切断された北朝鮮インターネットの規模:Geekなぺーじ
Dyn Research(旧renesys)が、約9時間半にわたり北朝鮮がインターネットから切断され続ける状態が続いていたというブログ記事を公開しています。 Dyn Research: Someone Disconnects North Korea - Who? 同記事では、実際にどのような理由でインターネットの接続性が不安定になったのかは不明であるとしています(BGPmonは、DDoS攻撃が原因であるとしています。参考)。 公開情報からわかる北朝鮮インターネットの規模 各種公開情報から、北朝鮮がどのような規模のネットワークを運用しており、どうやってインターネットに接続しているのかを見てみましょう。 まず、最初に、どれだけの数のネットワークが「北朝鮮」という国籍でインターネットに接続しているのかを調べてみましょう。いくつか調べる方法はありますが、今回はわかりやすく情報をまとめてあるHurr
政府専用メールシステム構築へ NHKニュース
政府は、メールを共有できるグーグル社のサービスで、政府の情報が誰でも閲覧できる状態になっていた問題を受けて、外部のサービスを利用しなくても済むよう政府内で情報が共有できる専用のメールシステムを早急に構築する方針を固めました。 この問題は、グーグル社がインターネット上で無料で提供しているメールサービスを通じて、環境省の担当者が送信した国際条約の交渉内容など、政府の情報が誰でも閲覧できる状態になっていたものです。 これを受けて、政府が実態調査を行った結果、14の機関で外部のメール共有サービスが使われていて、このうち8機関では、誰でも閲覧できる状態にはなっていなかったものの、外部に公表していない情報が含まれていました。 外部のメールサービスを利用した理由について、使用していた職員などは「海外の国際会議に出席した際に、国内の同僚と情報を共有するために使い勝手がよかった」などと話しているということで
高木浩光@自宅の日記 - Tポイント曰く「あらかじめご了承ください」
■ Tポイント曰く「あらかじめご了承ください」 「Tポイントツールバー」なるものが登場し、8月8日ごろからぽつぽつと話題となり、13日には以下のように評されるに至った。 Tポイントツールバー(by CCCとオプト)が悪質すぎてむしろ爽快, やまもといちろうBLOG, 2012年8月13日 その13日の午後、一旦メンテナンス中の画面となり、夕方には新バージョン(1.0.1.0)がリリースされたのだが、15日には、「Tポイントツールバーに関する重要なお知らせ」が発表されて、「8月下旬」まで中止となった。非難の嵐が吹き荒れる中で堂々と新バージョンを出してきたにもかかわらず、なぜすぐに中止することになったのかは不明である。 この「Tポイントツールバー」とはいかなるものか。以下の通り検討する。 騙す気満々の誘導 刑法の不正指令電磁的記録供用罪(第168条の2第2項)は、「人が電子計算機を使用するに際
Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる
twitterなどでTポイントツールバーの利用規約が話題になっています。このエントリでは、Tポイントツールバーを実際に導入して気づいた点を報告します。結論として、当該ツールバーを導入すると、利用者のアクセス履歴(SSL含む)が平文で送信され、盗聴可能な状態になります。 追記(2012/08/10 20:10) たくさんの方に読んでいただき、ありがとうございます。一部に誤解があるようですが、ツールバーが送信している内容はURLだけで、Cookieやレスポンスまでも送信しているわけではありません。URLを送信するだけでも、以下に示す危険性があるということです。 追記終わり 追記(2012/08/13 23:50) ポイントツールバーにバージョンアップがあり、WEB閲覧履歴の送信がSSL通信に変更されました。従って、WEB閲覧履歴が盗聴可能な状況は回避されました。本日22:50頃確認しました。
高木浩光@自宅の日記 - テレビ録画機「トルネ」の視聴ジャンルが無断公開されている
■ 何が個人情報なのか履き違えている日本 昨日の日記の件、みなさんからの声により、PlayStation 3をテレビ録画機にする製品「トルネ」についても同じ問題があり、どんなジャンルの番組をよく視聴しているかや、視聴時刻までもが公開状態になっていることが判明した。これについては後述する。 それより先に今言いたいのは、こういうことが起きるのは、何が「個人情報」なのかを、日本の事業者や行政がみんな揃って履き違えているためではないかということだ。 今回の件について、ソニーはこう釈明するかもしれない。「オンラインIDは個人情報に該当しない。オンラインIDに氏名などの個人情報を含めないよう登録画面で注意書きしている*1」と。しかしそういう問題でないのは明らかである。 日本の事業者はどこもかしこも、「個人情報」に該当しなければ何をやってもいいという誤った道に進み始めている。そして、日本の個人情報保護法
サイトやブログの運営でよく使いそうな.htaccessの設定のまとめ
ウェブサイトやブログの運営でよく使いそうな便利な.htaccessの設定を紹介します。 こういうまとめは定期的にあがってきますが、やっぱり必要なのでシェアします。 10 useful .htaccess snippets to have in your toolbox [ad#ad-2] 下記は各ポイントを意訳したものです。 URLからwwwを削除 hotlinkingの防止 feedをfeedbunnerにリダイレクト カスタムエラーページ ダウンロードファイルの処理 PHPのエラーのログ URLからファイルの拡張子を削除 ディレクトリのファイルリストを見せない ファイルを圧縮して軽量化 文字コードの指定 URLからwwwを削除 SEOなどの理由で、URLからwwwを削除して使うことがあるかもしれません。このスニペットは、あなたのウェブサイトにwww付きでアクセスしてきてもwww無しに向
三菱電機系の図書館システムにトラブル相次ぐ : 社会 : YOMIURI ONLINE(読売新聞)
三菱電機の子会社が全国の公立図書館に納入している図書館システムで、トラブルが相次いでいることが28日、分かった。 図書館利用者100人以上の個人情報が流出したほか、蔵書を検索しただけで「サイバー攻撃」と誤解された男性が偽計業務妨害容疑で逮捕され、その後、システムに原因があったことも分かった。同社は近く調査結果を公表し、関係者に謝罪する。 問題となっているのは、三菱電機インフォメーションシステムズ(MDIS、本社・東京)が開発したシステムで、全国の約70自治体に提供している。 このうち、個人情報が流出したのは愛知県岡崎市、東京都中野区、岐阜県飛騨市の公立図書館。最も多かった岡崎市の図書館の場合、2005年7月以降、計163人分の氏名や電話番号、本の貸し出し状況などが全国の37図書館のサイトに複写され、誰でも閲覧できる状態になっていた。 MDISによると、同社の担当者が3図書館に納入したシステ
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Accident Lawyers All Inclusive Vacation Packages Cheap Air Tickets Top 10 Luxury Cars High Speed Internet Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy
asahi.com(朝日新聞社):図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… - ネット・ウイルス - デジタル
愛知県内の男性(39)が、自作プログラムで図書館ホームページから新着図書の情報を集めたところ、サイバー攻撃を仕掛けたとして逮捕された。しかし、朝日新聞が依頼した専門家の解析によると、図書館ソフトに不具合があり、大量アクセスによる攻撃を受けたように見えていたことが分かった。同じソフトを使う全国6カ所の図書館でも同様の障害が起きていたことも判明。ソフト開発会社は全国約30の図書館で改修を始めた。 この問題は同県岡崎市立図書館で起きた。ソフトには、蔵書データを呼び出すたびに電算処理が継続中の状態になり、電話の通話後に受話器を上げたままのような状態になる不具合があった。一定の時間がたつと強制的に切断されるが、同図書館では10分間にアクセスが約1千件を超えると、ホームページの閲覧ができなくなり、大量アクセスを受けたように見えたという。 男性はソフトウエア技術者で、岡崎市立図書館から年に約100冊
InfoQ: HTTPSコネクションの最初の数ミリ秒
ほとんどの人がHTTPSとSSL (Secure Sockets Layer) を結びつけて考えます。SSLは1990年代半ばにNetscape社が開発した仕組みですが、今ではこの事実はあまり正確でないかもしれません。Netscape社が市場のシェアを失うにしたがって、SSLのメンテナンスはインターネット技術タスクフォース(IETF)へ移管されました。Netscape社から移管されて以降の初めてバージョンはTransport Layer Security (TLS)1.0と名付けられ、1999年1月にリリースされました。TLSが使われだして10年も経っているので、純粋な"SSL"のトラフィックを見ることはほとんどありません。 Client Hello TLSはすべてのトラフィックを異なるタイプの"レコード"で包みます。ブラウザが出す先頭のバイト値は16進数表記で0x16 = 22。 これは
UTF-8の冗長なエンコードとは何で、なんでそれがセキュリティ的に危ないのか?を文字コード知識レヴェル3くらいの凡プログラマが考えてみる - tohokuaikiのチラシの裏
何故かあたり前にならない文字エンコーディングバリデーション | yohgaki's blog ってあるように、いまいち文字コードの不正な判定による危険性ってのが分かってない。 SJISの問題は、(2/3)SQLインジェクションを根絶!セキュア開発の極意 - 第5回■注目される文字コードのセキュリティ問題:ITproの記事がわかりやすかった。 というか、やっぱりPHP使ってると誰でも一度は「なんじゃこの『¥』は?」って思うもんなんで。 なるほど、確かに↓の図のように「あるバイト」が2つの意味を持つっていう文字コード形態はやばいんだなと。 EUC-JPはそんなことはしないで、1つのバイトには1つの意味しか取らせない。 だけど、これでも文字化けが起こることがある。経験的には、「マルチバイトをXX文字で切り落としたい」とかやった場合。ちゃんと文字コードを判定してくれるPHPでいえばmb_subst
mixiがこの時期に年齢制限を緩和した本当の理由
昨日から意味わかんねー、とか思って、色々調べてたんだけど、オープン化案内のページ下部に、コッソリとこんな事が書かれてる。ブクマで気がついた。 「第三者認証を取得すべく、モバイルコンテンツ審査・運用監視機構(EMA)に申請を行いました。(2008年11月現在)」 http://mixi.jp/guide_openmixi.pl オープン化って言ってるけど、これ、フィルタリング対策じゃん。 青少年ネット規制法ってので、「コミュニティサイト」はフィルタリング対象になった。で、携帯キャリアも2009年1月ぐらいから、18歳未満の利用者のフィルターをONにする。このフィルターは、親権者同意書をショップに持って行かないと解除されない。でもでも、mixiって元々18歳以上だけだし、別にフィルタリングされても問題ないじゃんって思ってた。だけどよく調べてみたら、このフィルターって、自動解除されないらしい。
全日空の障害、チェックイン端末の管理サーバに設定ミス
全日本空輸は9月14日に起きた搭乗システムの障害の原因を明らかにした。空港の係員端末を管理するサーバの設定ミスが原因だった。端末の製造元である沖電気もテストに参加した。 全日本空輸(ANA)は、9月14日に起きた搭乗システムの障害の原因を明らかにした。空港の係員端末(チェックイン端末)を管理するサーバの設定ミスが原因だった。 係員端末がサーバに接続する際の暗号化認証機能の有効期限が、2008年9月14日の1時44分までとなっていた。そのため、同日に係員が端末の使用を開始した際に、システム出力ログの暗号化処理がエラーとなった。 不具合が発生した経緯として、2005年に端末認証管理サーバを導入した際、暗号化認証機能を使用するシステムが存在せず、有効期限が3年間と初期設定のままにしていたことを挙げた。2007年9月の係員端末の導入に伴い、暗号化認証機能を利用することになったが、端末開発過程での社
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中国、非情のネット遮断 日本企業を覆う監視網 - 日本経済新聞
[PDF]SNS 利用の注意(急告)|聖心女子大学
asahi.com(朝日新聞社):尖閣映像「自分が流出させた」 海保職員が申し出か - 社会
はてなブログ | 無料ブログを作成しよう
みずほ情報総研が「炎上」対策コンサル、従業員のポリシー策定で
ヤフーの画像はなぜyimg.jpドメインなのか? サイト高速化の手法とヤフーの失敗例 | 初代編集長ブログ―安田英久
社長を減棒処分 全日空のシステム障害 - MSN産経ニュース