TechCrunch | Startup and Technology NewsGoogle is investing nearly $350 million in Flipkart, becoming the latest high-profile name to back the Walmart-owned Indian e-commerce startup. The Android-maker will also provide the Bengaluru-headquartered startup with cloud…
「iPhone」に新たな脆弱性か--プログラマーがブログで報告
「iPhone」をガールフレンドとのテキストメッセージのやりとりに主に使用する12歳の少年がiPhoneの新たな脆弱性と思われるものを発見した。 プログラマーであるKarl Kraft氏のブログによると、同氏の息子はメッセージを両親に見られないようにするために、iPhoneのパスコードロックを作動させ、SMS Previewの表示を無効にしているという。 この設定により、ロック中のiPhoneには受信したテキストメッセージが画面に表示されなくなり、代わりにテキストメッセージが届くと「New Text Message」というアラートが表示される。ところが、緊急電話モードを設定すると、受信したテキストメッセージのプレビューが表示されてしまう。 「息子のガールフレンドからのメッセージを盗み見するために必要な手順といえば、iPhoneを緊急電話モードに設定することだけだ。こうして30秒待つと、ガー
asahi.com(朝日新聞社):「家賃滞納したら鍵換えられ違約金」 入居者が提訴 - 社会
「家賃滞納したら鍵換えられ違約金」 入居者が提訴2008年10月8日12時43分印刷ソーシャルブックマーク 「敷金や礼金、仲介手数料ゼロ」をうたう不動産会社「スマイルサービス」(東京都新宿区)の物件入居者5人が8日、スマイル社などを相手取り、約1200万円の損害賠償を求める訴えを東京地裁に起こした。家賃を滞納した際に無断で鍵を換えられたほか、法外な違約金を支払わされたと訴えている。 原告側弁護団によると、スマイル社は都内を中心に物件を展開し、「ゼロゼロ物件」として知られる。初期費用が安いため入居者はフリーターや外国人が多く、「訴訟を通して貧困層を狙ったビジネスを問いたい」としている。 訴えなどによると、スマイル社は一般的な賃貸借契約ではなく、鍵自体を貸し出すことで一時的に部屋を利用できる特殊な賃貸契約を結ぶ仕組みで、入居者保護を目的とした借地借家法の適用を免れていると主張。スマイル社はこの
新手のSQLインジェクション攻撃を仕掛けるボット,ラックが注意喚起
ラックは10月2日,新手のSQLインジェクション攻撃を仕掛けるボットを確認したとして,Webサイトの管理者などに向けて注意喚起した(ラックの緊急注意喚起レポート)。同社では9月30日にボットを検知した。攻撃対象として確認されているのは,Microsoft Internet Information Server/Services(IIS)上のASP(Active Server Pages)/ASP.NETを使ったWebアプリケーション。今までとは異なる手口を使うため,IDS/IPS(侵入検知/防御システム)やWebアプリケーション・ファイアウォール(WAF)といった防御システムをすり抜けてしまう。既に,ページを改ざんされ,悪質サイトへのリンクを埋め込まれたWebサイトも確認済みだという。 SQLインジェクションは,Webアプリケーションに不正な入力値を送ってSQLクエリーを実行させ,Webペ
【CSL】CSL緊急注意喚起レポート〜新手のSQLインジェクションを行使するボットの確認〜 | LAC
セキュリティソリューション分野でのリーディングカンパニー、株式会社ラック(本社:東京都港区、代表取締役社長:齋藤理、以下ラック)は、自社の研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所から緊急注意喚起レポートを公開しました。 本レポートによると、IDS/IPS、WAF などの防御システムをすり抜け、Webサイトの管理者が気づきにくい手法で攻撃する新手のSQLインジェクション攻撃を行使するボットを確認したと報告されています。また、この新手のSQLインジェクション攻撃はラックのセキュリティオペレーションセンターJSOC(ジェイソック)でも9月30日早朝から検知されており、また、実際の被害に遭ったWebサイトも確認されたため、広く注意喚起する目的で本レポートを公開しました。 本レポートでは、攻撃の特徴、攻撃による影響、対策方法についてそれぞれを詳細に解説しています。一般利
あの手この手で守るべきカード情報、その中身とは? ― @IT
第2回 あの手この手で守るべきカード情報、その中身とは? 川島 祐樹 NTTデータ・セキュリティ株式会社 コンサルティング本部 PCI推進室 CISSP 2008/10/7 PCI DSSではクレジットカード、デビットカードなど「ペイメントカード」の情報保護指針を定めています。日本でも身近になったクレジットカードですが、どのような情報が含まれるのでしょうか。クレジットカード情報の保護から、基本的なセキュリティの考え方を再度確認してみましょう(編集部) 第1回「エンジニアも納得できる“PCI DSS”とは」では、PCI DSSの概略を解説しました。第2回ではPCI DSSで守るべき「カード情報」について、そもそもカード情報と呼ぶものに何が含まれるのか、そしてどのようにカード情報を守るべきかを解説します。 「カード会員情報」って16けたの番号だけじゃないの? 一言でカード会員情報といっても、そ
iPhoneのNDA取り消しはセキュリティにはプラス効果
文:Adam O'Donnell(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008-10-08 06:36 米国時間10月1日、AppleはiPhoneの開発者が結んでいる守秘義務契約(NDA)を外すことを発表したが、これによって彼らは、適切なアプリケーションの作り方について議論できるようになる。この判断はiPhoneのアプリケーションにとってだけでなく、iPhoneのアプリケーションセキュリティにとっても「よいこと」だ。 iPhoneのNDAは開発者の仕事の仕方の対極にあるものだった。開発者は、コードの断片や設計パターンから学ぶものだ。彼らがゼロからものを発明することはほとんど無く、これまでのアプリケーションがどのように作られたかということから学び、現在のプロジェクトでの判断に生かしているのだ。これは、開発者に独創性が欠けているからではなく、物事のやり方には何百
Linux向け.NET環境のMonoがメジャーバージョンアップ - @IT
2008/10/07 ノベルがサポートするMonoプロジェクトは10月6日、オープンソースの.NET実装「Mono 2.0」をリリースしたと発表した。マイクロソフトの.NET Framework 2.0対応のクライアント、サーバアプリケーション双方の開発が可能という。 Mono 2.0が対応するのはLinux、Mac OS X、Solaris、BSDなどで、x86、x86-64、IA-64、PowerPC、ARM、S390、SPARCなど幅広いハードウェアアーキテクチャをサポートする。ASP.NETやADO.NET、Windows.Forms、C# 3.0コンパイラ、LINQにも対応する。 Mono 2.0では、既存.NETアプリケーションの互換性検証するツール「Mono Migration Analyzer」(MoMA)も提供する。MoMAを使って4600個の.NETアプリケーションを検
グーグル、Gmailに新機能追加--計算問題を解かせて送信を再確認
Googleが、もしかするとくだらない新機能とも見える「Mail Goggles」を、試験的に公開したことをお知らせしよう。この機能は、ちょっと酔っ払って、愚かなことをしでかしそうな深夜の時間帯に、愚かな電子メールを送ってしまうのを未然に防ぐ目的で設計された。 Mail Gogglesをオンにすると、指定の時間帯(デフォルトの設定では、金曜日と土曜日の午後10時から午前4時)に、メールの「送信」ボタンをクリックするやいなや、5つの計算問題が画面内に表示される。計算を解くための制限時間も設けられている。この問題が解けるならば、おそらく上司に小言を言ったり、昔の恋人に告白し直したりするメールであったとしても、酔っ払うことなく、正気で送っていると判断できるだろう。 たとえ酔いつぶれていても、簡単な計算問題なら解けてしまうという人には、問題の難易度をアップさせるオプションも用意されている。だが、残
人工知能による会話マーケティングの可能性
日産NOTEといえば、アニメ「The World of GOLDEN EGGS」のキャラクターが愉快に喋る、あのCMを思い浮かべる人が多いのではないだろうか。実はCMだけでなく、ウェブサイト「NOTEにのって!.com」もおもしろいことになっている。人工知能を用い、ユーザーの質問にCMのキャラが反応してくれるというものだ。 人工知能がサイト内のナビゲータ役に NOTEのウェブサイトを開くと、いきなりコーチの姿をしたキャラクターが現れ、「よぉうし!質問があればどんどんしてくれっ!試乗特訓についてわからなければ、俺に聞け!」と怒鳴りつけてくる。 テキストボックスにいくつか適当な文章を入力すると、「そうか。俺は試乗特訓のコーチだ! NOTEは低燃費系でビュンビュン系だぞ。何か特訓について聞きたいことがあったら入力してくれ!入力はネセサリーだぞ!」。とにかく試乗特訓について聞けと急かす。 自動車に
Yahoo! JAPAN、プレミアム会員費を月額346円に値上げ--会員特典を拡充
ヤフーは12月1日より、有料会員制度「Yahoo!プレミアム」の月額料金を346円に引き上げる。同時に、オークションの無料出品やYahoo!コミックでの無料閲覧など、会員特典を拡充する。 Yahoo!プレミアムの会員費は現在、月額294円。値上げの理由については「ニーズの多様化に応えた特典拡充や大容量データを扱うための設備増強など、特典提供に要するコストが増加しているため」とヤフーでは説明している。 新たな特典として、よしもとお笑い動画、劇場割り引きや、Yahoo!オークションで、毎月10回まで出品システム利用料の無料化、オークション出品者優待制度の導入、Yahoo!コミックで全巻一気読みできるコンテンツの提供、フィッシング詐欺対策ソフトの無料提供、Yahoo!ミュージックのサウンドステーションのオンデマンド再生などを提供する。また、2009年春にロイヤルカスタマープログラムを開始する計画
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/busnews/20081008/6.html