タグ

securityに関するsirouto2のブックマーク (550)

  • ブログ記事のコピーと右クリック禁止でパクリ転載防止する方法

    右クリック禁止とコピー禁止のCSSを紹介します。これでブログの記事をパクられた。画像を勝手に利用された、というのが多少防げる。頑張って書いた記事や画像がパクられたくないって人は参考までにどうぞ。抜け道は多いので当に多少レベル CSSでテキストのマウスドラッグでの選択とコピー禁止 CSSのエリアに以下内容を記述することで、テキスト選択とマウスのドラッグを禁止してコピーを防止することが出来ます。 body{ user-select:none; -moz-user-select:none; -webkit-user-select:none; -webkit-user-drag:none; -khtml-user-select:none; -khtml-user-drag:none; } これはFirefoxとsafariとGoogleChromeで有効で、あの憎きIEには通用しないので別の対処

    ブログ記事のコピーと右クリック禁止でパクリ転載防止する方法
    sirouto2
    sirouto2 2015/06/27
    右クリック禁止は、MARQUEEタグとともに滅ぶべき旧世紀の負の遺産。右クリ禁止でコピペする方法は多数あり、技術的実効力がない。無断転載は悪いですがそれを防げず、公正な引用と私的範囲の利用も不便にします。
  • 日本人は「スマホの危険性」をわかっていない

    コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕

    日本人は「スマホの危険性」をわかっていない
    sirouto2
    sirouto2 2015/06/13
    スマホにセキュリティ上の危険があることは分かる。が、この前の年金流出事件などを見るに、日本ではそれ以前のレベルで対策が必要な感じ。
  • 年金機構、職員の電子メールを禁止 外部向け「当面の間」

    流出を受け、6日と7日は「休日年金相談」を全国の年金事務所で行う。 各紙の報道によると、データは東京都、和歌山県、沖縄県の3拠点から流出していたことが分かったという。 関連記事 年金機構のウイルス感染、公表前に2chに書き込みか 「感染しました」「月曜日には公表するのかな?」 「ウィルス感染しました」「月曜日には公表するのかな」――年金機構の個人情報流出について、公表前に2chに書き込みがあったことが分かった。 ウイルス入り「標的型攻撃メール」どう見分ける? 「高度な“だまし”のテクニック」、IPAが対策指南 年金流出問題は、機構の職員が不審なメールを開いたことが原因とされている。標的型攻撃メールには「高度なだましのテクニック」が使われているとし、見分ける際の着眼点をIPAが指南している。 甘利大臣「マイナンバー導入予定は変更なし」 セキュリティ懸念否定 甘利社会保障・税一体改革担当相は、

    年金機構、職員の電子メールを禁止 外部向け「当面の間」
    sirouto2
    sirouto2 2015/06/05
    いやじつはセキュリティ面だけ見れば妥当だと思うけど。なぜならもし、たとえば年金でなく災害対策で「メール出せないんで、業務止まりました」だと、それはそれでまずい。
  • はてなダイアリーポイントプログラムをご利用の方に、はてなポイントが配布されない不具合が発生していました - はてなダイアリー日記

    はてなダイアリーポイントプログラムにおきまして、はてなポイントが配布されない不具合が2件発生しておりました。いずれの不具合につきましても、修正を行い、来配布されるべきポイントについては、配布を行っております。また、ポイントが配布されなかったユーザー様には個別にメールにてご連絡差し上げております。 ご利用のユーザー様には、ご迷惑をおかけし誠に申し訳ございませんでした。また対応にお時間をいただいてしまい誠に申し訳ございませんでした。再発防止に努めて参ります。 もし件に関してご不明な点がございましたら、お問い合わせ窓口よりご連絡ください。 不具合の詳細 1件目 対象ユーザー ポイントプログラム提供前に、はてなダイアリープラスを利用していたユーザーのうち、ポイントプログラムを有効にせずに、その後はてなダイアリープラスを解約したユーザー ポイントプログラム提供後に、はてなダイアリープラスの利用を

    はてなダイアリーポイントプログラムをご利用の方に、はてなポイントが配布されない不具合が発生していました - はてなダイアリー日記
    sirouto2
    sirouto2 2015/06/04
    ポイントが急に増えてた理由が分かった。/「2011年9月1日より」発生していた長期間の不具合。ポイントは有料で購入するので不安になる。もしこれが金融系のポイントサービスなら、もっと騒ぎになってたはず。
  • 年金情報 百数十万件が流出か - NHK 首都圏 NEWS WEB

    厚生労働省によりますと、日年金機構の年金情報を管理するシステムがサイバー攻撃を受け、年金加入者の氏名や年金番号、百数十万件が流出したとみられるということです。 日年金機構は、このあと記者会見して、詳しく説明することにしています。

    年金情報 百数十万件が流出か - NHK 首都圏 NEWS WEB
  • 仮想化製品多数に「ゲストVM脱出」の脆弱性、影響は極めて重大

    悪用された場合、攻撃者がゲスト仮想マシン(VM)から抜け出してホストシステムにアクセスし、任意のコードを実行できてしまう恐れがある。ホストシステムの他に、そのホスト上で実行されている他の全てのVMにアクセスできてしまう可能性もあるという。 この脆弱性は幅広い仮想プラットフォームに影響が及び、デフォルトの設定に対して攻撃が通用し、任意のコードを実行される恐れがあるという点で、過去に見つかった他のVMエスケープの脆弱性とは異なるとCrowdStrikeは指摘。悪用されれば企業などの知的財産や個人情報といった情報の流出につながりかねないと警告している。 脆弱性はハイパーバイザーのコードベースに存在することから、ホストOS(LinuxWindowsMac OS)に関係なく影響を受ける。また、ゲストOSにも左右されない。 影響を受けることが確認されているベンダーはQEMU、Xen Project

    仮想化製品多数に「ゲストVM脱出」の脆弱性、影響は極めて重大
  • Googleの自動運転カー、公道での270万キロ走行で11件の“もらい事故” - ITmedia ニュース

    Googleは5月11日(現地時間)、現在開発中の自動運転カーの安全性について、ジャーナリストのスティーブン・レヴィ氏のブログメディアBackchannelに寄稿した。 同社によると、自動運転カーでの累計走行距離(マニュアル運転モードも含む)は、立ち上げからの6年間で170万マイル(約270万キロ)。現在23台が公道でテスト走行中という。1週間で平均1万マイル(約1万6000キロ)走行しており、これは米国の平均的ドライバーの1年分の走行距離に少し足りないくらいの距離だとしている。 これまでに発生した事故は、当局に報告する必要のない軽いものを含めて11件で、すべて“もらい事故”だったという。けが人もいなかった。 最も多かったのは追突で、7件。主に信号待ちでのことだった。2回脇をこすられ、1回は信号無視の車に当てられた。(あと1件については触れられていない。) 一般にこうした軽度の事故につい

    Googleの自動運転カー、公道での270万キロ走行で11件の“もらい事故” - ITmedia ニュース
    sirouto2
    sirouto2 2015/05/12
    だがしかし、もらい事故でも賠償責任があるとした日本の司法環境では、法的リスクが高くて走らせるのが難しいかもしれない。地方の高齢運転は怖いので、将来的には自動運転に切り替えて欲しいのだが……。
  • バタン・ハァハァ…生活音分析、高齢者見守る 富士通:朝日新聞デジタル

    富士通は11日、生活音を聞き取ってお年寄りらの安否を見守るシステムを開発したと発表した。室内の音をデータセンターで自動的に分析し、異常を察知すると、あらかじめ登録した家族や警備会社といった連絡先に通報してくれる。病院や自治体、警備会社向けに12月に売り出す。 音声データは、マイクを内蔵した専用端末からネット経由で送られる。朝になっても生活音がしなければ「起きていないかも」と判断。転倒音の「バタン」は人かモノかを聞き分け、起き上がった様子がないと異常だと認識する。荒い息づかいや激しくせき込む音も検知できる。 遠隔地からの見守りシステムは、お年寄りらが自ら危険な状況を知らせなくても異常を検知できるため、別居する家族らのニーズはある。すでにカメラで室内を監視するタイプは実用化されているが、プライバシーの問題で抵抗を感じる人も多かった。 新システムでは、端末が音声そ… こちらは有料会員限定記事です

    バタン・ハァハァ…生活音分析、高齢者見守る 富士通:朝日新聞デジタル
    sirouto2
    sirouto2 2015/05/12
    セキュリティとプライバシーのトレードオフだなあ。まあ基本的に本人がいいならいいんだけど。でも痴呆老人に対して家族が半強制的にやったりとか、個人データが流出するとか。社会問題化の火だねはある。
  • 116) マルチコプター全面禁止というシナリオ :ドローン空撮[技術解説]

    2014年11月3日発生の、「第9回湘南国際マラソン」にてのマルチコプター人身事故。 この事故を受けての啓発活動コンテンツの第五弾。 マルチコプター空撮が出来なくなるという想定に関して。 はじめに まずは、以下の事実から。 マルチコプターは誰でも簡単に飛ばす事が出来る。 つまり、「誰でも簡単に空からのテロを実施できる」 これが現実です。 マルチコプターが家電量販店で販売される。 後年に振り返ると、「ここが重大なターニングポイントになる」と考えていました。 このタイミングは2014年にやってきました。 ここから、「マルチコプター空撮が誰でも出来る時代」に入ったことを意味します。 誰でも購入出来て、誰でもフライト出来てしまう。 GPS打ち込みで任意の場所に操作しなくても自動で飛べる魔法の箱・・・ これは、従来では困難だった以下の用途にも使えることを意味します。 ・要人暗殺 ・テロ ・ストーカー

    sirouto2
    sirouto2 2015/05/11
    >「誰でも簡単に空からのテロを実施できる」/しかしたとえば、自動車を使ったテロもだれでもできる。事故も起きている。だから全面禁止ではなく、自動車と同様に法で規制しつつ、社会が受容する選択肢もある。
  • 「ドローン」使って警備 セコムが6月からサービス開始:朝日新聞デジタル

    警備大手セコムは11日、無人機「ドローン」を使った警備サービスを6月から始めると発表した。工場などに不審な人や車が侵入すると、敷地内を自動で追いかけ、車のナンバーや人相を撮影する。固定カメラによる従来のサービスより警備の精度が高まるという。 セコムが開発した警備用ドローンは高精度のカメラやLED照明を備え、夜の侵入にも対応できる。 外壁などに設けたレーザーセンサーが人や車の侵入をキャッチすると、警備員が現場に急行するとともに、工場の屋上などに格納しておくドローンも自動で出動。対象を一定の距離をとりながら追いかけ、撮影する。送られてくる映像を見たスタッフが犯罪の可能性が高いと判断すれば、警察に通報し、映像も提供する。工場などにドローンが侵入してきた際の対応は今後の課題という。 既存の警備サービスを利用している企業や団体を対象に月5千円ほどでドローンを使ったサービスを追加する予定。すでに100

    「ドローン」使って警備 セコムが6月からサービス開始:朝日新聞デジタル
    sirouto2
    sirouto2 2015/05/11
    ビジネス上は当然出てくる発想ではある。しかし将来的にこういう監視ドローンがそこら中に飛び回ったら、監視カメラと同じように、プライバシーの侵害という社会的問題も出てきそうだ。
  • 端末ID「個人情報じゃない」 政府、改正法で方針:朝日新聞デジタル

    政府が今国会の成立をめざす個人情報保護法改正案の審議が8日、衆議院で始まった。政府は何が個人情報として保護されるべきかの考えを具体例を挙げながら説明。スマートフォンなどを識別する「端末ID」は、個人情報には含めないとの方針を明らかにした。 山口俊一・IT担当相は8日の衆院内閣委員会で、「端末IDは端末を識別するための情報で、機器に付番されるだけ。個人情報には該当しないと思っている」と語った。法改正後も、個人情報にあたらないとの認識を明確にした。法案では新設される第三者機関「個人情報保護委員会」が個々の事例を判断するとしているが、政府が先がけて一部の方向性を示した。 ただ、端末IDは、事業者が個々のスマホやパソコンを識別し、位置情報や利用者のホームページ閲覧、買い物などの履歴を集めて活用するために使われることもある。端末IDだけでは所有者がだれかを知るのは難しいが、正確な位置情報や行動履歴な

    端末ID「個人情報じゃない」 政府、改正法で方針:朝日新聞デジタル
    sirouto2
    sirouto2 2015/05/09
    こう無理な解釈をするのは、もちろん業界の利権もあるが、国が個人情報を一元的に管理したいから。戦前の情報統制の体制を、現代のネットで実現するには、個人情報が必要になると。マイナンバーと裏表の政策。
  • 個人情報が軽い業界? - はてな匿名ダイアリー

    昨日世話になってる女史への誕生日プレゼントを買うべく、同じくその女史に世話になってる友人と男2人で色々回ってたんだけど、愛用してるコスメブランドのものがいいんじゃないかということになって、そのブランドが入っているデパートに行ったんですね。 で、うだつの上がらない野郎二人が完全にアウェイな高級デパートに鎮座するきらびやかな化粧品フロアに足を踏み入れると、館内放送がこうなじってくるのです。 「へーい、ここは快適な生活シーンを創造するプロフェショナァルが集い、最先端のオシャレを求めるセレブ達へ提案する高級デパート。 おいそこ!そこの風俗崩れみたいなWエンジンのチャンカワイじゃない方と首を一刀両断しやすそうな一茂、お前らだよお前ら! キミ達は田舎の養鶏場の横で売ってる鶏糞をそのまま塗りたくってパックしてた方お似合いさ。あ、発酵タイプの方が効果倍増だからね?」 そんな懐かしのおしゃれ大戦的なネタはと

    個人情報が軽い業界? - はてな匿名ダイアリー
  • 香山リカ氏のTwitterアカウントが乗っ取られたとされる件のまとめ

    一部で話題になっているので、まとめます。私なりの見解はありますが、ここでは全てソースがはっきりしている事実のみを書きます。前提スカパーで放送中の「DHCシアター」というチャンネルで、平日の8時から『虎ノ門ニュース』という番組がやっている同番組はyoutube、ニコ生で同時生放送している登場人物香山リカ氏:金曜日のパーソナリティ須田慎一郎氏:金曜日のパーソナリティサンキュータツオ氏:金曜日の司会青山繁晴氏:木曜日のパーソナリティ山田プロデューサー:番組のプロデューサー4/24(金)番組内で以下のようなやりとりがあり。(番組視聴率の話になり)香山「ニコ生だといつが一番多いんですか?」スタッフ「木曜日」香山・須田「青山さんの時?」スタッフ「青山さんは個人的にファンが」香山「まあね、信者みたいな人たちがね、いますから」須田「宗教だから」タツオ「まあ、ネトウヨもついてますしね」スタッフ「追っかけでな

    香山リカ氏のTwitterアカウントが乗っ取られたとされる件のまとめ
    sirouto2
    sirouto2 2015/05/02
    まさかとは思いますが、この「香山リカ氏」とは、あなたの想像上の存在にすぎないのではないでしょうか?
  • Apple ID乗っ取りは(少し前まで)こんなに簡単でした

    米Gizmodo元記者のマット・ホーナン(Mat Honan)氏がApple ID他もろもろのアカウントをのっとられた事件でわかったことですが、アップルのコールセンターはクラッカーの悪意に対して非常にもろいものでした。クラッカーがホーナン氏のクレジットカード下4ケタと住所を言っただけで、ホーナン氏のアカウント情報を明け渡してしまったんです。 幸いアップルは電話でのパスワードリセットを停止したので今は同じことは起こらないはずです。でも、こんな被害に遭ったのは、ホーナン氏だけではありませんでした。同氏の「パスワードを抹殺せよ:文字列がもう僕らを守れない理由」と題したWiredの記事に、以下のようなチャットログが記されていました。これは今年1月、アップルのコールセンターとクラッカーの間で実際に行われたチャットです。 (アップルがクラッカーに「セキュリティ保護用の質問」をいくつか聞き、クラッカーは

    Apple ID乗っ取りは(少し前まで)こんなに簡単でした
  • ネットバンキングに偽画面「情報悪用のおそれ」 : 社会 : YOMIURI ONLINE(読売新聞)

    三菱東京UFJ銀行のインターネットバンキングの画面にログイン後、「異常が検出しました」などというメッセージとともに、暗証番号などを打ち込ませる画面が表示される状態になったことが分かり、同行は26日、「入力した場合、情報が悪用されるおそれがある」と注意を呼びかけた。 通常こうした画面は使用しておらず、ウイルス感染の可能性もあるという。 ゆうちょ銀行や三井住友銀行のネットバンキングの正規画面でも「メンテナンスや機能向上のため、お客様情報の再入力を」などの言葉とともに、「インターネット用暗証番号」「秘密の質問と答え」などの情報入力を求める画面が表示され、銀行側から相談を受けた警視庁などが情報を収集している。

  • ネットオフに不正アクセス 1万件、カード情報も流出か  - MSN産経ニュース

    インターネットで中古などを売買するサイトを手掛ける「ネットオフ」(愛知県大府市)は20日までに、顧客情報を管理する同社のサーバーが不正アクセスを受けたと公表した。最大1万589件分の情報が外部に流れた可能性があり、愛知県警に相談している。 同社によると、このサーバーには昨年4月1日から今年9月4日の間に、携帯電話サイトを利用してクレジットカードで決済した顧客の個人情報や取引情報が記録されていた。 9月末、クレジットカード会社から「客が『記憶にない買い物がある』と話している」と連絡があり、調べた結果、何者かがサーバーに不正アクセスした形跡が見つかったという。 現在はサービスを一時停止し、被害を確認するため専門機関に調査を依頼している。電話での問い合わせを受け付けている。番号は(0120)020215で受付時間は午前10時~午後6時。

  • Twitterのつぶやきから自宅の住所を特定するサイトWeKnowYourHouse.com

    Twitterの投稿から、投稿者の自宅住所を割り出すという恐ろしげなサイトが今月スタートした。その名も「WeKnowYourHouse.com」(お前の家を知っている)だ。 このサイトは、「家に帰った」のような家からと思われるツイートを探し(英語のつぶやきが対象のようだ)、その位置情報を使って、つぶやいた人の住所を割り出して、サイト上に表示している。サイトには「○○(アカウント名)は××の近くに住んでいる」と表示される(一部は伏せ字になっている)。かなり詳細な場所が特定されているのは見ていて怖くなる。 WeKnowYourHouse.com 同サイトは、SNSのプライバシーに関する実験として作られ、サイト上には過去1時間分のデータのみを表示し、データは保存せず破棄しているという。住所を表示してほしくない人には表示拒否の手段も用意している。位置情報を付けずにつぶやいていれば、WeKnowYo

    Twitterのつぶやきから自宅の住所を特定するサイトWeKnowYourHouse.com
  • CyberSyndrome - The Proxy Search Engine

    世界最高品質のプロキシリストを提供するプロキシ専門サーチエンジン You can find active, fast and anonymous proxy servers here!

    CyberSyndrome - The Proxy Search Engine
  • 【ベクター】当社サーバへの不正アクセスに対する調査結果(最終報告)

    2012年3月21日(水)02:30ごろ、当社一部サーバに異常が発生し、当社システム担当者が対応したところ、3月19日(月)20:55ごろから3月21日(水)00:01ごろまでにかけて、当社サーバに対して4回の不正アクセスと思われる痕跡があることを発見し、お客様情報を保持するサーバに対しても不正アクセスしたと思われる痕跡があったため、ただちに調査を開始いたしました。 調査の結果、以下のことが判明いたしました。 (1) 窃取された個人情報 攻撃者が当社システムに侵入、決済システムのプログラムを改竄したことが確認されました。当該改竄プログラム経由で、2012年3月20日から2012年3月22日にかけて、463件のクレジットカード情報が窃取されたと判断することが妥当と考えます。窃取されたクレジットカード情報は、いずれも当社のパソコン向けオンラインゲームを利用された方のもので、当社のソフト販売をご

  • 「独立国」を使って「ネット・データ・ヘイブン」を提供(上)