Struggling EV startup Fisker has laid off hundreds of employees in a bid to stay alive, as it continues to search for funding, a buyout or prepare for bankruptcy. Workers…
![TechCrunch | Startup and Technology News](https://cdn-ak-scissors.b.st-hatena.com/image/square/92584d6251feb0822f349cf0211361b2833c9939/height=288;version=1;width=512/https%3A%2F%2Ftechcrunch.com%2Fwp-content%2Fuploads%2F2018%2F04%2Ftc-logo-2018-square-reverse2x.png)
フランスのデータ保護に関する監督機関である情報処理・自由全国委員会(CNIL:Commission nationale de l'informatique et des liberte)は現地時間2012年2月27日、米Googleの新たなプライバシーポリシーについて、欧州データ保護指令に違反している可能性があるとの見解を明らかにした。 Googleは1月24日に、製品およびサービスを統一する取り組みに沿ってプライバシーポリシーを整理統合する方針を発表した。Googleアカウントを持つユーザーが複数のGoogleサービスを使用している場合、Googleはそのユーザーに関して各サービスから個別に取得する情報を一つにまとめる。Googleはこれがサービス向上につながると主張しているが、プライバシーを懸念する声も多く、欧州連合(EU)のデータ保護に関する第29条作業部会(Article 29 W
政府や企業の機密情報を暴いて数々の騒動を巻き起こしてきた内部告発サイト、ウィキリークスが、新たな攻撃を開始した。 今度のターゲットは米民間調査会社ストラトフォー。ウィキリークスは今週、国際ハッカー集団「アノニマス」がストラトフォーから盗み出したという500万通もの電子メールを順次公開しはじめた。2月27日の初回公開分には、ストラトフォーが有名企業の依頼を受けてアメリカやカナダの活動家の動向を探ってきた様子が克明に記されている。 公開されたメールによると、ストラットフォーはコカコーラや米化学大手のダウ・ケミカルとユニオンカーバイドなどの依頼を受け、反グローバル化と反資本主義を掲げるアメリカの活動団体「イエス・メン」や動物愛護団体PETA(動物の倫理的待遇を求める人々)の動向を監視していたという。 イエス・メンが監視対象にされたのは、1984年12月にインド中部ボパールで農薬工場から有毒ガスが
人気の記事 1中国製スパイチップは「証拠なし」--Super Microが調査結果を発表 2018年12月12日 2Instagram、インフルエンサー向けの「クリエイターアカウント」をテストか 2018年12月12日 3未来の折りたたみスマホに--「曲がる」極薄ガラスの限界に挑むコーニング 2018年12月12日 4AI画像認識の「Googleレンズ」、iOS版Googleアプリにも搭載 2018年12月12日 5「Firefox 64」公開、機能の提案やタブ管理を強化 2018年12月12日 6人差し指用の指輪型ポイントデバイス「Padrone」--テーブルがトラックパッド化 2018年12月12日 7ペンサイズのGSM携帯「Zanco S-Pen」--カメラ、レーザーポインタ、ラジオなど多機能 2018年12月12日 8freee、副業会社員向けの確定申告機能を提供--スマホで最短5
Gumroad 回りが面白くなってます。足りない機能を補う Gumroad Search が出てきたり、リンクを隠す GumSafe が出てきたり、さらに GumSafe がコンテンツ URL を自分の方に抱えることで事実上 Gumroad の決済機能だけを利用できるようにしたり↓、面白くてたまりません。 gumsafe 開発ブログ:gumroadの決済URLが割れてもコンテンツURLの隠匿性を維持できる機能を追加しました というわけで関連する情報を目にすれば興味を持って読んでるうちに、 はっきり言ってこんなサービス、やろうと思えばどこの会社もすぐできたはずなんです(実際そのように言っていた方も見かけました)。それをなぜやらなかったか?(物語を語ろう。物語を創ろう。|Gumroad の問題点についてもう少し掘り下げてみました。) という疑問を見かけました。 実は私も類似のサービスを数年前に
Androidアプリが抱える潜在的な脆弱性のリスク Androidといえばソーシャルアプリというイメージが先行するが、エンタープライズ領域でも、各種のモバイルソリューションが広がっている。そして、新しいアプリケーションフィールドが広がると、必ず問題となるのがセキュリティだ。久保氏によれば、連日のようにスマートフォン向けのマルウエアやrootkitの発見が報告され、マーケットに流通するアプリの情報収集機能の問題点などが指摘されているが、アプリケーションそのものの脆弱性が話題になることは少ないという。 しかし、Androidアプリに脆弱性がないのかというと、そんなことはなく、いまはまだ注目されていないだけだとして、今後、この問題が顕在化するだろうと、久保氏は警告した。 アプリそのものの脆弱性が問題になる背景には、Androidプラットフォームの成熟度の問題、およびモバイルデバイスの普及がアプリ
椿ブログDreaming to impact the world with the Internet! Wife of Brazilian:) Based in Tokyo. Live socially Make people more Happy! 初夏頃から始めたセキュリティ本勉強会、「 #wasbook 体系的に学ぶ 安全なWebアプリケーションの作り方」、通称「徳丸本」を毎週金曜日朝8時~で続けていた会が、めでたく先日読了したので、「徳丸本LT会」を実施しました。 なんと、著者である徳丸氏にも特別ゲストで参加頂きました! 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践/徳丸 浩 ¥3,360Amazon.co.jp セキュリティの話となると、非技術者の事業責任者は「難しくてよくわからない・・・」という事が多いと思います。 しかし、ユーザーが安心
人気の記事 1中国製スパイチップは「証拠なし」--Super Microが調査結果を発表 2018年12月12日 2未来の折りたたみスマホに--「曲がる」極薄ガラスの限界に挑むコーニング 2018年12月12日 3Instagram、インフルエンサー向けの「クリエイターアカウント」をテストか 2018年12月12日 4AI画像認識の「Googleレンズ」、iOS版Googleアプリにも搭載 2018年12月12日 5「Firefox 64」公開、機能の提案やタブ管理を強化 2018年12月12日 6ペンサイズのGSM携帯「Zanco S-Pen」--カメラ、レーザーポインタ、ラジオなど多機能 2018年12月12日 7グーグル「Pixel Slate」を使ってみて--長所と短所、「iPad Pro」との比較など 2018年12月10日 8人差し指用の指輪型ポイントデバイス「Padrone」
こんにちはこんにちは!! 昨日、こんな記事を見かけたよ。 » コドモのソーシャルネットワーク事情〜親ならこれだけはやっておけ なるほど、いいこと書いてあるし、わかりやすい。 そんなわけでぼくも、 「ネットを利用するときに気をつけたいこと」について、自分なりに思うことを書いてみるよ。 情報は紐付く ちょっとした情報を元に、 ネットAとネットBが紐付くのはもちろんだし、 リアルの情報まで紐付くこともよくあること。 ひとつひとつは大したことない情報でも、 情報が紐付くと、さらに色々なことが芋づる式に誰かにわかるよ。 過去と現在が紐付く 今は、君のことを気にかけているのは まわりの友達だけかもしれない。 けれど情報は残る。 将来、5年後、10年後…、 君がうっかり書いた言葉が、たまたま炎上した時、 犯罪者のようなレッテルとともに、過去の全てと、紐付いたリアルの情報を、大勢の人に晒されることになる。
SElinux無効化設定 CentOSでSELinuxを無効化します。 # vi /etc/sysconfig/selinux # cat /etc/sysconfig/selinux # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take
Flash, HTML5スマートフォンの普及が進む中、iPhone には Flash が搭載されず、Android 版 Flash は開発停止になるなど、遅かれ早かれ Web 上から Flash が消えていき、リッチな表現は HTML5 に置き換わっていくことは確実となりました。「これからは HTML5 だ」という印象を世間に強く与えたのが、2009 年の Google I/O でした。Google I/O 2009 レポート グーグルが賭けるHTML 5の未来 − @ITGoogle はそれ以降、多くのサービスに HTML5 を取り入れてきました。しかし、いまだに Flash を利用しているサービスがいくつかあります。この記事では HTML5 化していない、または、できていない 5 つの Google のサービスを通してどのこで Flash が使われているのかなぜ Flash が使われて
Googleが2012年3月より、新たなプライバシー・ポリシーの発行を予定しています。それに先立って、海外の専門家は情報管理に注意を呼びかけているのですが、また新たにウェブ利用に関する危険が指摘されているようです。それはアプリに関するもの。 スマートフォン端末にインストールしているアプリが、勝手に位置情報やウェブ閲覧履歴を送信、ものによってはカメラを操作したり、盗聴している可能があるというのです。専門家はこれを「プライバシーの危機」と見なし、警戒感を示しています。 英ニュースサイト「MailOnline」によると、次の個人情報がアプリによって不正に使用されているかもしれないそうです。「位置情報」、「ウェブ閲覧履歴」、「テキストメッセージ」、「電話帳」、「オンラインアカウント」、「通話履歴」。さらに通話を傍受したり、カメラにアクセスして勝手に撮影することもあるとしています。 プライバシー・イ
2011年11月、DNS Changer と呼ばれるマルウェアの C&C サーバや悪意のある DNS サーバを FBI が差し押さえ、活動を封じ込めました。その後の懸念点などが先日の NANOG54 (North American Network Operators’ Group) で話し合われています。その資料 によると、現在差し押さえたサーバと同様の IP アドレスで正規の DNS サーバが運用されていますが、この DNS サーバの運用期限が3月8日に迫っています。DCWG (DNS Changer Working Group) によると、1月末時点で約45万の感染端末が観測されており、まだ感染したままのユーザは3月8日以降 DNS の名前解決ができなくなります。事実上、インターネットの利用ができなくなるため、注意が必要です。 DNS Changer[1]DNS Changer は G
2012/02/15、 JVN から JVN#35256978: cforms II におけるクロスサイトスクリプティングの脆弱性 が公開されました。これはクレジットされているとおり、海老原と、同僚の渡辺優也君が勤務中に発見した脆弱性です。 脆弱性自体はどこにでもあるような普通の XSS ですが、実はこの脆弱性、 2010 年 10 月に exploit コードが公開され、それから 1 年 4 ヶ月後の 2012 年 2 月まで修正版が提供されていなかったものです。 このような危険な状態が長期間続いていたのには、様々な理由があります。ここでは、その説明と、どうすれば事態が防げたかということについて検討したいと思います。 脆弱性の概要 本題に入る前に、主に cforms II のユーザ向けに脆弱性自体の概要についてざっくり説明します。前述のとおり、未修正の状態で exploit コードが公開
先日、Mac に感染する Flashback.G というトロイの木馬型ウイルスが発見されました。こういったウイルスは「Mac はウイルスに感染しない」という噂があったにも関わらず、年々増え続けています。 気になることに iPhone にも「ウイルスには無縁・感染しない」という、Mac と同様の噂があるようです。しかし、実際には iPhone もウイルスとは無縁ではありません。 どんな電子機器にもウイルスが感染する恐れは常に存在します。iPhone の場合、その可能性がゼロなのではなく、現在はきわめてその可能性が少ないだけなのです。 いわゆる「安全な環境」を手に入れるためには、メーカーによる頻繁なアップデートの公開といった対応も必要ですが、最終的には利用者自身が注意するしかありません。 そこで今回は iPhone をウイルスから守るために心掛けたいことをご紹介します。 はじめに iPhone
2012年2月25日 dnstudy#03 / qpstudy#09 懇親会(ビアハッシュ)飛び入りライトニングトーク 事後資料Read less
無料で使用できて、ウイルスやスパイウェアをブロックしてPCをリアルタイム保護、定義ファイルは研究所のクラウドサーバーからリアルタイムで受信してくれるアンチウイルスソフトが「Avast!」です。全世界でのアクティブユーザー数は記事を執筆した2月27日21時現在、1億5010万7324人だとのこと。 今回リリースされたバージョン7では、動作が前に比べてより高速になり、Windows 8に対応。さらに新機能を搭載しています。 アバスト! | 無料アンチウイルス または インターネットセキュリティ のダウンロード http://www.avast.co.jp/ 「ダウンロード」をクリック 赤枠で示した「ダウンロード」をクリック。なお、Adblockなどを使っていると無料版だけダウンロードボタンが表示されないことがあるので注意。 ダウンロードしたインストーラーを起動 「高速インストール」をクリック
Facebookの友達リクエストを送ってきたのがどんな相手かチェックしようとしたところ、Androidマルウェアを感染させるWebページに誘導されたという。 Facebookを経由してAndroid搭載のスマートフォンにマルウェアを感染させようとする手口が見つかったとして、セキュリティ企業の英Sophosが2月24日のブログで注意を呼び掛けている。 それによると、同社の研究者がFacebookの友達リクエストを受信し、Android搭載のスマートフォンを使ってどんな相手かをチェックしようとした。 ところがその相手のFacebookプロフィールにあったリンクをクリックすると、複数のリダイレクトを経て、Androidにマルウェアを感染させるWebページに誘導されたという。警告や許可を求めるメッセージなどは一切表示されなかったとしている。 このマルウェアは「any_name.apk」という名称で
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
【お知らせ】 Adobe Acrobat Readerの特定のバージョンに、一部のPDFが開けないバグが発生しております。PDFが開けない場合、お使いのAcrobat Readerを最新版へアップデートの上お試しください。 【要旨】 パナソニック株式会社は、レッドベンド・ソフトウェア(本社:米国マサチューセッツ州/以下、レッドベンド)と共同で、AndroidTMを搭載したスマートフォン内の写真・動画、電子書類、電子メール等の個人データを保護する技術を開発しました。本開発により、スマートフォン紛失時やダウンロード・アプリケーションのユーザが意図しない動作時の流出リスクに対して、個人データを保護することが可能となります。本技術は、今後発売されるパナソニックモバイルコミュニケーションズ製のスマートフォンに適用していく予定です。 【効果】 スマートフォンによる写真・動画撮影、オフィスツールや電子メ
Facebookの友達リクエストを送ってきたのがどんな相手かチェックしようとしたところ、Androidマルウェアを感染させるWebページに誘導されたという。 Facebookを経由してAndroid搭載のスマートフォンにマルウェアを感染させようとする手口が見つかったとして、セキュリティ企業の英Sophosが2月24日のブログで注意を呼び掛けている。 それによると、同社の研究者がFacebookの友達リクエストを受信し、Android搭載のスマートフォンを使ってどんな相手かをチェックしようとした。 ところがその相手のFacebookプロフィールにあったリンクをクリックすると、複数のリダイレクトを経て、Androidにマルウェアを感染させるWebページに誘導されたという。警告や許可を求めるメッセージなどは一切表示されなかったとしている。 このマルウェアは「any_name.apk」という名称で
本日の大プ会廿@寝屋川(プ会37とコードシェア)でお話しさせていただいた大人と違う?コドモのソーシャル事情〜親ならこれだけはやっておけ(PDF版)をスライドシェアに公開しています。動きのあるpptx版はGoogleドキュメントからダウンロード可能です。 2012/02/27追記:大プ会廿@寝屋川(プ会37とコードシェア)垂れ流し - Togetterをまとめました。 コドモのソーシャルネットワーク事情?親ならこれだけはやっておけ 45分の発表後に頂いたお話としては以下のような内容がありました 都道府県別フィルタリング利用率に関してはあえて都道府県差異がある結果を公表することで「うちの県が遅れている」という意識が芽生えるようにしているデータかもしれない アメーバピグの昼間の小学生イン率の高さは異常 学校裏サイトとかは過去の話だよね 実際に、この資料を作成するに当たり、いろいろな親御さんや実際
■ パスモは乗車履歴を第三者提供? 他社のビッグデータに取り込まれる可能性 前回の日記の続き。 あの後、パスモ社の担当者と何を話したかというと、同社の個人情報保護方針に反しているのではないかという点と、個人情報保護法に違反しているのではないかという点であった。 電話する前の時点では、「乗車履歴自体は個人情報ではない*1」という見解も出るかな*2と予想していたが、担当者は、前回の最後の部分で示したように、あっさりと個人情報だと認めたため、そこは論点にならなかった。 まず追求したのは、利用目的の明示。 個人情報保護法は、第18条で、個人情報を取得したときは速やかにその利用目的を本人に通知又は公表しなけれなばらないと定めており、その例外として、「あらかじめ利用目的を公表している場合を除き」としている。記名PASMOを作って利用を始めると、乗車履歴をパスモ社ほかに取得されることになるが、その乗車履
■ ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか SuicaやEdyの登場によって、カードに記載の番号が新たな問題をもたらすであろうことは、8年前に関心を持ち、何度か書いた。 Edyナンバーは易々と他人に知らせてよい番号なのか, 2004年2月29日の日記 Edyナンバーはどのように使われるものか, 2004年7月11日の日記 許諾なしに公表されるEdyナンバーとSuica番号, 2004年7月11日の日記 その後、EdyナンバーやSuicaのIDiは無闇に掲示されることはなくなり、問題は起きなかった。コンビニのam/pmがEdyを用いて独自に展開していた「club ap」でも、利用者登録にはam/pm店舗のレジで印刷してもらう「仮パスワード」を必要とするようになっており、まあ一応ちゃんと設計されていた。*1 ユビキタス社会の歩き方(1) もらったEdyはam/pmで使わない。
2月23日、DDoS攻撃対策を中心としたセキュリティ製品を提供するアーバーネットワークス(Arbor Networks)は、サービスプロバイダーを対象とした調査レポートを披露し、最新の攻撃の動機やメカニズムについて説明した。 DDoS攻撃の実態とそれを引き起こす背景 発表会において、米アーバーネットワークスのカルロス・モラレス氏はまず会社概要について説明した。アーバーネットワークスは1999年に設立されたITベンダーで、「Arbor Peakflow SP」をはじめとする通信事業者やデータセンター向けのDDoS対策製品を提供している。2004年には日本法人が設立されており、同日付でKDDIがDDoS攻撃対策としてArbor Peakflow SPを導入したことが発表されている。 続いてモラレス氏は、同社のセキュリティリサーチチームが年に1回の割合で提出している「ワールドワイド・インフラスト
情報処理推進機構による企業のセキュリティ被害調査から、外部記録媒体を通じたウイルスの侵入が多いことや、セキュリティパッチの適用が難しいといった問題が浮き彫りになった。 情報処理推進機構(IPA)は2月24日、2010年度の企業でのセキュリティ関連被害の実態や対策状況を調べた報告書を公表した。全国1万2000社を対象にアンケートを依頼し、回答のあった1642件の動向を取りまとめたもので、今年で22回目となる 報告書によると、コンピュータウイルスに遭遇したとの回答は49.1%を占め、過去最多の2002年から30ポイント近く減少した。発見率は33.7%、感染率は13.5%だった。 ウイルスの感染経路は、従業員数300人以上の企業(480社)の場合で、USBメモリなどの外部記録媒体が63.8%と最も多く、インターネット接続(49.4%)や電子メール(42.9%)も多い結果となった。300人以下の企
人気の記事 1中国製スパイチップは「証拠なし」--Super Microが調査結果を発表 2018年12月12日 2未来の折りたたみスマホに--「曲がる」極薄ガラスの限界に挑むコーニング 2018年12月12日 3Instagram、インフルエンサー向けの「クリエイターアカウント」をテストか 2018年12月12日 4グーグル「Pixel Slate」を使ってみて--長所と短所、「iPad Pro」との比較など 2018年12月10日 5AI画像認識の「Googleレンズ」、iOS版Googleアプリにも搭載 2018年12月12日 6ファーウェイCFOの保釈決定--保釈金は8.5億円 2018年12月12日 7乗車料金が“タダ”になるDeNAの「0円タクシー」に乗ってみた 2018年12月05日 8ペンサイズのGSM携帯「Zanco S-Pen」--カメラ、レーザーポインタ、ラジオなど多
2012/02/24 米アーバーネットワークスは2月23日、DDoS攻撃の傾向についてまとめた「第7版 年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」を発表した。「Webサイトを停止させるぞ」と恐喝する金銭目的のDDoS攻撃も依然として多いが、それ以上に、「エモーショナル(感情的)な理由」によるDDoS攻撃の増加が特徴だという。 アーバーネットワークスは、DDoS攻撃対策アプライアンス「Peakflow SP」や「Pravail」といった製品を、通信事業者やサービスプロバイダーに提供している。同時に2005年より、DDoS攻撃の傾向、特徴について調査し、レポートとして公開してきた。最新の第7版では、サービスプロバイダーを中心とした世界114社を対象に、2010年10月から2011年9月にかけて行った調査結果をまとめている。 米アーバーネットワークスのカルロス・モラレス氏
国内でも延べ500万人が利用しているとされる交流サイト「フェイスブック」。 無料で仲間と情報交換したり、同窓生と旧交を温めたりできるのが魅力だが、大切な情報をうっかり公開してしまい、問題となるケースも増えている。個人情報保護に関するルールが次々と変更されるなど、ユーザーに分かりにくいことも一因だ。専門家は「無防備に公開した情報がサイバー攻撃に悪用される恐れもある」と注意を促す。 「知り合いかも?」。フェイスブックの画面上にこう表示された文言と、添えられた男性の顔写真を見て、30歳代半ばの女性はギクリとした。過去に飲み会で知り合い、メールアドレスを交換したことのある男性だったからだ。「なんでフェイスブックがこの人と私の関係を知っているの?」 フェイスブックに登録すると自分のページの右側に、ほかの利用者の写真や名前が「知り合いかも?」と表示される。 同社によると、登録した友達や経歴、所属組織の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く