サイバー犯罪者がGoogle Trendsのキーワードをマルウェアに利用
文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008-10-05 09:05 地下経済においては、正規のウェブサービスを悪用することはもはや古いやり方だ。今では、サイバー犯罪者はトラフィックの流れを利用し始めている。GoogleのTrendsを使ってよく使われる検索語のピークトラフィックを監視し、そのキーワードを利用することでトラフィックを引きつけ、主にWindows Liveのスペースにホストされているマルウェアを提供するブログに誘導する。 最近Webrootが公開した勧告では、次のように述べられている。 「Google Trends Labsのトップニュースをハッカーたちが収益化するのはこれが初めてとなる。このサービスでは、その日もっとも検索された話題がリストアップされており、それにはウォール街の救済や大統領選挙のニュースなども含
楽天、会員IDを使った決済機能を外部サイトに提供--ソフト・オン・デマンドなどが採用
楽天は10月6日より、他社サイトに対して、決済機能を提供する新サービス「楽天あんしん支払いサービス」を提供開始する。 これは、楽天以外の企業が自社のECサイトに「楽天お支払い」ボタンを挿入することで、楽天会員IDを用いた決済の提供が可能になるというもの。楽天スーパーポイントが付与されるほか、ユーザーが楽天スーパーポイントを使うこともできる。楽天は、メールマガジンや楽天グループ内の媒体を通して顧客をサイトに誘導し、「導入サイト参加型の楽天“準”経済圏を構築する」としている。 なお、個人情報はサービス運営会社に提供されない。6日よりUSENの音楽ダウンロードサイト「OnGen」や、アダルトコンテンツを提供するソフト・オン・デマンドなどが採用している。
Facebookの共同創業者モスコウィッツ氏が退社
最高経営責任者(CEO)Mark Zuckerberg氏と共にソーシャルネットワークFacebookを創立し、若きCEOの古くからの親友でもあるDustin Moskowitz氏が退社した。同氏は、やはり同社を退社した技術者Justin Rosenstein氏と共に新たな企業(不詳)を創立する。ブログValleywagが伝えた。 Moskowitz氏は同社では技術者のトップを務めていた。草創期からの社員で、2008年に和解したConnectUとFacebookの訴訟ではZuckerberg氏や、当時ハーバード大学の学生だったほかの人たちらと共に矢面に立たされた。同氏の退社は、社内には、Zuckerberg氏が電子メールで発表したという。 ここ数年、Moskowitz氏は裏方に回ることが多かったが、「Facebook for BlackBerry Smartphones」 などの製品発表を担
TCPにウェブサイトを危険にさらす脆弱性--スウェーデンの研究者が発見
スウェーデンの2人の研究者が、悪用されると大規模なサービス拒否攻撃につながる可能性があるTCPの脆弱性を複数発見した。今のところ回避方法はなく、修正プログラムも提供されていない。 TCPスタックでは、どのコンピュータがネットワークで通信できるかを決めるルールが定義される。Outpost24の最高セキュリティ責任者(CSO)であるRobert E. Lee氏はCNET Newsに対し、「私たちが話し合っているベンダーはこの脅威を深刻に受け止めているようだ」と述べた。 Lee氏と主任セキュリティ研究員であるJack Louis氏が作成した「UnicornScan」という名前のポートスキャナを使ったテストで、脆弱性が発見された。このツールは、Outpost24での脆弱性評価および侵入テストに使われている。Lee氏はスウェーデン語のポッドキャストで、ルールでは、ポートスキャンが短時間で終わらない場
主なURL短縮サービス14個の長所と短所(その1) | Moz - SEOとインバウンドマーケティングの実践情報
長いURLをメールなどで送るときに便利な「URL短縮サービス」は、有名なものからそうでないものまで数多く利用されている。でも、その中で特に人気の高いサービスって、何が人々を引きつけているのかしら。 間違いなく、いちばん目につくURL短縮サービスはソーシャルメディアで広く使われているTinyURL(タイニーURL)なんだけど、その人気は主に、この分野で最古参のサービスの1つだってことから理由の1つのような気がするわ。 何かが普及していくときの常で、URL短縮サービス市場には野心的な新興企業がが何十社も参入し、今ではおかしな名前のサイトがたくさんひしめき合って、ユーザーに選んでもらうのを待っているわ。私たちみたいにリンク好きなSEOコミュニティの仲間なら、URLを短くする必要があるときは、提供されているものの中からベストなものを選ぶはずだって思われているかもしれないけど、さて、実際はどうでしょ
出力をホワイトリストで処理することを真剣に考えてみる | 水無月ばけらのえび日記
第02回まっちゃ445の懇親会の帰りに考えていた事なのですが、メモし忘れていたのであらためて。 HTMLの中に変数を出力する際、何も考えずに文字列をそのまま出力すると、HTMLのマークとみなされる文字が含まれていた場合にまずいことが起こります。たとえば#PCDATAの中に出力する場合、「<」や「&」がそれぞれSTAGOやEROとして解釈されますので、これらをそのまま出力しないようにする必要があります。以下のように文字実体参照に置き換えるのが一般的です。 < → <& → &同様に、二重引用符で括られた属性値リテラルに出力する場合は「"」と「&」がマークとして解釈されます。XHTMLの場合は「<」も書けないことになっていますので、これも置き換える必要があります。 " → "< → <& → &※#PCDATAの中で「"」を変換しても問題は起きないので、多
米証券取引委員会、「ジョブズ氏が心臓発作」の誤報を調査
米国時間10月3日、Appleの最高経営責任者(CEO)Steve Jobs氏が心臓発作で倒れたとの誤報が流れた。米証券取引委員会(SEC)は、この偽情報を流した人物を探している。 CNNの広報担当者であるJennifer Martin氏はCNET Newsの取材に対して、SECの調査員がこの虚報を「iReport.com」に投稿した人物に関する情報を求めて接触してきたと語った。CNN傘下のiReportは、会員登録した一般市民が投稿したニュースを掲載するサイトだ。 Jobs氏が心臓発作で倒れたという記事は、Appleによって完全に否定されたが、その前に同社の株価は急落していた。Appleの株価は9%以上下落した後に反発し、10月3日の取引終了時には97.07ドル(前日の終値から3%下落)だった。 一部の観測筋は、何者かが株価を操作するためにこの情報を流したのではないかと見ている。また、こ
「S・ジョブズ氏が心臓発作」の誤報でアップル株価が急落
CNN iReportはSteve Jobs氏が米国時間10月3日朝に心臓発作に襲われたと報じたが、Appleはこれを否定した。 CNNのiReportというコーナーに根拠のない噂話が投稿されたことを受け、Appleの株価が3日午前、急落した。その後、Silicon Alley Insiderなどのブログが、CNNからの情報としてこのうわさを取り上げた(もっとも、Silicon Alley Insiderの記事タイトルは疑問符で締めくくられていた)が、Appleの広報が報道を否定したことを受けて、記事はアップデートされた。一方のCNNは問題となった記事を削除している。CNNのiReportは「市民ジャーナリズム」をうたっているセクションだった。 何者かがAppleの株価を操作して利益を得ようとした疑いがあるため、この事件には調査が入ることだろう(編集部注:本英文原稿の執筆後、米証券取引委員
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/ecnews/20081006/5.html
http://japan.internet.com/busnews/20081006/5.html
http://japan.internet.com/busnews/20081006/2.html