束だ。決して果たせない約束なのだから。 近く、各国の大臣がオーストリアのウィ
過去3年で最悪の個人情報漏えい事故は
サイボウズ・メディアアンドテクノロジーは4月30日、国内の主な個人情報漏えい事故をまとめた「個人情報漏えい年鑑2008」のダイジェスト版の無償公開を始めた。同年鑑の集計によると、2005年から2007年までの3年間のうち、情報漏えい人数で最大だったのは2007年3月に発覚した大日本印刷の事故で、863万人の情報が漏れた。 同年鑑は、サイボウズ・メディアアンドテクノロジーの「ScanDailyExpress」が報じた記事から企業や官公庁による個人情報漏えい事故を選び収録した。収録した事故は440件。個人情報漏えい元となった組織は、民間企業が70%、官公庁が20%で、その他団体が10%だった。 大日本印刷に次ぐ情報漏えい事故は、日産自動車の537万人。3位はKDDIの399万人。東京国税局も47万人の漏えいで5位に入っている。 漏えいの原因は、73%が「内部から」で、「外部から」の21%を大き
あなたの会社は仕事中にはてぶを使えますか?──IT鎖国する大企業 | WIRED VISION
第18回 あなたの会社は仕事中にはてブを使えますか?──IT鎖国する大企業 2008年2月19日 経済・ビジネスITワークスタイル コメント: トラックバック (4) (これまでの藤元健太郎の「フロントライン・ビズ」はこちら) ■縮こまる大企業 大企業の8割が2ちゃんねるにアクセス制限をしているという調査結果が発表された(→IT media)。mixiも5割以上が制限をしているらしい。確かにこれまでも仕事中に遊ばないようにという理由でネットサーフィンすることを禁止する企業などは多かったが、最近では情報漏洩やコンプライアンスなどの理由で大企業は次々と情報統制に対して強く社内を管理するようになりつつある。 はてブやスラッシュドットなど業務上有用と思われるサイトでさえ2-3割の企業は禁止していると調査結果に出ている。企業が利用するパソコンも勝手にソフトをインストールすることは禁止なところが多く、
利用率7割のWEPは「1分」で破られる:ITpro
職場,自宅を問わず根付きつつある無線LAN。ただ,そのセキュリティに関しては,ユーザーの意識は意外に高くない。今回では,最も広くユーザーに利用されている無線LANの暗号化技術がどの程度弱いものかを確認しつつ,より安全な無線LANの使い方を改めて解説しよう。 IEEE 802.11a/b/gの無線LANには3種類のセキュリティ規格がある。WEP(wired equivalent privacy),WPA(Wi-Fi protected access),WPA2である。データを暗号化することで盗聴から保護し,有線メディアと同等のセキュリティを確保することが目的である。 ただ,2007年末に都内某所で調べたところ,受信できる無線LANの電波のうち,暗号化されていないものが16%,WEPでの暗号化が69%存在し,いまだにWEPが広く使われていることを再認識することになった。WPA/WPA2という最
パワーユーザーのための10のWi-Fi活用術
無線信号を強くしたり、暗号化したり、制限をかけたりなど、Wi-Fiを最大限に活用するためのアプリケーションやチューンアップのベスト10を紹介する。(Lifehacker) 皆さんはきっと家庭内無線LANを設置していたり、コーヒーショップや空港のホットスポットに接続したりしているだろう。だが、Wi-Fiを最大限に活用しているだろうか? 無線信号の強化、拡張、ブリッジ、保護、傍受、検知、不可視化など、今回は無線LANのパワーユーザーのために、Wi-Fiユーティリティと調整術のベスト10を紹介する。 10. 設置場所を工夫して、電波の範囲を広げる Wi-Fi信号を強化するソフト、ハードのハッキングは幾つかあるが(下の項目を参照)、幾つかシンプルな調整を加えれば、アクセスポイントを改造せずに最大限に範囲を広げられる。New York Timesによると、 ベースステーションを上階の中央または家具の
不機嫌な日本全国コストセンター化(その1) - michikaifu’s diary
日経ビジネスに連載している、糸井重里さんの話が面白い! http://business.nikkeibp.co.jp/article/life/20071023/138300/ http://business.nikkeibp.co.jp/article/life/20071031/139184/ やたらなんでも管理することが正義になって、誰もリスクをとらなくなってしまっている、というお話。確かにそうだなぁー、と思う。シリコンバレーではSOX法のせいでベンチャーがIPOできなくなっているとか、子供の遊び場でもスポーツの試合でも、訴訟リスクが怖くてなんでもかんでも事前に「訴訟しません」という書類にサインさせられるとか、当地でも似たようなことは多い。 でも、この「不機嫌」な閉塞感は、日本のほうが強いような気がする。なんでかな、と考えると、英語でいう「upward potential」(上昇する
とある行政機関での情報公開にて驚く - Lucablog
とある行政機関の資料が必要となり、閲覧しに行ったのだよ。 あまりにも凄い状態なんで、たまげてしまった。 資料を閲覧するに際して、氏名などの記入を求められたんだけど、身分証明書の提示が求められなかった。 どこの誰ともわからない人物である自分に、いきなり端末が一つ与えられてしまった状態となり、大変困惑した。 資料を閲覧するには専用のビューアーを利用しなければならないのだが、アカウント名はAdminisitratorで、パスワードは係員の入力を目で追ったらばあまりにも単純なものであった。 ショルダーハックにしてはあまりにもあっけない。 資料が欲しかったんだけど、プリントアウトはダメらしいので。 Lucaさん:「USBメモリーキーを持って来たんですが、コピーしていいですか?」 係員:「ダメです」 だけどもデジカメで堂々とパシャパシャ撮影してても、誰も咎めてくれなかった。 (「デジカメでー」と声をか
「職場でのサイト閲覧」のプライバシーを守る方法
https接続を簡易化するツール、ブラウザからプライベートデータを消去する方法、アクセス履歴を無効にする方法などを紹介。(Lifehacker) 仕事をこなす上でも日々の生活を送る上でも、今日、インターネットはなくてはならない存在となっている。問題は、私的なネット利用が職場の上司の考えにそぐわない場合があることだ。 魅惑的なインターネットを使って少しばかり個人的な時間を過ごしたとしても仕事に支障は出ない、というのが筆者の信念だ。そこで今回は、職場でインターネットを閲覧する際に、プライバシーと自由を確保する方法を幾つか紹介する。 注:筆者はここで、職場での私的ネット閲覧について、どこまでが許され、どこからが許されないかという議論をするつもりはない。だから本稿は、「職場でのネット閲覧にも多少のプライバシーを確保したい」という考えに賛同できない方にはお勧めしない。もっとも、紹介するTipsはどれ
2007年最大の脆弱性は「社員」――FaceTimeが予測
職場のマシンに勝手にIMやP2Pソフトをインストールするユーザーが、企業のセキュリティ対策を台無しにすることが最大のリスクだとFaceTimeは考えている。 マルウェアは件数こそ減少しているものの、その危険度は高まっている――インスタントメッセージング(IM)セキュリティを手掛ける米FaceTime Communicationsは1月16日、2006年のIM、P2P、チャットアプリケーションのセキュリティ調査結果を発表した。 同社によると、過去1年間において、いわゆる「グレイネットアプリケーション」(システム管理者が正式に許可していないIMやP2Pなどのソフト)で報告された脅威は1224件に上った。前年の2000件よりは少ないが、複数の経路を経由する攻撃が全攻撃に占める割合は前年の18%から29%に拡大した。 「脅威は以前よりも複雑化、ステルス化し、複数の経路を介して広がり、特定と防御が難
Ajaxの危険な一面――クリップデータの盗難に悪用可能
カット、コピー、ペーストは、デジタルライフに欠かせない基本機能だ。開発者も一般ユーザーもこれらなしではやっていけない。一般ユーザーは日常的に、パスワードやクレジットカード番号などの情報をあるフォームから別のフォームにコピー&ペーストする。オフィスワーカーは、文書を作るときにこれらのコマンドをしょっちゅう使う。われわれがクリップボードのコピー&ペースト機能に依存していることは否定の余地がない。 レイ・オジー氏が「Wiring the Web」というブログエントリで述べているように、「クリップボードの最もシンプルな機能のおかげで、情報のコピーをあるアプリケーションから別のアプリケーションに移動する(つまり、値を渡す)という概念をユーザーが簡単に理解できるようになった」のだ。 ユーザーがカットやコピーの機能を使うと、その情報はコンピュータメモリ上のクリップボード領域に保存される。その情報は、後で
規則を守らないユーザーはネットから遮断――クオリティがポリシー強制ソフト
クオリティは1月17日、クライアントPCにセキュリティポリシーを自動的に適用し、最適なセキュリティレベルに維持するツール「eX LIC(Lead Ideal Composition)」を発表した。資産管理/PC構成管理ソフト「QAW/QND Plus」のオプション製品で、ポリシーに違反するPCに対して、業務上理想的なシステム構成に自動的に誘導することが可能。 eX LICでは、各クライアントPCから収集したソフトウェア情報を基に、会社で利用が許可されていないソフトウェアがインストールされているPCに自動的に「警告」を出し、ユーザーの自発的な是正を求める。それでも改善されない場合は、Webアクセスやネットワークアクセスを遮断するなど削除の強制を行う。ユーザーがWebブラウザを起動した際にアンインストールを促すメッセージを表示、対象のソフトを削除するまではアクセスできないようにする。 また、e
【レビュー】Webサービスのニューフェース"PassPack" - 複数パスワードの管理ならおまかせを! (1) 使いやすくて安全なパスワード管理術なんて実在するの? (MYCOMジャーナル)
PassPackとは 各種SaaSで使っているサインイン/ログインアカウント、電子メールアカウント、各種IMアカウント、オンラインメールアカウント、フォーラム/チャットアカウント、アプリケーションで使っているアカウント、システムへのログインアカウントなど、サービスのWeb化が進むに従って管理しなければならないパスワードは増える一方だ。会社のPCから、出先のノートPCから、自宅のデスクノートからそれぞれアクセスするとなると、アカウント情報を記載したファイルを共有する必要があるが、どんな方法でコピーするにしてもあまり安全とはいえないし、なにせ面倒くさい。 図1 PassPack – オンラインでパスワードを管理を実施するためのWebサービス 図2 Webブラウザにおけるアクセスは基本的にHTTPSを経由して実施されている そこでオンラインで各種パスワード情報を管理しようという発想が出てくるのは
Vistaのセキュリティに対するブログ界の反応
クリスマスの週末、The New York Times紙が、深刻な事態となる危険性がある「Windows Vista」の脆弱性について記事で取り上げた。この報道に対し、ブロガーらが盛り上がりを見せている。 The New York Times紙に掲載されたこの記事は、あるロシア人プログラマーが12月中旬に発見した脆弱性を取り上げている。当時、このプログラマーによる書き込みはあまり注目を集めなかった。ところが米国時間12月22日になって、Microsoftがこの脆弱性を「厳重に監視している」ことを実際に認めている。同社が認めたことから、この脆弱性に対する関心が一気に高まった。これを悪用すると、Vistaを含む同社の最近のOSすべてでユーザー権限を引き上げることが可能になってしまう。 ブロガーの中には、何1つ正しいことができない、というMicrosoftに対する典型的な意見もあれば、新OSの開
ネットバンキングへの監視強化 防犯対策を重点チェック 金融庁:ニュース - CNET Japan
ネットバンキングへの監視強化 防犯対策を重点チェック 金融庁 FujiSankei Business i. 2006/12/18 12:05 金融庁は15日、インターネットを通じて振り込みなどを行う「ネットバンキング」への監視を強化すると発表した。銀行監督の指針を来年1月にも改正、セキュリティー対策の向上に努めているかを重点チェック項目に追加する。さらに、不正取引で被害にあった顧客に、補償も含め誠実に対応することも求める。 ネットバンキングは、低コストで顧客の利便性を高められるため、多くの銀行がサービスを展開。金融庁によると、約2000万口座が開設されている。しかし「パスワードを盗まれた」などの被害も出ており、同庁は指針を改正し、利用者保護の徹底を図ることにした。 改正指針ではこのほか、ネットバンキングの不正取引が発覚した場合、速やかに当局に報告することを銀行に義務付けるほか、
ITmedia D PC USER:最強はどれ? 2007年版セキュリティソフト徹底比較(後編) (1/3)
※1:シマンテックストア価格、※2:トレンドマイクロオンラインショップ価格/3ライセンス、※3:希望小売価格 記事初出時、NOD32の機能表と一部の内容に「スパイウェア機能を持たない」という記述がありましたが、正しくは「スパイウェア検知機能を搭載」しております。また、CA2007の機能表でrootkitの項目が「×」となっておりましたが、スパイウェア対策機能としてrootkitの検出に対応しております。読者ならびに関係者のみなさまにお詫びするとともに、訂正いたします。 リアルタイム検索時の負荷 もしウイルスがPC上にファイルの形で存在していたとしても、それが実行されたり、あるいはほかのプログラムのデータファイルとして読み込まれ、ぜい弱性を突いて誤動作させるなどのアクションが発生しなければ、ファイルそれ自体に危険はない。病気でいうところの感染と発症のようなものだ。感染者(キャリア)であっても
ITmedia D PC USER:最強はどれ? 2007年版セキュリティソフト徹底比較(前編) (1/3)
最強はどれ? 2007年版セキュリティソフト徹底比較(前編):性能、機能、使い勝手を検証(1/3 ページ) セキュリティソフトの選び方 インターネットへの常時接続は、家庭内でもごくあたりまえの環境になっている。そのため、個人がネット上の危険に直面することが以前に比べて増大した。それら脅威の種類や手口、目的も多彩になり、単に「気をつける」という気構えだけでは対応できなくなっているのが現状だ。いまやPCにセキュリティソフトを導入するのは常識といえる。 ところが、一口にセキュリティソフトと言っても数多くのベンダーからさまざまな製品がリリースされており、どれを使えばよいかPC初心者には分かりづらいのではないだろうか。たとえ中級者以上であっても自分が使ったソフトでなければその使い勝手は分らないし、この手のソフトを頻繁に乗り換えるのは難しい。なぜならセキュリティソフトは、次々に登場する新たな脅威に対応
電子メールの93%はスパム――Postini統計
企業向けのメッセージセキュリティサービスを手掛ける米Postiniが発表した11月の報告書によると、電子メール全体に占めるスパムの割合は約93%となり、同社の統計で過去最高となった。 Postiniのサービスを利用している世界3万6000社で食い止めたスパムメールは過去最高の220億通に達した。過去1年でスパムの数は147%増加し、過去3カ月だけでも73%増となっている。 画像などを使ったスパムの増加に伴い、Postiniのデータセンターで検出されたスパムメールのサイズも、1年前と比べて334%の激増となった。 画像とオフィス文書を使ったスパムメールが全ジャンクメールに占める割合は、2005年には5%足らずだったのが、10~12月期は45%に達している。 2007年は電子メールに対する攻撃が一層強まるとPostiniは予想する。また、ブログ、ポッドキャスト、コミュニティーサイト、チャットフ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News