はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows Vista/XP, Mac OS X and Linux
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues This page exists only to help migrate existing data encrypted by TrueCrypt. The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on o
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
Firefoxが提供する安全なブラウジング - Mozilla Flux
フィッシング詐欺対策とマルウェア対策 Firefoxは、Googleが提供するSafe Browsing APIを利用して、ユーザーがフィッシング詐欺にあったり、マルウェア(悪意のあるソフトウェア) に汚染されたりすることを防いでいる。Firefox 3の時点でこのメカニズムは確立されており、Firefox 3.0.5ではAPIのバージョンをv2.1からv2.2に引き上げたが、その差はわずかだ。そして、Firefox 3.5は一連のメカニズムをそのまま引き継ぐ。 Firefoxのユーザーが偽装サイト*1(フィッシング詐欺サイト)として報告されているWebページにアクセスすると、警告画面が表示される。そこでは具体的な被害の例が示され、引き返すことを強く推奨される。マルウェアを配布する攻撃サイト*2でも同様だが、偽装サイトと違い、ページを読み込んでから警告画面を出しても、既にマルウェアのインス
アメリカ入国時に、パソコンの中身を見られ、データをコピーされるかもしれない問題について
結局、アメリカに来るな、ということなのか? 英Guardian紙に掲載された記事が伝えるところによると、アメリカに入国する際に、検査官にパソコンの中身を探られ、データをコピーされる恐れがあるという。 これは、そもそも4月下旬に出た米連邦控訴裁判所への訴えに対する裁定によるもので、裁定では、アメリカの入国検査官は、何かに対する特別な嫌疑がなくても、入国者のパソコンを捜索することができる、としている。 事の発端はこうだ。 2005年夏にアメリカ人男性が、ロサンゼルス国際空港に到着、入国審査の際に、係員が渡航先と期間を聞いたところ、フィリピンに3週間滞在した、と返答。 係員は、男性の荷物のパソコンを起動するように命じ、パソコンの中身を見たところ、写真フォルダの中に2枚の若い女性の写真があったことから拘留された、という。 これに対して、不法な捜索であるとして第9巡回区連邦控訴裁判所に訴えたところ、
SQLインジェクションを考える 第1回:SQLインジェクションとは何か
3月以来、世界中の多くのインターネットサイトが、悪意のユーザーによるSQLインジェクション攻撃に遭い、被害を出していることが報じられている。SQLインジェクションとは何か、またなぜこのように流行し被害が広がったのか、被害を防ぐにはどうすればいいのか、3回にわたり考えてみたい。 ● SQLインジェクションとは何か SQLインジェクションによる攻撃では、不正なスクリプトをWebサイトに埋め込むことで閲覧したユーザーのPCにウイルスを感染させたり、あるいはサーバーから不正に情報を盗み取られるというような被害が発生している。 通販サイトなどでは、攻撃により利用者のクレジットカード情報が盗み取られたことが発覚し、個人情報が漏洩したお詫びとして、ユーザーに対して金券や現金を配布することになったサイトもあるなど、その被害は金銭的にも大きくなっているようだ。 SQLインジェクションとは簡単に言うと、Web
Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
窓の杜 - 【NEWS】Microsoft、スパイウェア対策ソフトの日本語版「Windows 防御ツール」をβ公開
Microsoft Corporationは1日、同社製スパイウェア対策ソフト「Windows Defender」の日本語版となる、「Windows 防御ツール」のBeta 2を公開した。Windows 2000/XP/Server 2003に対応し、別途64ビットOS対応版も用意されている。現在、同社のホームページから無償でダウンロードできる。なお、本ソフトは現在ベータ版のため試用期間が設けられており、12月末日もしくは正式版がリリースされる日まで利用可能。 「Windows 防御ツール」は、システムやIEをはじめとするソフトの動作・変化をリアルタイムに監視し、スパイウェアのインストールを阻止できるスパイウェア対策ソフト。パソコンへ侵入してしまったスパイウェアを発見・駆除したり、毎日・毎週といったスケジュールで定期的にスキャンすることも可能。 さらに、スタートアッププログラムや現在起動し
NTTコム、顧客情報が大量盗難 ログインID・パスも
NTTコミュニケーションズは6月14日、最大で約1万3000件分の顧客情報を記録したノートPCが、本社ビル(千代田区)から盗まれたと発表した。 同社によると、ノートPCには、マンション向けブロードバンドサービス「IPコネクトアクセス」に2月から5月に申し込まれた開通工事に必要な情報が保存されていた。 保存されていた情報には顧客の名前、マンション名、部屋番号、電話番号、回線ログインID、回線認証パスワード。ISPのIDやパスワード、口座番号などは含まれてないという。 ノートPCには社内規定に基づき、ICカード認証とファイル暗号化によるセキュリティ対策が施されているという。現時点では情報が流出した事実は確認していないという。 同社の説明では、ノートPCは本社ビル内の座席キャビネットに6月7日に収納したが、6月9日に紛失が判明。社内調査で発見できなかったため、盗難と判断して警察に被害届を出した。
言葉は知られていても危険性までは認識されていない「SQLインジェクション」
IPA/ISECは、不正アクセスを受けWebサーバが改ざんされた5月の事例を踏まえ、Webアプリケーションについてもセキュリティ対策が必要であると呼びかけた。 情報処理推進機構セキュリティセンター(IPA/ISEC)は6月6日、2005年5月のウイルスおよぶ不正アクセスの届出状況をまとめ、公開した(別記事参照)。 この中でIPA/ISECは、不正侵入報告10件のうち、Webサーバに侵入されてコンテンツを改ざんされた事件が7件あり、うち1件では、ユーザーがWebページを閲覧しただけでウイルスに感染する仕組みを埋め込まれていたことをに言及。この事例では、原因は不明だが「セキュリティパッチ適用や外部からのサーバアタック診断を適切に実施していたにもかかわらず、サーバへの侵入を許す結果」となった。 IPA/ISECによると、この事例のWebサイトでは、ただ情報を公開するだけの静的なコンテンツだけでな
カカクコム事件に見るセキュリティの本質とは
特定サイトのセキュリティ被害の詳細情報は必要か カカクコムをはじめとして、ウェブサイトがクラックされるニュースが相次いでいる。“誰の責任なのか、詳細情報を公開せよ”との声も上がっている。私も、被害がユーザに及んでいる場合に情報の非公開を決め込む態度が流行することを危惧している。しかし、詳細な情報が出さえすれば不安は解消され、物事は良い方向に進むのかと時間をかけて考えてみた。そして「必ずしもそうではない」と思うようになった。それはなぜか--。 例えば、その手口情報が公表されたとしよう。すると、それを読んだ人は、すぐさま自分のサイトなどにその情報が該当するかどうかを考えるだろう。 幸か不幸か、該当したところではたして真剣な対処をするのだろうか。無論、そうあって欲しいが、実のところ、これまで何年にもわたり、ウェブサイトにかかわるセキュリティ脆弱性と対応策が公表され、正しいプログラミング方法につい
「最高レベルのセキュリティが破られた」――カカクコム、不正アクセス事件を説明
「考えられる最高レベルのセキュリティ対策をしてきたつもりだった」――価格比較サイト大手「価格.com」のWebサイトが不正アクセスにより一時閉鎖に追い込まれた問題で、カカクコムの穐田誉輝社長は5月16日午後、「ユーザーやクライアントに申し訳ない」と謝罪した。60台以上のサーバで構成する同社システムをまるごと入れ替えてセキュリティ対策を強化し、1週間後をめどにサイトを再開する計画だ。同日、警視庁に被害届を提出した。 穐田社長らによると、同社が不正アクセスに気付いたのは5月11日午前11時ごろ。同社スタッフがサイト巡回中に改ざんを見付けたほか、ウイルス対策ソフト「NOD32」のユーザーからウイルスを検出したと指摘も受けた。改ざんの詳細は明らかにしていないが、ウイルス「trojandownloader.small.AAO」「PSW.Delf.FZ」をインストールしてしまうWebサイトに誘導する仕
ITmedia エンタープライズ:大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?
「mixi」上で、あるURLをクリックすると「ぼくはまちちゃん!」という日記が勝手にアップされてしまうという現象が多発した。その原因はCSRFの脆弱性だ。 4月19日以降、ソーシャル・ネットワーキングサイトの「mixi」で、URLをクリックすると勝手に「ぼくはまちちゃん!」というタイトルで日記がアップされてしまうという現象が多発した。 サービスを提供しているイー・マーキュリーでは、この現象について一応の対処は取った模様だ。ただ、技術的な詳細については「ハッキングでもなく、サーバ攻撃やウイルスでもない。ID盗難などの被害は発生していない」という回答のみで、「それ以上はコメントできない」と述べるにとどまっている。 だがある意味、このコメントは正しい。「はまちちゃん」現象は、ウイルスなどの仕業ではないからだ。 正規ユーザーの操作で「意図しない」結果に URLをクリックすると勝手に日記が書き込まれ
ブログがやばい--スパイウェアの配布に悪用される脆弱性あり
ハッカーが、ブログを使ってコンピュータにスパイウェアを忍び込ませていることから、ウェブ上で数百万人に利用されているこのツールに深刻なセキュリティ上の欠陥があることが明らかになった。 この問題は、ウェブページ上でプログラムを起動するのによく使われている、JavaScriptとActiveXの使用方法に関連したもの。セキュリティ専門家によると、悪意を持つプログラマーがJavaScriptやActiveXを使って、脆弱なウェブブラウザでサイトにアクセスしてきたユーザーのPCに、ブログから自動的にスパイウェアを送りつけることが可能だという。 ウェブでは、音楽再生などの新機能でサイトを強化するJavaScript(で書かれたスクリプト)がブロガー向けに無償で配布されているが、スパイウェアツールをこのスクリプトの中に隠す例も見つかっている。この場合、感染したツールを使うブロガーが、知らないうちに自分の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google Code Archive - Long-term storage for Google Code Project Hosting.
連載:なぜPHPアプリにセキュリティホールが多いのか?|gihyo.jp
米Microsoft、2005年中に有料のアンチウイルス製品市場に参入