【注意】Appleから「Apple ID パスワードの再設定方法」というフィッシングメールみたいなのが日本中にばらまかれている。 – @attrip
Apple ID パスワードの再設定方法 というタイトルでメールが送られてきた。 登録していないメールアドレスだったのでおかしいな。。と思って調べてみたよ。 しかも再設定の依頼だしていないし・・・ フィッシィングメールだと思うのでクリックしないで放置が良いかと思います。 メールの内容は、こんなかんじです。 Apple ID パスワードの再設定は、下記URLをクリックし新しいパスワードの設定画面で行ってください。 Twitterでも同じようなメールが来た人を沢山見かけました。 https://twitter.com/natsuco307/status/392804363673956353 アップルに申請したわけでもないのに「Apple ID パスワードの再設定は、下記URLをクリックし新しいパスワードの設定画面で行ってください」という文面のメールが二度も届いた。怪しい。悪意のある誰かがアップ
Winnyサイトブラウザ "Nyzilla" - Download
発行元: Hiromitsu Takagi, Toshima-ku, Tokyo, JP (期限切れ中) 脆弱性対応期限: 2012年12月23日まで 重要なお知らせ 現在、インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れています。(2011年12月30日) 最新情報 インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れました。(2011年12月30日) 脆弱性対応期限を延長しました。(2011年12月23日) Nyzillaとは Nyzillaは、Winnyのサイトを閲覧するブラウザです。ファイル共有・交換ソフトではないので、ファイルのアップロード機能はありませんし、ダウンロード機能もありません(※1)。WebブラウザやFTPソフトと同じように、1つのサイトとだけ接続して、そのサイトがどんなファイルを公開しているか(
rerofumiのつぶやき » PeyPal のアカウントが不正利用されたらしい
寝て起きたら PayPal からメールが届いていた。 曰く、「貴殿のアカウントが不正利用された疑いがある故アカウントの一時ロックを行った、状況を確認されたし」とか。一緒に届いていたPayPal送金伝票メールをみると確かに覚えの無い内容ではある。”The Lord of the Rings Online” に 14.99ユーロを送金しているのだが、そんなオンラインゲーはやっていないし。 クレジットカードの不正利用は出会ったことがないのだけれども、こういった本人以外の利用なんじゃね?と思われる取引を感知してくれるシステムってのはどういうふうになっているんだろうね。かなり迅速な様だし。 さて、こんなとき PayPal ではどの様に扱われるのかというお話。 今回は PayPal 側で不正利用を感知してアカウントの一時制限を行ってくれたので、その時点でアカウントにてログインできなくなる。そのロック状
2009年03月: sokの日記
日常ごっこ:騒音おばさんの真実の奥の奥 >ネット上のソースで信用できるソースなんかほぼ0です。 所謂「騒音おばさんの真実」というウェブ上で語られている物語(以下「真実」)に、胡散臭さを感じてしまうのは、ソースが不充分であるということだけではないだろう、と思う。 語り部達の語り口について 例えば、この「真実」に言及しているブログやコピペの多くが、加害者の名前を「Miyoco」や「miyoco」と表記している。『日常ごっこ』さんが取り上げたサイトはカタカナ表記であり、まだマシな方ではあるが、何故、わざわざカタカナで表記するのだろうか? 「真実」とされるものは、事件当時、マスメディアや評論家が一方の一面だけを面白おかしく取り上げるばかりで、報道機関として碌に語ってこなかった部分を伝える、謂わばメディア批判の文脈を備えた物語のはずなのに、その物語の語り部の多くが、ワイドショー以上に加害者を消費した
サーバにアンチウィルスソフトを入れない選択 - sanonosa システム管理コラム集
サーバにアンチウィルスソフトを入れるのは常識と思われるかもしれません。しかし現実問題としてサーバにアンチウィルスソフトを入れてないサイトが非常に多いのです。そこで今回は何故サーバにアンチウィルスソフトを入れないサイトが多いのか述べてみます。 【理由1: サーバ用アンチウィルスソフトは高い】 PC用アンチウィルスソフトだと無料~数千円。それに対してサーバ用は数万円となります。サーバ台数が1台ならなんとか買えますが、サーバ台数が数百台とか数千台の規模になってくると全サーバにアンチウィルスソフトを入れることが財政上困難という場合があります。(無論それだけサーバを必要とするサイトであればそれなりに儲かっているだろうというツッコミはありそうですが) 【理由2: アンチウィルスソフトは重い】 パフォーマンスを追求しているWEBサイトにおいて、アンチウィルスソフトの動作はあまりにも重すぎます。アンチウィ
ニュース 平成21年2月19日:「Drive Protector Advance」の提供開始について|ドコモビジネス|NTTコミュニケーションズ 企業情報
NTTコミュニケーションズ株式会社(略称:NTT Com)は、PCのハードディスクを丸ごと乱数化し、強固なセキュリティを提供する持ち出しPC向けソリューション「Drive Protector Advance(以下、DPA)」を平成21年2月20日より提供開始します。 DPAは高いセキュリティレベルを実現し、外出先でも安全にPCを利用し、スピーディーな意思決定や、業務の効率化を図ることができます。 1.背景 お客さま先でのプレゼンテーションや設計書の参照など、ビジネスの現場において、どこでもすぐに業務を行うことが非常に重要になっています。しかし、業務に必要なPCを社外に持ち出すと紛失や盗難による情報漏えいの原因にもなりかねません。このため、多くの企業でPCの社外持ち出しを禁止するという対策が行われており、業務効率の低下にもつながることが見られます。 本サービスは、情報漏えいのリスク回避と業務
今日時点での偽SSL証明書の話関連をピックアップ - naoeの日記
そろそろ各種ベンダーからもプレスリリースやらメールが回り始めたことだし ちょっとづつ集めてみよう.どうせ仕事でこの辺をやる羽目になるのだろうから・・・ MD5 considered harmful today: Creating a rogue CA certificate http://www.win.tue.nl/hashclash/rogue-ca/ http://d.hatena.ne.jp/naoe/20090105#p1でも書いたように 年末にWebAppSecのメーリングリストでこの件について僕は知りました. そのときはふーん.PS3を200台使うとかうらやましすぎる.とか位にしか思っていなかった. あとはここでもよくCFPを流していてChaos Communication Congressは前にも流したのでへぇーくらい. http://d.hatena.ne.jp/naoe
Microsoft Learn: Build skills that open doors in your career
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
「見苦しいものを探す」
著者:ケヴィン・ケリー ( Kevin Kelly ) 訳 :堺屋七左衛門 この文章は Kevin Kelly による "Looking For Ugly" の日本語訳である。 見苦しいものを探す Looking For Ugly 非常に複雑な技術システムでは、故障を防止することはなかなか難しい。システムが複雑であればあるほど、故障のパターンも複雑になる。しかし、ほとんど無故障の状態にあるシステムでは、不思議なことが起きている。大きな故障が防止されていると、将来の大きな故障を予測することが難しくなるのだ。なぜならば、ほとんど故障が起きないから!このような極めて重要なシステムでは、故障がほとんど起きないので、大きな故障の発生パターンは不明なのかもしれない。 ほとんど病気をしない健康な人だけを研究の対象としていたら、私たちは病気を治療する方法について、あまり多くを知ることはできないだろう。生
新型インフル対策、地方の現状・世界の状況 / SAFETY JAPAN [インタビュー] / 日経BP社
「新型インフルエンザについて最新の情報が欲しければ、小樽の外岡さんのホームページを見ろ」――新型インフルエンザ関係者の間でもそう言われている。北海道小樽市で、小樽市保健所の所長を務める外岡立人氏は、個人の立場で鳥及び新型インフルエンザ直近情報というホームページを開設し、国内外の鳥インフルエンザおよび新型インフルエンザに関する情報を収集、要約して掲載し続けている。 3年半もの間、継続して情報を収集・分析しつつ、同時に地域における公衆衛生の責任者として新型インフルエンザ対策に携わってきた経験から、外岡氏は国と地方自治体との間で新型インフルエンザ対策に関するコミュニケーションがあまりに少ないと指摘する。 同時に氏は、具体的な対策として「感染中断免疫」という手法を推奨する。新型インフルエンザに感染し、発熱したらすぐに抗ウイルス剤の服用を始め、症状を軽く抑えると同時に免疫も獲得するという方法だ。
帰国直後に高熱を出したらトリインフルエンザの疑いで完全防護の救急隊が… : akiyan.com
帰国直後に高熱を出したらトリインフルエンザの疑いで完全防護の救急隊が… 2008-06-29 実は6月はしばらくの期間をタイとベトナムで過ごしていました。そして最近帰国したのですが、帰国当日に高熱を出してしまい、保健所に相談したところ...というお話です。 目次 検疫所ではセーフ 飛行機に乗っている時点で熱っぽかったので、成田に到着してすぐにイミグレーション(パスポートを見せるところ)手前の健康相談所で診てもらいました。検温と問診だけを行い、「症状的に、トリインフルエンザの可能性は低い」とのことで、ひとまず安心して入国しました。 このとき聞かれたことは「調理されていない鳥に触れたか」「生き物がいる市場などに行ったか」「蚊にさされたか」「病気の人と接触したか」などでした。鳥には触れていませんし、生き物がいる市場などにも行っていません。病み上がりの方との接触はありましたが、空気感染する類の病気
カスペルスキー、恐喝ウイルスの暗号解読を目指す大規模な取り組みを開始へ
ウイルス対策ベンダーのKasperskyは、ウイルス作成者が、被害者のPC内のデータに鍵をかけてしまう、いわゆる「恐喝」ウイルス内で使用する暗号を解読するための国際的取り組みに乗り出す。 Kasperskyは米国時間6月9日、Stop the Gpcode Virusイニチアチブを発表し、一般からの募集枠をすべての暗号の専門家や研究者に広げた。同社は、専門家らがRSAキーの分析を開始するのに十分なGpcodeウイルスに関する情報を取得していると主張する。 またKasperskyは、この取り組みのための特別なフォーラムも設置した。 Kaspersky Labは先週、Ransomware型のGpcodeウイルスの新版を発見したと発表した。このウイルスに感染すると、基本的に被害者は身代金を支払うまでデータを人質に取られてしまう。同ウイルスは、1024ビット鍵のRSAアルゴリズムを使ってハードドラ
データを暗号化して身代金を要求する「ランサムウェア」が増加--専門家が警告
サンフランシスコ発--オンライン犯罪者は、大規模なサイバー攻撃をしかけて企業を脅迫するという方法をやめ、侵入したPCのデータを勝手に暗号化し、復元したければ金を払えと脅す手口に変わってきていると、ウイルス対策の専門家が指摘した。 ロシアのウイルス対策企業Kaspersky Labでウイルス対策研究の責任者を務めるEugene Kaspersky氏は、米国時間2月6日、当地で開催された「RSA Conference 2007」で、2007年には「ランサムウェア(身代金目当てのソフトウェア)」と呼ばれるトロイの木馬の悪用が主流になるだろうと語った。 この悪意あるソフトウェアは、PCに感染して内部のデータを暗号化した上で、そのデータを再び利用するのに必要な復号鍵が欲しければ金を払え、と脅迫するメッセージを表示する。この手の悪意あるソフトウェアは新しいものではなく、これまでにも、たとえば2006年
1024ビット鍵の脅迫ランサムウェアが登場
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008-06-09 07:55 Kaspersky Lab(私の雇用者)のウィルスアナリストが、Gpcodeの新種を発見した。この悪質なウィルスは、感染したデスクトップの重要なファイルを暗号化し、そのデータを回復するための鍵に支払いを要求するというものだ。 このランサムウェアは1024ビットの暗号鍵を携えて帰ってきた。 このランサムウェアの今回の変種でもっとも大きく変わったのは、1024ビットのRSA暗号アルゴリズムの鍵を使っていることで、作者の鍵なしではこれをクラックすることは不可能になっている。このウィルスの説明を以下に示す。 われわれは、最近になって感染した被害者からの報告を受け始め、サンプルを分析し、米国時間6月4日にわれわれのデータベースにGpcode.akの検出定義ファイルを追加し
ウイルス対策ソフト「カスペルスキー」情報サイト
カスペルスキー社によるカスペルスキー製品最新バージョン発売開始と、 弊社のカスペルスキー製品販売終了のお知らせ。 日頃は、カスペルスキー製品をお使いいただき、誠にありがとうございます。 この度、株式会社カスペルスキーより、2011年9月9日(金)に、 カスペルスキー インターネットセキュリティ2012、アンチウイルス 2012、アンチウイルス 2011 for Macなど、 各製品の最新版が発売されることとなりました。 それに先行し、2011年9月6日(火)より、 カスペルスキー社にて最新バージョンの無償バージョンアッププログラム及び試用版が公開となり、 更新キーの販売が開始されております。 Kaspersky製品新バージョン発売開始 弊社では、Ver6.0以降カスペルスキー製品を販売して参りましたが、 2011までのバージョンをもって取り扱いを終了することとなりました。 現在、ご購入、ご
Geekなぺーじ : ほとんどのHDD暗号化を解いてしまうというデモ
「Lest We Remember: Cold Boot Attacks on Encryption Keys(概要)」という発表がありました。 「Full Research Paper」も公開されています。 プリンストン大学での研究発表です。 世の中にある非常に多くのハードディスク暗号化は突破できると書いてありました。 RAM(メモリ)に残った秘密鍵を読み込んでしまえば暗号を複合できるという発想です。 電源を切るとRAMに入った情報は直ぐに消えてしまうわけではなく、時間と共に徐々に消えて行きます。 そのRAMに含まれる暗号の秘密鍵を読み出してしまえというわけです。 いきなり電源を切って直ぐに冷却材などで急速に冷却するという手法を使うと、RAMからデータが消失するまでの時間を飛躍的に延ばす事も可能であると研究では述べています。 今回の研究者達はTrueCrypt、Apple FileVau
セキュリティ過敏症 - ぼくはまちちゃん!(Hatena)
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマーク うん。増田くんはいつもいいこと書くね! ブックマークの方には 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ?) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。 みんなそういうサービスつくってるの? なんかすごいね。 ぼくの使っている範囲だと、(提供側が気をつけていないと) 本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。 もちろん、他にメール内容だとか、購読しているフィードだとか、知られたくない個人情報なんてのは、人によってたくさんあるよね。 だけど、例えばぼくがメールサービス作りましたなんて言ったら誰か使う? それか無名の団体だったらどうかな。それで大切なメールやりとりしちゃうの? そう。そもそも、利用者もそれほどバカじゃな
試訳 - コードをセキュアにする10の作法 : 404 Blog Not Found
2008年01月05日02:45 カテゴリ翻訳/紹介Code 試訳 - コードをセキュアにする10の作法 全コーダー必読。プログラマーだけではなく法を作る人も全員。 Top 10 Secure Coding Practices - CERT Secure Coding Standards 突っ込み希望なので、いつもの「惰訳」ではなく「試訳」としました。 Enjoy -- with Care! Dan the Coder to Err -- and Fix コードをセキュアにする10の作法 (Top 10 Secure Coding Practices) 入力を検証せよ(Validate input) - 信頼なきデータソースからの入力は、全て検証するようにしましょう。適切な入力検証は、大部分のソフトウェア脆弱性を取り除きます。外部データは疑って掛かりましょう。これらにはコマンドライン引数、
Immortal Session の恐怖 : 404 Blog Not Found
2007年11月29日07:15 カテゴリ書評/画評/品評 Immortal Session の恐怖 さすがの私も、今夜半の祭りにはmaitter。 私のtwitterが荒らされていたのだ。 荒らし発言は消してしまったが、にぽたんがlogを残してくれている。 nipotumblr - Dan the cracked man 一部で言われているように、本当にパスワードが抜かれたかどうかまでは解らない。が、状況としてはnowaがベータテスト段階で持っていたCSRF脆弱性をついた荒らしにそっくりだった。 にぽたん無料案内所 - こんにちはこんにちは!! この時も、私のnowaのメッセージに荒らしが入った。パスワードを変更しても暫く荒らしが続いていた点も似ている。 ここでの問題は、 bulkneets@twitter曰く(直接リンクは避けます) 問題は本人が気付いてもパスワード変えてもセッション残
はてなのCAPTCHAは簡単に破れる
CAPTCHAをご存知でしょうか。 スパム防止のために歪んだ文字とかを入力させる、アレのことなのですが、 はてなのCAPTCHAの強度が妙に低く思えたので検証してみました。 CAPTCHAというのはいわゆる逆チューリングテストという奴で、 人間には可能だが機械には処理しにくいことをさせることで、 ロボットによる操作を弾こうというものです。 たとえば、Gmailのユーザ登録には以下のような画像が表示され、 表示されている文字を入力することが求められます。 CAPTCHAの強度 例えばスパムを送るために大量のGmailアカウントを得ようとしてる人がいたとします。 手作業でGmailを登録するのは骨が折れる。 そこでプログラムによる機械化を試みることになるわけです。 その際、障壁となるのがこのCAPTCHAなのです。 この画像から正解である文字列"vittac"を得ることは機械には難しい。 プロ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
