五輪組織委、文春に厳重抗議 開会式報道で掲載誌回収を | 共同通信
東京五輪・パラリンピック組織委員会は1日、週刊文春や「文春オンライン」が五輪開閉会式の演出内容を明らかにした記事を巡り、発行元の文芸春秋に対して書面で厳重抗議したと発表した。「極めて遺憾。演出内容は機密性の高い秘密情報」とし、内部資料を掲載して販売することは著作権の侵害にあたるとして掲載誌回収やオンライン記事の全面削除、資料破棄などを求めた。 同メディアは五輪開閉会式演出の責任者を一時務めた振付師のMIKIKO氏らが国際オリンピック委員会(IOC)にプレゼンテーションした内部資料を入手したとして演出案を報じていた。
ハッカージャパンブログ HackerJapan休刊のお知らせ
突然のお知らせで恐縮なのですが、HackerJapan誌が諸般の事情により現在販売されている2013年11月号を最後に休刊することとなりました。 これまでご愛読くださった読者のみなさん、寄稿いただいた執筆者の方々、誌面作りに協力していただいたデザイナー・イラストレーター・カメラマンの方々に、心からお礼申し上げます。 編集部としても誌面で読者の方々に最後の挨拶ができなかったことはたいへん心苦しく残念に思っています。 とはいえ、本誌をムックとして創刊した1998年当時、その後15年も続くとは夢にも思いませんでした。月並みですが、始まりがあれば終わりもあります。HackerJapan誌は休刊しますが、読者のみなさんとはまたどこかでお会いしたいと思っています。 それまでお互いに“Keep on Hacking”でいきましょう。さようなら。 2013年11月14日 HackerJapan編集長 斉藤
バイドゥ株式会社がアンドロイド用日本語入力システム『Simeji(シメジ)』の事業を取得 - Baidu(バイドゥ)ニュース - Baidu.jp に関するニュース
ISO 27001 certified by BSI under certificate number IS 619805 for the information security management of Simeji
yebo blog: TLS 1.0に深刻な弱点が見付かる
2011/09/20 TLS 1.0に深刻な弱点が見付かる セキュリティ研究者のThai Duong氏とJuliano Rizzo氏は、TLS 1.0/SSL 3.0を使っているウェブサイトで、攻撃者にエンドユーザとウェブサイト間に流れるデータを気付かれずに復号化できるという深刻な弱点を発表するそうだ。今のところ、TLS 1.1や1.2は影響はないとのこと。今週、ブエノスアイレスで開催されるekopartyセキュリティ会議で、両氏はBEAST (Browser Exploit Against SSL/TLS)と呼ばれるコードでそのデモを行うそうだ(デモは23日)。Duong氏は、デモではPayPalアカウントにアクセスするために使われる認証用のcookieを復号化すると語っている。このBEASTは、標的となるブラウザにBEASTのクライアント側のJavaScriptコードを埋め込み、中間(
Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定 | OSDN Magazine
Apache HTTP Serverの開発チームは8月24日、同Webサーバーの脆弱性を突くDDoS攻撃ツール「Apache Killer」が出回っていると警告した。該当するApacheは1.3系および2系の全バージョン。パッチ発行までユーザーはおのおので対応を講じるよう呼びかけている。 Apache KillerはFull-disclosureというメーリングリストで先週公開された。問題となっているのは「Range header DoS」と呼ばれる脆弱性。リモートから多数のRange指定を含むリクエストを送ることで、ターゲットシステムのメモリとCPUを消費させるというもの。バージョン1.3系および2系のすべてがこの脆弱性を持つという。デフォルト設定ではこの攻撃に対し脆弱で、現在この脆弱性を修正するパッチやリリースはない。Apache Killerではこの脆弱性が悪用され、多数のリクエスト
岡崎市立中央図書館:利用者情報163人流出…ネット経由 - 毎日jp(毎日新聞)
愛知県岡崎市立中央図書館は28日、利用者163人分の個人情報がインターネットを経由して外部に流出したと発表した。05年6月末時点で図書の予約や返却延滞をしていた一部の利用者の名前や年齢、電話番号、借りた本の題名、貸出日などが流出した。 ソフトを開発した三菱電機インフォメーションシステムズ(東京)によると、同図書館が最初のソフト販売先だった。岡崎市の利用者の個人情報を誤って残したまま、ソフトをほかの全国37の公立図書館に販売してしまったという。宮崎県えびの市と福岡県篠栗町の図書館のホームページ(HP)から、岡崎市の個人情報がダウンロードされたことが確認された。 同社は「個人情報の取り扱いが不十分で、誠に申し訳ない」と陳謝し、岡崎市立中央図書館は「多大なご迷惑と心配をかけ、おわびする」とコメントした。 同図書館では今年8月、ソフトの古さが原因でHPの閲覧が困難になる問題も発覚している。【中村宰
米Intel、セキュリティの米McAfeeを77億ドルで買収 | パソコン | マイコミジャーナル
米Intelは8月19日(現地時間)、セキュリティソフトウェア企業の米McAfee買収で合意した。米Wall Street Journalなどが同日に伝えている。買収金額はMcAfee株1つあたり48ドルで、総額76億8000万ドルとなる。なお、McAfee株の18日終値は29.93ドルであり、約60%のプレミアを乗せた金額となる。 米New York Timeによれば、この買収はIntelにとって1999年のLevel One Communicationsを買収した22億ドル以来の大規模なものという。バックグラウンドは現時点で不明な部分があるが、McAfeeの買収はIntelのセキュリティ分野への参入を意味することは確実だ。同社では、このセキュリティ事業を柱の1つとしていくとしている。 なお、原稿執筆時点でIntelサイトでのアナウンスは行われておらず、詳細については追ってレポートしてい
『アメーバブログ』で前代未聞の情報漏えい! 芸能人ブログのパスワード流出で芸能人「ショック」と嘆く - ガジェット通信
『アメーバブログ』で前代未聞の情報漏えいが発生した。『アメーバブログ』はタレントやモデルなどの芸能人ブログに力をそそいでおり、日本最大数の芸能人ブログをサービスとして公開しているのだが、その芸能人たちのIDとパスワードが記載されているエクセルデータがインターネット上に漏洩しているのである。しかも、複数の芸能人ブログから情報が流出している状態である。 情報漏えいが発覚したのは2010年1月1日の午前1時ごろで、そのころに掲載された芸能人数人のブログ画像がなぜかエクセルデータになっており、そのエクセルデータをダウンロードすると『アメーバブログ』運営スタッフの管理表のようなデータが手に入るという。その画像というのは『アメーバブログ』側が用意したお正月用の画像で、その画像のみがエクセルデータを含んでいる。 管理表には数百人の芸能人ブログのIDとパスワードが記載されており、ブログデザインの進行進捗な
ミクシィ、4200人の情報が3日間「露出」(読売新聞) - Yahoo!ニュース
パソコンや携帯電話の交流サイト「ミクシィ」上で人気のゲーム「サンシャイン牧場」のシステムに不具合があり、クレジットカードでアイテムを購入した利用者の電話番号とメールアドレス最大約4200人分が第三者によって取得可能な状態になっていたことが2日、明らかになった。 同ゲームは230万人が利用するほどの人気で、ミクシィは「トラブルを重く受け止めている」として、今後、審査制度を見直す方針。 ミクシィによると、トラブルがあったのは10月21日〜23日。 同ゲームは、ミクシィ上で会員が利用できるが、実際に制作・運営しているのは中国のゲーム会社「リクー・メディア」。 画面上に自分の「農園」や「牧場」を作って、トマトやナスなどを植えて収穫したり、ニワトリやヤギなどの動物を育てたりするゲームで、8月末にスタート。 最初はすべて無料で遊べるシステムだったが、10月21日から、有料の特別アイテムを使え
Mozilla、Microsoft製Firefoxアドオンを無効化
WebブラウザFirefox向けMicrosoft製アドオンが、ブロックリストに追加された。Mozillaが10月16日、公式ブログで明らかにした。 ブロックリストとは、そのアドオンをインストールするとFirefoxの動作に問題が発生するとMozillaが判断したアドオンのリストで、このリストにあるアドオンはインストールできない。また既にインストールされている場合は無効化される。 新たにブロックリストに追加されたのは、「Microsoft .NET Framework Assistant」と「Windows Presentation Foundation」。これらはMicrosoftの「.NET Framework 3.5 SP1」をインストールすると自動的にFirefoxにインストールされるもので、Microsoft自身が10月のセキュリティアップデートで深刻な脆弱性を認めた。根本の原因
サイバーセキュリティ専門部隊「サイバーコマンド」設立へ - 米国防総省 | ネット | マイコミジャーナル
米国防長官のロバート・ゲイツ(Robert Gates)氏がサイバーセキュリティ専門の軍事部隊を設立したと、米Wall Street Journal紙が6月24日付けの記事で報じている。これはバラク・オバマ(Barack Obama)米大統領政権の進めるコンピュータ・セキュリティを主要な国家防衛課題とする政策の一環となる。 ゲイツ氏は米国防総省(ペンタゴン)に宛てたメモの中で、キース・アレクサンダー(Keith Alexander)陸軍中将・国家安全保障局長(Director of the National Security Agency: DRNSA)を新設されるサイバーコマンド(Cyber Command)の長官として推薦する意向だと説明している。同部隊の長官のランクは四つ星となる。 近年、米国のコンピュータ・ネットワークは中国やロシアといった国々からの攻撃にさらされており、年々被害の
ヤクザがつこうた。九州誠道会の組織資料などがファイル共有ソフト『Share』のネットワーク上に流出 |デジタルマガジン
ヤクザがつこうた。九州誠道会の組織資料などがファイル共有ソフト『Share』のネットワーク上に流出 2009年02月27日 13:00 by.Shinohara photo:mattinjapan 2月27日、福岡県大牟田市に本拠を置く指定暴力団、九州誠道会の組織資料などが、ファイル共有ソフト『Share』のネットワーク上に流出していることが明らかになりました。 流失した資料を見る限りでは、流出元は九州誠道会の中核団体である村上一家の組員のパソコンとみられています。Windowsを高速化させるアプリケーションやWiiのゲームソフトを検索していてウイルスに感染した模様。 流出した資料は、九州誠道会の連絡簿、村上一家本部の役員一覧表、役職表、訴状、そして経費の管理表などです。 ファイル共有ソフトでの個人情報流出はたびたび問題となっていますが、まさかヤクザの組織情報まで流出す
Google検索、世界で不具合 「人的ミス」で全URLに「コンピュータに損害を与える可能性」
米Googleは1月31日、日本を含む世界のGoogle検索で約40分間にわたり、全検索結果に「このサイトはコンピュータに損害を与える可能性があります」と表示された不具合について、「問題のあるサイトリストを提供しているStopBadwareの人的ミスだった」と説明し、ユーザーやサイトオーナーにブログで謝罪した(Googleに不具合 全検索結果に「コンピュータに損害を与える可能性」とメッセージ)。 (※)2月2日午後3時30分追記:Googleのブログの記述に対してStopBadwareが反論。Googleはブログの説明を訂正した。(Googleの障害、原因はうちじゃない――StopBadware.orgが反論) 検索担当副社長マリッサ・メイヤー氏の名で更新されたブログによると、不具合が起きたのは、太平洋標準時で31日6時30分~7時25分ごろ(日本時間の31日午後11時30分~2月1日午前
一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定
CSS2008(コンピュータセキュリティシンポジウム2008)において、無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムが神戸大学の森井昌克 教授から発表されたそうです。何よりすさまじいのが、既に知られているような特殊な環境が必要な方法ではなく、通常の環境で簡単に突破可能であるという点。しかも、諸般の事情によって解読プログラムの公開はひかえているものの、近々公開予定とのこと。 携帯ゲーム機であるニンテンドーDSは暗号化においてWEPしか現状ではサポートしていないため、今後、さまざまな問題が出る可能性があります。 一体どういう方法なのか、概要は以下から。 CSS2008において,WEPを一瞬にして解読する方法を提案しました. - 森井昌克 神戸大学教授のプロフィール WEPを一瞬で解読する方法...CSS2008で「WEPの現実的な解読法」を発表|神戸大学 教養原論「情報の
予告.inがXSSでやられた | 水無月ばけらのえび日記
ヤラレチャッタ。 予告.inが不正コード被害、閲覧で2ちゃんねるに犯行予告投稿 (internet.watch.impress.co.jp)「予告.in」に不正コード埋め込み 閲覧すると2chに犯行予告投稿 (www.itmedia.co.jp)予告inにおけるXSS脆弱性、及び被害の概要について (yokoku.in)XSSで実害が出て報道されるのは珍しいですね。a threadless kite - 糸の切れた凧(2008-08-03) (yamagata.int21h.jp)によると、通報対象の URL として以下のようなものを入力されたようです。 そして上記のURLがa要素のhref属性にそのまま出力されてしまったと。 ※ちなみに予告.inでは、属性値がいっさい引用符で括られていないようです。嫌な予感がしますが……。そもそも脆弱うんぬん以前にinvalidですし、なんかHTMLが全
書き込み時は実名確認必須に -韓国政府、インターネット規制厳格化 | ネット | マイコミジャーナル
個人情報流出や有害情報の拡散といったインターネット上の諸問題に対応するため、韓国政府が厳格な規制を発表した。 インターネット書き込みは実名確認後 韓国政府の放送通信委員会は、「インターネット利用環境の安全性を引き上げ、インターネット経済の信頼基盤を助成する」(放送通信委員会)といった目的を持つ「インターネット情報保護総合対策」を発表した。 この総合対策は(1)侵害事故予防および対応能力引き上げ、(2)個人情報管理および被害救済体系の整備、(3)健全なインターネット利用秩序確立、(4)情報保護基盤助成といった4項目を推進戦略としており、その達成のため50個にもわたる課題が制定されている。 4つの中でも注目度がもっとも高いのが、3番目の有害情報に関する項目だ。 ここではポータルサイトやP2P事業者などに対して、モニタリングを義務付け、違法・悪質な行為が見られた場合は処罰する規定を新設するほか、
セキュリティ企業のWebサイトにXSSの脆弱性、XSSedが調査結果を公表
大手セキュリティ企業のWebサイトはユーザーに信頼されているだけに、マルウェア配布に利用される可能性も高いという。 大手セキュリティ企業のWebサイトにもクロスサイトスクリプティング(XSS)の脆弱性が存在するとして、XSS攻撃情報提供サイトの米XSSed.comが調査結果を公表した。セキュリティ企業のWebサイトはユーザーに信頼されているだけに、「マルウェアやクライムウェア配布に利用される可能性も高い」と警鐘を鳴らしている。 XSSedプロジェクトではVerisignとMcAfee、Symantecのセキュリティ大手3社のサイトでXSSの脆弱性の実態を調べ、結果をサイトで報告した。 それによると、Verisign.comには5件のXSS問題が見つかり、6月11日までにすべて修正された。しかし、多数の大手企業のWebサイトに安全性を保証する「Verisign Secured」の認定マークを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
内閣官房情報セキュリティセンター、各府省庁にIE6からIE8への移行を推奨 
Googleに不具合 全検索結果に「コンピュータに損害を与える可能性」とメッセージ