Firefox3のオレオレ警告 | 水無月ばけらのえび日記
……なんと「そのままアクセスする」とか「一時的に受け入れる」とかいう選択肢がありません。そのかわり「例外として扱うこともできます」という謎のリンクがあります。クリックすると、「例外を追加」というボタンが現れます。 「インターネット接続環境を完全には信頼できない場合や、これまでこのサーバではこの警告が表示されなかった場合は、このサイトを例外として追加しないでください。」という注意書きが。そして例外に追加しようとすると、だめ押しの一撃。 「本物の銀行、ショップ、その他公共サイトがこの操作を求めることはありません。」太字で断言ですよ。これは気持ち良い! ここまでされると、本物サイトをオレオレ証明書で運用するのもかなり抵抗が出てくるでしょう。 ※興味本位で一時的にアクセスしてみたりするのがやりにくくなりますが……。まあ、一般の人はそんなことをする必要がありませんしね。 「Firefox3のオレオレ
「Twitter Japan」サイトが登場、メールアドレス登録にご用心:CNET Japan Staff BLOG - CNET Japan
いま話題のコミュニケーションサービス「Twitter」の日本語版をかたるサイトが登場し、ネット上で話題となっている。 サイトの名称は「Twitter Japan」。 しかしそこには意味の通らない怪しげな日本語と、メールアドレスを入力するためのフォームがあるのみ。詳しい内容は一切書かれていない。 Twitter Japanのトップページ メールアドレスを入力すると表示される画面 日本レジストリサービスのWHOISサービスを使ってしらべたところ、連絡窓口は「CRM ASP」というところになっていた。ここのサイト(http://crmasp.com/)にアクセスしてみるが、ほとんど情報がなく、やはりユーザーの連絡先を書き込ませるためのフォームがある程度で、会社に関して詳しいことは一切書かれていない。 米InterNICで調べたところ、CRM ASPはSan Franciscoにある企業との
オレオレ証明書 | 鳩丸ぐろっさり (用語集)
用語「オレオレ証明書」についてオレオレ証明書 (おれおれしょうめいしょ)話題 : セキュリティ 信頼できない SSL のサーバ証明書のことです。証明書は「あなたの通信相手は○○です」と主張しているのですが、その主張に裏付けがないため、電話口で誰かが「オレオレ!」と言っているのと同じ程度の信頼性しかありません。 この呼称はLucky Lovely Laboratory(2005-01-12) (www.cubed-l.org)が発祥で、高木さんの 2005-01-15 の日記 (takagi-hiromitsu.jp)で広められました。 普通、SSL のサーバ証明書は以下のような要件を満たしています。 信頼できる発行機関から発行されているその通信しようとしているドメインに対して発行されている有効期限が切れていないこのいずれかを満たさないサーバ証明書には問題があります。 信頼できる発行機関から
母親がスパイウェアで息子を監視、ポルノ男との“デート”阻止
母親が15歳の息子のPCに仕掛けたキーロガーソフトで不審な関係に気付き、少年を食い物にしようとしていたポルノ男が逮捕された。 英国の母親が息子のPCに仕掛けたスパイウェアで米国人男性との不審な関係に気付き、息子が性的被害に遭うのを食い止めた。セキュリティ企業のSophosが報道された情報として伝えている。 それによると、この母親は15歳の息子のネット利用を監視する目的で息子のPCにキーロガーソフトを仕掛けていたが、相手の米国人男性の目的に気付き、英国の警察に通報。報告を受けた米国の出入国管理当局が、英国行きの便に乗ろうとしていたジェイソン・バウアー被告(26)を逮捕した。 バウアー被告は英国の10代の少年たちとの間でポルノ写真やビデオを交換しており、少年に会うため英国に向かうところだったとされる。 同被告は児童ポルノ保持の罪で起訴され、9月に判決が言い渡される予定。最低でも5年の禁固が言い
FirefoxなどMozilla製品に危険度「高」の脆弱性
報告された6件の脆弱性には、APOP認証のバグにより、攻撃者に機密情報を取得される恐れがある問題も含まれる。 仏セキュリティ機関FrSIRTは5月30日、Mozilla Firefox、Thunderbird、Seamonkeyで複数の脆弱性が発見されたと報告した。危険度は最も高い「Critical」としている。 発見された脆弱性は合計6件で、メモリ破損のエラーにより脆弱なアプリケーションのクラッシュや任意のコード実行につながる問題や、フォームオートコンプリート機能のエラーによりメモリリソースの消耗やサービス不能(DoS)状態につながる問題などが含まれる。ほかに、APOP認証の問題により、攻撃者に機密情報を取得される恐れがある脆弱性もある。 この問題の影響を受ける製品は以下の通り。 バージョン2.0.0.4より前のFirefox 2.xおよびThunderbird 2.x バージョン1.5
TinyURL はリンク先を開く前に URL を確認できる
■ TinyURL はリンク先を開く前に URL を確認できる 人気のTwitterにセキュリティ問題、研究者が指摘 に URL 短縮サービスの事が書いてありましたが、だいたい TinyURL ですよね。これは私も気になってたので、ページ内に TinyURL があったら元の URL に戻す Greasemonkey を作ろうと思ったんですが、HEAD リクエストの返答がリダイレクト先のサイトの情報になってしまって、なんかめんどくさくなったので飽きました。 それで、TinyURL の仕様とか確認している時に気づいたんですが、2ch で言う所の ime.nu みたいな確認用のページを挟み込む設定があるようです。とりあえず、当面はこれでしのぐと良いでしょう。 以下からセッティング出来ます。 http://tinyurl.com/preview.php NEW って書いてあるから、まだ新しい機能な
人気のTwitterにセキュリティ問題、研究者が指摘
米IM企業FaceTime Communicationsのセキュリティ研究者が、急速に人気を集めているソーシャルネットワーキングサービス(SNS)「Twitter」のセキュリティについて警告を発した。 TwitterはSMS(携帯メール)やIM、電子メールなどで140文字以内の短い文章を送信することで更新できる。自分が「今何をしているのか」を手軽に友人と共有できることで人気を博している。 送信した文章はユーザーのプロファイルページに掲載され、またあらかじめ登録したほかのユーザーにもTwitterのサイト、SMS、RSSなどを介して送られる。 FaceTimeの研究者ウェイン・ポーター氏は、Twitterはクールだとしつつも、同サービスのセキュリティ上の問題を指摘している。 同氏はまず、認証が不十分な点を挙げている。他人の名前をかたることが容易であり、実際に偽の有名人がたくさんいるという。
OpenIDが熱狂的に受け入れられる理由 ― @IT
2007/04/23 3月15日、米国の全国紙USA Todayの「Tech」セクションの紙面をOpenIDに関する記事が飾った。その記事では、さまざまなインターネットサービスが利用されるようになる中、増加の一方をたどる「IDとパスワード」を記憶する義務からユーザーを解放する新しい技術としてOpenIDが紹介されている。 OpenIDは、URLをIDとして利用する認証プロトコルである。ユーザーはOpenID認証サーバが提供するIDをコンシューマ(OpenIDによる認証に対応したサービスプロバイダのこと)でのログインに利用することができる。コンシューマはOpenIDをもとに認証サーバを発見し、自身で認証する代わりにサーバへ認証を依頼する。ユーザー認証はすべて認証サーバ上で行われるので、ユーザーはOpenIDを1つだけ覚えておけば複数のサービス(コンシューマ)へログインできるようになる。つまり
「パスワードは書きとめて」:アップル、Macユーザーにアドバイス - CNET Japan
AppleがMacユーザーに対し、忘れたときに備えてパスワードを書きとめておくよう勧めている。 Appleは同社のウェブサイトMac 101に「My Mac Cheat Sheet」(PDFファイル)という文書を掲載している。その文書には、Mac OS X関連のユーザー名やパスワードだけでなく、電子メール、ISP、ルーターなどのログインアカウントを書きとめておく欄もある。 Appleはウェブサイトで「あなたや、Macに詳しいあなたの家族や友人のMacライフが少しだけ楽になるよう、忘れやすい情報を記入して安全な場所に保管しておくためのフォームを用意しました」と説明している。 Appleはどうかしてしまったのではと思うかもしれないが、そうではない。パスワードを付箋に書いてコンピュータのモニタやキーボードに貼り付けておくのは賢明ではないが、情報を書きとめて安全な場所に保管しておくのは有益である。
第16回 パスワードと使い勝手と安全性と
今回考えてみようと思って選んだテーマは「パスワード」です。オンラインバンキングからオンラインショップ,そのほか様々なサービスにおいて,ユーザー名(時にはメールアドレス)とパスワードを使った認証はいたるところで使われています。 なぜパスワードについて取り上げようと思ったのかといえば,Web上のサービスを利用していると,ユーザー登録を行って,ログインをしたうえで利用するものが非常に多いからです。ユーザー登録については,この連載の第9回ですでに取り上げていますが,ユーザー登録を行った後には,まず間違いなく,パスワードを利用したユーザー認証を行わなければなりません。たくさんのサービスを利用していると,それだけたくさんのユーザー名やパスワードを覚えなければならず,結構大変だなあ,と思っているからです。 それでもユーザー名は,登録が完了したときに送られてくるメールや,時には定期的に送られてくるお知らせ
ITmedia個人情報保護
すべて ニュース コラム 事例 How-To リンク集 IT部門はコンプライアンスとどう付き合う?: コンプライアンス時代はIT価値向上のチャンス IT業界では「コンプライアンス」というキーワードが花盛りだ。業務プロセスがITを前提としたものであることを考えれば、企業内ITはコンプライアンス活動の適正化に影響を与える。単なる流行語としてとらえるのでなく、長期的なトレンドと考えたい。 関連ニュース 日立、電子透かし技術で印刷文書への改ざんを抑止 Fsas、個人情報の「棚卸し」サービスを開始 PC内の個人情報を示して従業員の意識向上を支援、Klabセキュリティの検索ツール PCの情報漏えい対策ソフトをレンタル――オリックス・レンテックとNEC ネットワーク経由の情報漏えいを監視――マクニカネットワークスの新アプライアンス TOP STORIES (10月01日 00時13分 更新) 知ってるつ
OpenID.ne.jp - OpenIDを使って10000サイト以上にたった1つのIDで入れます。あなたもOpenIDを作成しませんか?
最も安い引越し業者を探す方法は簡単です! それは、引越し業者に1社ずつ見積もりを取ってもらい、比較すること。 しかし、 1社1社、見積もりを依頼するのは非効率で、 時間も労力もかかってしまいます。 そこで、おすすめなのが、 引越し業者一括見積もりサービス ご自身の荷物量と住所や引越し時期など、 概要を一度入力するだけで、 複数の引越し業者に対して見積もりを依頼することができます! 一回の手間で見積り依頼が可能なので、 労力がかからない、時短!お役立ちサイトを使って、 賢く引越し業者を比較しましょう。 さらに、引越し業者一括見積もりサービスだと、 料金を比較される、ということを引っ越し業者も分かっているので、 通常の見積もりよりも安く提示してくれることが多いです。 安く引っ越したいなら、引越し業者一括見積もりサービスをフル活用しましょう。 引越し業者一括見積もりサービスおすすめ5社 サイトに
[aotenブログ]3分ブログクッキング: ブログに書かない方がいいと思ういくつかのこと。
こんにちは。齋藤朱保です。 海外に住む友人から、こんな話を聞きました。クリスマスの頃に住んでいるアパートメントに不審な若者二人組が訪れたことがあったのですが、どうやら誰かの家に空き巣に入ろうと狙っていたらしいんです。最近は、日本でも空き巣や泥棒といった話をよく聞きます。そんな中、たまたま見つけたブログでちょっと怖いな・・・と思う文章を見つけてしまいました。 「明日から、○日までニューヨークにいってきます。ブログの更新はあまりできないと思うけどむこうのホテルで書けたらかきますね。」 あなたのブログは、友達が読むことが多いのかも知れませんが泥棒や空き巣が読む可能性がないわけではありません。 1.住んでいる場所や住まいが特定できる情報を書かない これは泥棒や空き巣に限らず、ストーカーを未然に防ぐという意味でも大切なことだと思います。近所のことや、家のことを書くときには地名を書かないよう、自宅の場
アイコンを「パンダ」にするウイルスが蔓延、Webアクセスで感染
独立行政法人の情報処理推進機構(IPA)は2007年2月2日、Windowsのぜい弱性(セキュリティホール)を突いて感染を広げる「Fujacks」ウイルスの届け出や相談が多数寄せられているとして注意を呼びかけた(発表資料)。ぜい弱性があるパソコンでは、このウイルスに感染しているWebサイトにアクセスするだけで、感染する恐れがある。感染したパソコンでは、一部のファイルのアイコンがパンダの絵に置き換わる。 Fujacksは、実行形式ファイル(.exe)に感染するウイルス。Fujacksに感染したファイルを実行すると、パソコン中のすべての実行形式ファイルにFujacksを埋め込んで感染を広げる。感染したファイルのアイコンはパンダの絵になる。また、別のウイルスを生成して実行する。さらに、パソコン上で動作している特定のセキュリティソフト/サービスを強制終了させる。 加えて、パソコンに保存されているW
「GOGOHEAVEN!」にご注意! - 荻上式BLOG
あまりに露骨なので釣られる人なんてあまりいないと思うけど、一応。トラカレのサイドバーにも表示されている「はてな注目のURL」に、「GOGOHEAVEN!」というサイトがあがっている。 見れば分かると思うけれど、これはアダルト情報サイトをうたった架空請求サイトで、はてな内で頑張ってジサクジエンしている模様。これらのはてなダイアリーは「はてな利用規約」の第6条(禁止事項)、「1-4 詐欺行為」や「2-3 ポルノ、売春、風俗営業、これらに関連する内容の情報を開示する行為」にあたるんじゃないかなぁと思うので、このエントリーを後ではてなの中の人に質問してみようかなぁ*1。一応、以下が「GOGOHEAVEN!」の利用規約らしい。 ■利用規約 ・本規約は利用規約を要約し運営者が提供する全てに適用されます「GOGOHEAVEN!」 (以下本サービス)はGOGOHEAVEN!事務局(以下運営者)が提供・運営
IPAたんからの返事 - ぼくはまちちゃん!
Date: Tue, 30 Jan 2007 10:37:05 +0900 From: "IPA/vuln/Info" To: root@hamachiya.com はまちや2様 ウェブアプリケーションの脆弱性関連情報を届出いただき、ありが とうございます。 本件につきまして、ガイドラインの以下の項目に記載がありますよ うに、届出の際には発見者様の氏名をご記入頂いております。 これは、責任ある届出を促すためであり、匿名やハンドルネームの 届出は受理できませんので、実名での届出にご協力をお願い致します。 ----------------------------------------------------------- 「情報セキュリティ早期警戒パートナーシップガイドライン」P.17 V.ウェブアプリケーションに係る脆弱性関連情報取扱 2. 発見者の対応 4) 届け出る情報の内容 ・発見者
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サービス終了のお知らせ
ミクシィ、「mixy」からの招待メールに注意呼びかけ
大日本印刷の関連会社元社員による個人情報流出、合計43社・約864万件に
Googleで動画をダラ見…! Google.tv 登場!! - ぼくはまちちゃん!
