コインハイブ事件 高木浩光氏が公判で証言「刑法犯で処罰されるものではない」 - 弁護士ドットコム
自身のウェブサイト上に他人のパソコンのCPU(処理装置)を使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性(31)の第2回公判が1月15日、横浜地裁(本間敏広裁判長)であり、セキュリティ専門家の高木浩光氏への証人尋問が行われた。 ●「ソフトウェアの作成や流通に萎縮効果」 弁護側の主尋問で、高木氏はいわゆる「サイバー刑法」(情報処理の高度化等に対処するための刑法等の一部を改正する法律)が成立した際の附帯決議に「構成要件の意義を周知徹底すること」、「捜査は適切な運用に努める」と付記されていることを説明。構成要件が曖昧なまま処罰されてしまう弊害について、「ソフトウェアの作成や流通に萎縮効果が出てしまう」と述べた。 また、JavaScriptは、閲覧者側のPC内のファイルに触れられない機能になっており
【駅メモ!】でんこ評価祭り オススメはどいつだ?【紹介】
か駅メモに関連したサイトは数あれど、でんこの性能やらなんやらをきっちり評価したサイトはかなり少ない。 したらば自分でその記事を書けばいいではないか! 筆:一ノ谷 直実
サンドボックス「AnyRun」を使ってみた | watobako
自宅のサンドボックス環境めんどくせーなーと思いながら、Online Sandboxなどのキーワードで検索していたら面白そうなサービスを見つけました。 利用し始めてから結構期間が経ったので、ブログで紹介してみます。 概要 https://app.any.run/ AnyRunはロシアを拠点とする5人の研究者によって開発されたようです。 このSandBoxの最大の特徴は、Webサービス型のSandboxでありながら、自分でホストを操作することができる対話型なサービスである点にあります。 また、動画形式で操作ログを残すことができます。動作形式の保存は有料プランになりますが、閲覧する分には無料です。 有名どころのマルウェアは「Significant tasks 」のカテゴリに入り、これらは動画で閲覧できるため、ただのSandboxサービスとしてだけでなく、マルウェアの動きの学習にも最適なサイトだと
CWE-20入門
サマリ この記事の想定読者は、企業等の脆弱性ハンドリング担当者です。脆弱性情報にしばしば出てくるCWE-20の読み解き方を説明します。 CWEとは CWEはCommon Weakness Enumerationの略で、日本語では「共通脆弱性タイプ一覧」と訳されています。この訳からも分かるように、脆弱性をタイプ毎に分類しているものです。つまり、SQLインジェクション、XSS、バッファオーバーフロー等に、CWE-XXXという「分類番号」をふったものと考えるとわかりやすいでしょう。以下は、IPAが公表しているCWEの解説記事からの引用です。 1999年頃から米国政府の支援を受けた非営利団体のMITRE(*2)が中心となり仕様策定が行われ、2006年3月に最初の原案が公開されました。その後、40を超えるベンダーや研究機関が協力して仕様改善や内容拡充が行われ、2008年9月9日にCWEバージョン1.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
