縮小表示プレビューに偽装したアイコンをもつマルウエア (2015-03-19) - JPCERT/CC Eyes
メールに添付されるマルウエアには、脆弱性を悪用する文書ファイルもありますが、それよりも実行ファイルもしくはその圧縮ファイルが今日では主流になっています。JPCERT/CCでも、実行ファイル形式のマルウエアをユーザが自ら実行することでマルウエアに感染した事例を確認しています。 一見して不審に見える実行形式の添付ファイルをわざわざ開いて実行してくれるほど無防備なユーザは数が限られるため、マルウエアに感染させるためには、多くの場合、添付ファイルを無害なファイルに偽装して、ユーザにファイルを開かせる手法が用いられます。その代表的な手法として、アイコンを一見無害に見える他のアイコンに偽装する方法があります。これまでの偽装は、図 1のようなアプリケーションごとに定義されたアイコンによって行われてきましたが、セキュリティ教育を受けたユーザを欺くことが難しくなりつつあります。 図 1: アイコンを偽装した
SQLインジェクション脆弱性の有無が重過失の判断に影響を与えた判決 | 株式会社クロスジール
ソフトウェア製作者に衝撃が走った判決 2015年1月中旬、北海道大学の町村先生、HASHコンサルティングの徳丸先生による下記のエントリが話題になりました。 2015/01/13 privacy:個人情報漏洩で脆弱なシステムの責任をソフトメーカーに問う事例 http://matimura.cocolog-nifty.com/matimulog/2015/01/privacy-8cc8.html 2015/01/22 SQLインジェクション対策もれの責任を開発会社に問う判決 http://blog.tokumaru.org/2015/01/sql.html これは東京地裁平成23年(ワ)32060号、東京地判平成26年1月23日の損害賠償請求事件です。 システム開発における判例は増えてきていますが、具体的に根拠として経産省やIPAの文書を出した上で「SQL分の組み立てにバインド機構を使用
ショートカットキーはマウスより遅い - WirelessWire News
CTRL+Xでカット、CTRL+Vでペースト。 ショートカットキーの使い方を覚えると、パソコンの達人になったような気分になりますよね。 しかし、実際にはショートカットキーを使用すると、マウスでメニューから「編集」「ペースト」を選ぶよりも平均2秒も遅いのです。 「そんなバカな」 と思いますよね。 しかし、これはTogことブルース・トグナッツィーニがAppleでMacintoshの開発を担当した際に行った膨大な実験の結果、解ったことなのだそうです。 これはTogのWebページでも詳しく紹介されています。 しかし2秒とはとても信じられません。 むしろ逆のようにさえ感じます。 しかしTogの主張によれば、我々ユーザはショートカットキーを選ぶのに2秒かかっているものの、ショートカットにたどり着くまでの時間を喪失している、つまりプチ記憶喪失状態になっているというのです。 こんな不思議な話が、慶應
「楽天市場」で11万件やらせ投稿 表示順位を操作? 請負業者を提訴(1/2ページ)
インターネット通販大手「楽天市場」で商品を検索すると、好意的な口コミの多い店舗が優先的に表示されるといわれる機能を悪用し、出店者が業者に好意的な「やらせ投稿」をさせていた疑いがあることが20日、分かった。 運営会社の楽天は、業者が11万件超の書き込みをしていたことを確認。利用規約に反する行為で出店者との契約解除を余儀なくされたなどとして、業者に約2億円の損害賠償を求める訴訟を大阪地裁に起こした。 訴えられたのは大阪市北区のシステム開発会社「ディーシーエイト」。デ社側は20日開かれた第1回口頭弁論に欠席したが、答弁書で争う姿勢を示している。 訴状によると、デ社は楽天市場に出店している121店との間で、商品の売買を装い、店側に好意的な評価を月150件ずつ投稿する契約を月額8万円で締結。少なくとも約11万4千件の口コミを書き込んだ、としている。 楽天は昨年1月ごろ、同一パソコンから短時間に多数の
ワンタイムパスワードの「トランザクション認証」とは何ですか | FAQ(よくあるご質問)
具体的な仕組みは次のとおりです。 ワンタイムパスワードアプリ、もしくはワンタイムパスワードカードに振込先口座番号を入力すると、パスワードが発行されます。 発行されたパスワードをもとに、みずほダイレクトで入力した口座番号が同一かどうかを確認し、一致している場合のみ振込が受け付けられます。 この機能により、近年確認されている、悪意のある第三者が振込先口座の情報を勝手に書き換え、意図しない口座に振り込むという犯罪を防止することができます。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Yahoo!ニュース
国立健康・栄養研究所の運営サイト、「セキュリティ確保が難しい」と公開中止へ | おたくま経済新聞
howa-tarou.info