米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見:“履歴スニッフィング”攻撃の最新版 - @IT
米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見:“履歴スニッフィング”攻撃の最新版 カリフォルニア大学サンディエゴ校とスタンフォード大学のセキュリティ研究者が、Webブラウザの履歴を収集する不正な手法を4つ発見した。ユーザーがあるWebサイトを訪問したかどうかを高速に判定することで、結果的に履歴が漏れてしまう。 米国カリフォルニア大学サンディエゴ校は2018年10月30日(米国時間)、同校とスタンフォード大学のセキュリティ研究者が、Webブラウザの履歴を収集する不正な手法を4つ発見したと発表した。発見した手法は、2000年代初頭に見つかった「履歴スニッフィング」という攻撃手法と同じカテゴリーに属する。 今回の発表に先立ち、2018年8月に情報セキュリティ関連のワークショップ「2018 USENIX Workshop on Offensive Technologies(
「もう政治に興味はない」堀江貴文氏が語る世の中がメンドくさい理由
2014年6月22日、首都圏コンピュータ技術者、パートナーフォーラム 2014の特別講演として、「フリーランスと起業」をテーマに、ロケット開発を手掛ける企業SNSのオーナー、堀江貴文氏が登壇した。現役エンジニアが多く集まる会場に、堀江氏が日ごろの不満をぶちまけるところから話はスタートした。 堀江氏はまず、自身のTwitterでも話題にし、ネット上でも議論を呼んだ「病院待ち時間問題」を取りあげた。「腎臓結石の予防で慈恵医科大学に行ったんですが、1時間30分も待たされて腹が立った」――。 この件をTwitterに書いたところ、堀江氏のもとに何社かの医療関係企業が「わが社の取り組みを聞いてくれ」とアピールしてきたとのことだ。それらの企業が売りにする、病院での待ち時間短縮の仕組みを聞いたそうだが、どれもイマイチだったという。 「病院のイヤなところはあのプラスチックの診察券。あんなのなくして当たり前
セキュリティ攻撃阻止のためにWebブラウザでJavaを無効化する
解説 以前はSun Microsystems、現在はOracleが無償で配布しているJavaランタイム(JRE)は、Javaプログラムの実行環境としてさまざまな場面で利用されている。PCにプレインストールされていたり、Webアプリケーションを利用する際にインストールされたりするので、多くのWindows PCにJavaランタイムが存在しているはずだ。 しかし、それゆえにJavaランタイムは悪意のある攻撃者に狙われやすく、しばしば重大な脆弱性が見つかることがある。執筆時点の2013年1月に見つかった脆弱性の場合は、それを解消するセキュリティ・パッチのリリース前に、悪用するためのプログラム・コードが流布していて危険な状態だった。 Java 7に未パッチの脆弱性、すでに攻撃も発生(@ITニュース) 数日後にセキュリティ・パッチ(更新版)はリリースされたが、今後もこうした事態が発生する可能性は否定
JTの売上高4兆円が一瞬にして蒸発するIFRSの憂鬱 - IFRS 国際会計基準フォーラム
高田直芳 公認会計士 2011/9/29 百貨店業界の全売上高の35.3%を一気に吹き飛ばし、アルコール飲料業界とタバコ業界の売上を数兆円単位で減少させる憂鬱の種が現れた。それは数年後に迫った、国際会計基準(IFRS)の適用だ。(ダイヤモンド・オンライン記事を転載、初出2009年11月13日) 2009年9月期に係る第2四半期(中間決算)の発表が一通り終わった。いまから1年前の2008年9月期に係るものについては、決算短信発表までの所要日数は35.8日であり、決算期後41日から45日までに発表する企業が全体の32.3%を占めたという(東証からのニュース)。 企業のIR室や経理部などが対応すべき事項は、四半期報告書制度などの導入によって年々増加する一方であるにもかかわらず、証券取引所やアナリストなどは決算短信の早期開示を求めている。市場が求めるプレッシャーにより、あと数年もすれば、決算短信発
なぜTwitterは低遅延のままスケールできたのか 秒間120万つぶやきを処理、Twitterシステムの“今” − @IT
ユーザー同士のつながりを元に時系列に140文字のメッセージを20個ほど表示する――。Twitterのサービスは、文字にしてしまうと実にシンプルだが、背後には非常に大きな技術的チャレンジが横たわっている。つぶやき数は月間10億件を突破、Twitterを流れるメッセージ数は秒間120万にも達し、ユーザー同士のつながりを表すソーシャル・グラフですらメモリに載る量を超えている。途方もないスケールのデータをつないでいるにも関わらず、0.1秒以下でWebページの表示を完了させなければならない。そのために各データストレージは1~5ms程度で応答しなければならない。 Twitterのリスト機能の実装でプロジェクトリーダーを務めたこともあるNick Kallen氏が来日し、2010年4月19日から2日間の予定で開催中の「QCon Tokyo 2010」で基調講演を行った。「Data Architecture
デカくて速いiPhone!? iPadを使ってみた - @IT
2010/04/06 米国で発売されたばかりのiPadは滑り出しは上々のようで、すでに4~6月期の販売台数を82万5000台と見積もるアナリストもいる。国内でもビジネス的に勝負をかけている人々は手に入れているし、気の早いアーリーアダプター層も、こぞってハワイなどから人手で持ち込まれるiPadを受け取っているようだ。 そうしたアーリーアダプター層の1人にiPadを触らせてもらえる機会があったので、ここで動画を交えつつ、読者の皆さんとファーストインプレッションをシェアしたい。 第一印象:「デカくて速いiPhoneだ!」 前評判や動画で知っていた通り、iPadを操作してみた最初の感想は「デカくて速いiPhoneだ!」というものだ。ただ、これには結構驚くべき逆の感想が控えていて、しばらくiPadを使った後にiPhoneに戻ると「なんだ、このちびっこいiPadは!」と、その画面の狭さやアイコンのひし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
熟練システム管理者もお手上げ?――Windows 10後のWindows Updateがカオスな件