「JavaはGoogleへ売却すべき」――脆弱性放置のOracleに忠告
企業が手にできる最悪の保証といえば、政府によるソフトウェア使用禁止令だろう。2013年1月10日(米国時間)、米Oracleに起きたことは、まさにそれだった。米国土安全保障省(DHS)が、全てのコンピュータユーザーに対して、重大な脆弱性があることを理由に、クライアントPCのJavaを無効にすべきだと警告したのだ。 関連記事 米Oracleの怠慢を批判――「Javaはアンインストールすべき」 検出不可? Javaの脆弱性を突く「ファイルなしボット」 Javaをアンインストールせずにセキュリティを高める方法 「Java 7 Update 10」に、「Red October」というグローバルマルウェアネットワークへ接続する重大な脆弱性悪用プログラム(エクスプロイト)が見つかった。そのエクスプロイトは、世界中の政府系機関にある数百台のクライアントPCに侵入し、数カ月間にわたって活動していた。 Or
【拡散希望】twitterの新型ウイルスがヤバい URL踏んだだけでアウト
2020/10/18 エンジニア D4DJ Groovy Mix オープンベータ開始 2020/10/18 DJ 秋葉原(を夢見る)パラダイスレイディオ Vol.1 @ twitch配信 2020/10/25 エンジニア D4DJ Groovy Mix リリース 2020/11/14 DJ UNDER Freaks 2nd anniv. @ 渋谷Cafe W (渋谷WOMB 1F) (2013/03/01 14:40追記) twitter側で、このタイプのウイルスへの対策が取られ、「URLを踏んだだけでアカウントを乗っ取られる」という脅威は無くなりました twitterに出現した新型ウイルスが非常にヤバいので、対処法などをまとめてみました。 #正しくはウイルスではなく「攻撃サイト」ですが、脅威が伝わりづらいので釣り気味に「ウイルス」と書いてます。 (2013/02/28 23:08追記):
Sony Mobileの新セキュリティサービス「MyXperia」がXperia Z SO-02EやICS搭載のXperiaでも非公式に利用可能 | juggly.cn
Sony MobleがXperia Zと共に発表した新セキュリティサービス「MyXperia」を非公式ながらもXperia Z SO-02Eで利用することもできました。 MyXperiaは、スマートフォンを失くした際にPCブラウザを使って遠隔地からスマートフォンを追跡したり、ロックをかけて不正使用を防止することができるセキュリティサービスです。Xperia Z SO-02Eにこの機能は標準搭載されておらず、また、サービスは現在のところ北欧地域で試験サービス中という状態なのですが、MyXperiaのapkファイルを手動でインストールすることでXperia Z SO-02Eでも利用することができます。 セットアップ方法は、MyXperiaのapkファイルをインストールすると「Xperia」メニューに追加される「MyXperia」という項目に入り「有効にする」をタップするだけです。万が一、スマー
evernoteのテキストをevernote社の管理者にも見えないように暗号化する - ockeghem's blog
このエントリでは、evernoteクライアントを使って、evernote社にも復号できない状態でテキストを暗号化する方法について紹介します。 昨日、EvernoteのXSS問題に関連して、「Evernoteの開発者も徳丸本読んでいたらよかったのにね」などとつぶやいていたら、「EvernoteのCEOが徳丸さんに会いたがっている」という連絡をもらいました。こういうのは異例のことでちょっと悩みましたが、行くっきゃないだろうということで、Evernote社の日本法人でmalaさんと一緒にCEOにお会いしました。 XSSやポリシーについては非常に誠実な対応をお約束いただいたのでよいミーティングだったと思います。僕が指摘した脆弱性についても、当日の夜のうちに直っていたようです。米国時間では深夜から早朝という時間帯で、迅速な対応だったと思いますが、本題はこれからです。 その場で、malaさんが「Eve
解説・なぜ容疑者を特定できたのか NHKニュース
大きく動いた遠隔操作ウイルス事件。警察はなぜ容疑者を特定することができたのか。捜査のポイントを社会部の藤本智充記者が解説します。 最大の決め手となったのは、防犯カメラからの捜査でした。 合同捜査本部は、当初、遠隔操作や犯行声明とみられるメールが、どこから送信されていたのかを調べましたが、発信元の特定を難しくする特殊なソフトが使われるなどしており捜査は難航しました。 しかし、先月になって真犯人を名乗る人物から報道機関などに再びメールが送りつけられたことで、捜査は急展開します。 先月5日のメールには、「新春パズル」という名前のクイズが書き込まれており、これを解いていくと、神奈川県の江の島にいるネコの首輪に記憶媒体を取り付けたことを示す写真が掲載されていました。 合同捜査本部が調べたところ、実際に、江の島でよく似たネコの首輪からマイクロSDカードが見つかり、さらに、近くの防犯カメラに猫に近づく不
Googleのアカウントがロックされた @ ArtSaltのサイドストーリー
先日Gmailを操作してるとき突然「不正なアクティビティが検出されました」みたいな意味のメッセージが出てきた。そして本人であることを証明するために「Googleのアカウントを取得したのは何年何月ですか?(必須)」という信じがたい質問に答えなければならなくなった。こんな質問には答えられないので半日以上アカウントがロックされた。 最終的にロックは解除されて胸を撫で下ろした。それに至るまでの苦労の過程を晒しておく。 理由はわからない。Gmailでメールを読んだりメールを送ったりしてるとき「不正なアクティビティが検出されました (Invalid activity detected.) 」のようなメッセージが何の前触れもなく出てきた。正確な文面は失念。スクリーンショットとっとけば良かったな。つまりGoogleはオイラが当該アカウントの本来の所有者でないと間違って判断してしまったわけだ。言い換えればア
Macに一瞬でロックをかける3つのアプローチ。すべて無料。 - あなたのスイッチを押すブログ
Macに一瞬でロックをかけられると、何かと便利です。 例えば、ちょっと席を外したい時や、急に後ろから声をかけられた時。別にやましい事がなくても、自分のディスプレイを他人に見られるのは、あまり気持ちの良いものではありません。 そんな時に、パッと一瞬でロックをかけられると非常に助かります。 そこで今日は、Macに一瞬でロックをかける方法を3つご紹介します。アプリを使用する方法が2つ、アプリを使用しない方法が1つです。 それでは参りましょう。 photo credit: Faisal AlKhudairy \ فيصل الخضيري via photopin cc アプリ「QuickLock」を利用する方法 まず最初は、Macの無料アプリ「QuickLock」を利用する方法です。 ▼ダウンロードサイト(まだBeta版なので、ご使用は自己責任でお願いします) QuickLock App by
遠隔操作ウイルス作者からと思われる問題にチャレンジしてみた。 — (n)
life is penetration. geeks cheer. geeks be ambitious.Tweet遠隔操作ウイルス作者からと思われる問題にチャレンジしてみた。 正月早々、遠隔操作ウイルスの犯人とおぼしき人物からパズルと称したファイルが各所に届いたようですね。 ボクも知人と数人でチャレンジしたのでそのwriteupをここに記しておきます。 問題は5問あるので順番に見て行きましょう。 【QUEST1】 これは犯人とおぼしき人物から送られてきた2つのファイル。 QUEST1.7z QUEST1.jgp 7zのファイルを展開しようとするとパスワードを要求されます。 そこで画像を見る。(というか見るしかないですよねw) 吹き出しの部分は 「암호는 ◯◯◯(メルディの吹き出し)임니다」 となっており韓国語の部分は英語の翻訳すると 「Password … is the ◯
たった700円で余ったiPhoneやiPod touchとMacで防犯カメラシステムを構築する方法! | ひとぅブログ
「遠隔監視」という言葉にわくわくしちゃう@hitoxuです。 外出中に家の様子が気になる方も多いのでは無いでしょうか? ペットの様子や子どもに留守番を任せているときなどなど。 今回は、機種変更をして余ったiPhoneや以前使っていたiPod touchとMacを利用して700円以下で防犯カメラ(監視カメラ)システムを構築する方法をご紹介します。 準備するもの、利用するアプリ まず準備するものと使うものをご紹介します。これだけが揃っていればお手軽にそして安価に防犯システムを構築できちゃいますよ〜。 準備するもの 常時起動できるMac → カメラ、サーバになります 余っているiPhone または iPod touch → カメラになります iPhone(またはiPadまたはiPod touch)→ 遠隔監視します 利用するアプリ iCamSource → Macにインストールします。カメラ&サ
CIA長官の不倫辞任はGmailが発端だった
こそこそしたい人は、Gmail使わないでください。 少なくとも、不倫発覚によってCIA長官退任に追い込まれたデビッド・ペトレアス氏と愛人(で、彼の伝記著者)のポーラ・ブロードウェル女史は、そんな風に学習したことでしょう。メールから保存されるデータのリッチさを甘く見ちゃいけないんだと。 このケースではまず、FBIが「ブロードウェル女史がペトレアス氏の家族ぐるみの友人ジル・ケリー女史にいやがらせのメールを送っている」件について調査していました。そのメール発信元は偽名アカウントでしたが、断片的なデータ(たとえば発信場所のホテルの場所やブロードウェル女史とペトレアス氏の「愛の巣」)を結んでいくと、芋づる式にいろんなことが明らかになってしまいました。ウォール・ストリート・ジャーナルでは次のように書いています。 米国当局によれば、FBIはブロードウェル女史とペトレアス氏が連絡用に秘密のGmailアカウ
iPhoneを盗られた① : 中国嫁日記 Powered by ライブドアブログ
カテゴリ : 4コマ,中国生活 ※まだ体が本調子じゃないので、更新が日をまたいでスミマセンでした。 ポケットにはiPhoneとカメラが入っていました。 ※財布(パスポート入り)はポーチに入れた上に、チェーンで私のベルトに繋がっています。 あんまり中国人らしくない子供(目が大きく、顔が濃い)ので、 ホテルに泊まっている外国人の子供かと思いました。 つうか、8時はバス来ないから、隣の男も怪しいんだよなぁ……。 電話は盗難届を出し、停止させました。 もちろんiPhone盗難用アプリ“Find iPhone”は作動させました。 が、今日まで一度も盗られたiPhoneはネットに繋がっていません。 さすが。 →→→明日も体調が良ければ更新します この話、つづく! コメント一覧 (264) 276. 2012年11月23日 16:52 このスリの子供?も捕まったのかな。無事ウイグルの両親の元へ帰れるとい
「パケット警察 for Windows」 - よくある質問と回答 (FAQ)
「パケット警察 for Windows」についてよくある質問と回答をまとめました。 ソフトウェアについて 「パケット警察」は無料ですか? はい。フリーウェアとして公開しています。 インストールすることで広告が表示されたり、迷惑メールが来たりしませんか? いいえ。「パケット警察」には広告を表示する機能や、迷惑メールの送信に用いるためのアドレスを収集する機能はありません。 また、ダウンロードやインストールを行う際にも個人情報を入力する必要はありません。 料金を支払わないと将来動作が停止したりしませんか? いいえ。「パケット警察」はフリーウェアとして公開しており、動作期限などは設定されていません。一度ダウンロードを行った方は、いつまでも本ソフトウェアを無料で使用することができます。 事業目的での利用は可能でしょうか? はい、可能です。ただし、「パケット警察」には一切の保証、サポートが提供されませ
パスワードがわからなくてもMacにログインする方法(と対策) | ライフハッカー・ジャパン
あなたが悪意ある侵入者ではないとしても、パスワードなしでマシンにログインしたい場面があるかもしれません。パスワードなしでログインできるかって? Macではとても簡単なことです。この記事では、Macでのログイン方法とその防ぎ方をご紹介します。 Macへのログイン方法は数多くありますが、基本はどれも同じです。ここでは代表的な2つの方法を採り上げます。 また、『John the Ripper』や『THC-Hydra』などのクラッキングツールもありますが、操作が複雑だったり高価だったりします。今回はこれらのツールは使わないでおきましょう。■Mac OS XのインストールCDを使う方法 Mac OS XのインストールCDがあれば、管理者アカウントのパスワードを簡単に変更できてしまいます。CDを挿入して、キーボードの「C」を長押ししながらMacを起動してください。しばらくするとMac OS Xのインス
パスワードがわからなくてもWindowsにログインする方法(と対策) | ライフハッカー・ジャパン
パスワードを知らなくてもWindowsマシンにログインできるのをご存じですか? ログインする方法はいくつかあり、それぞれ強みと弱みがあります。ここでは3つの代表的な方法とその対策をご紹介します(ちなみに、Macでも方法はあります)。■ 「Linux Live CD」を使う OS自体にはアクセスせずに、ハードディスクドライブからファイルを移すだけなら極めて簡単です。「Linux Live CD」を使ってマシンを起動、お目当てのファイルをUSBフラッシュドライブへドラッグ&ドロップするだけです。 方法:どのバージョンでもいいので「Linux Live CD」のISOファイルをダウンロードしてCDに焼きます(Ubuntuが人気ですね)。ログインしたいWindowsマシンにCDを挿入、そこから起動します。最初のメニューで「Try Ubuntu」を選択。デスクトップ環境が表示されたら、メニューバーの
【新たな「冤罪」】PC遠隔操作の恐怖(中) 早期の「白旗」、先延ばし批判回避+(1/3ページ) - MSN産経ニュース
「真犯人でない方を逮捕した可能性は、高いと考えている」 遠隔操作ウイルス事件で18日、会見の席でこう述べて、誤認逮捕を事実上認めた警察庁の片桐裕長官。4都府県警が、逮捕した4人に対する捜査の検証を進める中、警察トップが早々に“白旗”をあげたことの意味は、4人の名誉回復を早期に図ろうというものだ。 ある警察幹部は「捜査の適否をしっかり調査し、教訓にすべき点があれば教訓とするという意味で、検証はきちんと行うべきだが、誤認逮捕という結論を先延ばしにしている印象を国民に与えるのは、警察全体としてよくないということもあります」と解説する。 一方、事件は検察内部でも、衝撃を持って受け止められている。お茶の水女子大付属幼稚園に脅迫メールを送ったとして、威力業務妨害容疑で警視庁に逮捕された男性(28)を釈放した理由を、東京地検幹部は「一般論では、やはり刑事罰を与えるということはかなり重い処分だから、慎重に
掲示板のスレッド経由の遠隔操作で犯罪予告を行う「iesys.exe」の正体まとめ
By iKorp 「飛行機に爆発物を仕掛けた」としてオウム真理教の松本智津夫死刑囚の釈放を求める内容のメールが日本航空の顧客対応窓口に届いて米国行きの便が引き返す事件が発生したり、大阪市の市政への意見募集欄に「(大阪・日本橋の)オタロードで歩行者天国にトラックで突っ込み、無差別にひきまくります」と書き込んだ件で誤認逮捕されてしまった北村真咲さんのパソコンから発見された遠隔操作を行うウイルス(バックドア、要するに裏口を作る不正プログラム)は「iesys.exe」というファイル名であったことがわかったわけですが、一体コレはどういうものなのかというのをウィルスバスターで有名なトレンドマイクロが解説しています。 注意喚起:不正プログラムを使用した遠隔操作によるなりすまし犯行予告事件に関する注意喚起 http://www.trendmicro.co.jp/support/news.asp?id=18
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[iPhone, iPad] Cloak: 公衆無線LANでの盗聴を防ぐ!簡単にVPNが使えるアプリ。無料。 | AppBank![[iPhone, iPad] Cloak: 公衆無線LANでの盗聴を防ぐ!簡単にVPNが使えるアプリ。無料。 | AppBank](https://cdn-ak-scissors.b.st-hatena.com/image/square/26cafd6f83867171315165338eb11acd9b7c5076/height=288;version=1;width=512/https%3A%2F%2Fwww.appbank.net%2Fwp-content%2Fuploads%2F2013%2F01%2FCloak-18.jpg)
http://openblog.meblog.biz/article/11997151.html
“遠隔操作ウイルス”事件、専門家らは実行ファイルの扱いでギャップ痛感? 
: _