ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
定義ファイルによる保護からの脱却を目指す:カスペルスキーの試み
Kaspersky Labがモスクワで開催中の「International Press Tour」では、実質的な初日となる4日を「Business Day」と設定し、マルウェアの動向、同社の経営戦略、同社の防御技術の3つの側面について、それぞれ「New Dimension(新次元)」をキーワードに解説する、いわば基調講演を行なった。本稿では「防御技術の新次元」についての3本目の講演について紹介する。 定義ファイルによる保護を越えて Kaspersky Labの研究開発担当副社長(Vice-President, Research & Developmet)のNikolay Grebennikov氏は、「The New Dimensions in Technology: from counting malware to controlling applications(テクノロジーの新次元:マ
JALホテルズ、14万5052人分の顧客情報がネット上に流出
JALホテルズが保有する14万5052人分の顧客情報が、業務委託先の内部作業用のサイトに掲載され、外部から閲覧できるようになっていた。 JALホテルズは12月4日、保有する14万5052人分の顧客情報がインターネット上で閲覧できる状態になっていたと発表した。 同社によると、流出したのはキャンペーンの告知をする電子メールを送信した14万5052人の名前とメールアドレス。業務委託先が内部作業用に使うWebサイトに顧客情報のリストが掲載され、10月10日から12月4日まで外部から閲覧できるようになっていた。住所や電話番号などは含まれていなかった。 業務を委託した企業の人為的なミスが原因だったという。顧客情報のリストは既にサイト上から削除した。個人情報の悪用は現在確認されていないという。 過去のニュース一覧はこちら
定義ファイルによる保護からの脱却を目指す:カスペルスキーの試み
Kaspersky Labがモスクワで開催中の「International Press Tour」では、実質的な初日となる4日を「Business Day」と設定し、マルウェアの動向、同社の経営戦略、同社の防御技術の3つの側面について、それぞれ「New Dimension(新次元)」をキーワードに解説する、いわば基調講演を行なった。本稿では「防御技術の新次元」についての3本目の講演について紹介する。 定義ファイルによる保護を越えて Kaspersky Labの研究開発担当副社長(Vice-President, Research & Developmet)のNikolay Grebennikov氏は、「The New Dimensions in Technology: from counting malware to controlling applications(テクノロジーの新次元:マ
アクセス解析の罠--ユーザー行動観察調査の併用による解決
◆本コラムのサマリ ・アクセス解析はユーザーの行動パターンを明らかにすることができる有効な手法であるが、それだけではサイト改善は望めない。 ・効果的なサイト改善のためにはアクセスデータには表れない行動理由(ユーザー心理や背景)を把握し、精度の高い改善仮説を持つことが重要である。 ・ユーザー行動観察調査はユーザーの心理や背景理解を助ける手法であり、アクセス解析と併用することでROIの高いサイト改善が可能になる。 アクセス解析の罠 「アクセス解析だけでサイト改善はできない」 近年、アクセス解析はツールの進化とともに、ますます多くの企業で実施されるようになっています。インプレスR&Dの「インターネット利用動向調査報告書〈ウェブ担当者編〉2007」によると、2007年時点で、約48%の企業でアクセス解析が実施されています。今やアクセス解析はサイト改善のために欠かせない手法の一つとなっているのです。
asahi.com(朝日新聞社):JALホテルズ、14万人分の個人情報流出 - 社会
JALホテルズ、14万人分の個人情報流出2008年12月5日18時38分印刷ソーシャルブックマーク 日本航空グループのJALホテルズは5日、約14万5千人分の顧客の名前とメールアドレスがインターネット上に流出したと公表した。宣伝用メールの管理委託先の作業ミスにより、10月10日〜12月4日の間、メールの配信先である客のリストがネット上で閲覧できる状態になっていた。 同社は4日、情報が流失した対象者からの連絡でミスに気づき、リストをインターネットサイトから削除した。住所や電話番号などの情報はなく、アドレスなどが悪用されたとの報告はないという。「個人情報を厳重に管理し、信頼回復に努める」としている。 アサヒ・コムトップへニューストップへ
顧客アドレスが閲覧可能に 14万人分、JALホテルズ - MSN産経ニュース
日航系のJALホテルズ(東京)は5日、顧客約14万人分の氏名とメールアドレスが2カ月近くにわたり、ネット上で閲覧可能な状態になっていたと発表した。これまで悪用などの報告はないという。 同社によると、対象者は9月14日にキャンペーンメールを送信した14万5512人。うち1人から指摘があり、今月4日に削除した。 送信業務を委託された広告会社、インプレッション(東京)が10月10日、自社サーバーの一部を外部から侵入可能な状態にしたまま放置し、グーグルなどの検索サイトで顧客情報が表示される状態になっていたという。 同様に業務を委託したJALホテルズ以外の会社の顧客情報も閲覧可能だった恐れがあるが、インプレッションは「一切話せない」としている。
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
加藤直之・浜松いきツーリング フォトレポート079 : 編集者ブログ
宇津之谷トンネルは、下り側にだけ「自転車通行可」の歩道がある。 歩道の広さは充分だ。 とても走りやすい。 トンネルの出口に到着。 その横を伴走車が追い抜いていく。 長さ800メートルのトンネルを抜けるのにかかった時間は、歩道を使って4分くらい。 時刻は午後1時40分。 新松田駅から114キロ。 走り始めて7時間が経っていた。 (つづく)
Facebook、「Facebook Connect」の正式提供を開始
ソーシャルネットワーク大手のFacebookは米国時間12月4日、Facebookのプロフィールデータや認証情報を外部のウェブサイトでも利用できるようにするサービス「Facebook Connect」の正式提供を開始したと発表した。 同社はFacebook Connectの機能をセルフサービスで利用できるとしており、少しでもコミュニティー機能のあるサイトを開設しているユーザーなら誰でも、Facebookのソーシャルネットワークと関連づけることが可能になる。 以前の記事にも記したように、このサービスを否定するのは難しい。既存のFacebook認証情報でユーザーが「登録」できる機能をサイトに追加することで、コミュニティーの関わりが強化されるだけでなく、これらのサイトでユーザーが行うことがアクティビティ情報としてFacebookにも反映されるからだ。これは無料のマーケティングといえる。 Face
Google,Webサイトをソーシャル化する「Friend Connect」をベータ公開
米Googleは米国時間2008年12月4日,通常のWebサイトにソーシャル機能を追加できるサービス「Friend Connect」のベータ公開を発表した。プログラミングの知識がなくても,コード・スニペットを組み込むだけで,ユーザー登録,コメント投稿,レビューといった機能をWebサイトに実装することが可能になる。 Friend Connectによって,Webサイトのオーナーは自身のサイトに新規ユーザーを招待してユーザー同士が交流できる環境を作成できる。ユーザーはGoogleをはじめYahoo!,AOLなどのサービスで登録しているアカウントや,OpenID対応アカウントを使って複数のWebサイトにログインできる。プロフィールを新たに作成しなくても,すでに登録しているソーシャル・ネットワーキング・サービス(SNS)のプロフィール情報を利用することが可能。 Googleは08年5月にFriend
グーグル、「Friend Connect」の提供を開始
「Facebook Connect」の正式公開を受けてのもののようだが、Googleがユニバーサルログインシステム「Google Friend Connect」を開始した。米国時間12月4日、報道関係者のもとに急遽作成したらしい電子メールが送られてきた。そこには、「今日から、誰でも自由にFriend Connectを自分のウェブサイトに追加できる。審査の必要なし。その他の詳細はOfficial Google Blogにすぐに投稿します」と書かれていた。 Facebook Connectの場合と同様で、サイトにFriend Connectを採用した場合の利点は、ユーザーがたいていは毎日利用していて不安感のないログイン方法で登録できるということにある。Googleまたは「Gmail」のIDとパスワードが使えるのだ。 Friend Connectは、Facebook Connectよりもいくらか
Firefoxプラグインを装うマルウェア出現
Firefoxブラウザのプラグインを装ってインターネットバンキングのパスワードを盗み出すトロイの木馬が出回っているという。 セキュリティ企業のBitDefenderは、Firefoxブラウザのプラグインを装ってインターネットバンキングのパスワードを盗み出す新手のトロイの木馬が出回っているのを見つけたと発表した。 このトロイの木馬「Trojan.PWS.ChromeInject.A」は、別のマルウェアに呼び込まれる形でFirefoxのプラグインフォルダにダウンロードされ、ユーザーがFirefoxを開くたびに実行される。 ユーザーが銀行サイトにアクセスすると、ユーザー名とパスワードなどの情報を傍受し、ロシアのサイトに送信する。bankofamerica.com、chase.com、paypal.comなど、100以上のオンラインバンキングサイトや決済サイトのログイン情報を盗む仕掛けになっている
今度はマクドナルドの偽クーポン出現
McDonald'sとCoca-Colaの割引クーポンや懸賞ゲームを装って、悪質な添付ファイルを開かせようとするスパムメールが出回っている。 McDonald'sとCoca-Colaのクリスマスキャンペーンと称し、割引クーポンや懸賞ゲームを装ってマルウェアに感染させようとするスパムメールが出回っている。セキュリティ企業のWebsenseやTrend Microが注意を呼び掛けた。 偽メールは「McDonald's wishes you Merry Christmas!」「Coca-Cola is proud to announce our new Christmas Promotion」」(メール原文は”announceがaccounceになっている)などの件名で届き、両社のロゴを貼って公式のメールのように見せかけている。 McDonald'sを装うメールでは、メニューが無料または割引価格
携帯サイト登録時の個人情報入力、4割が“部分的に偽る”
MMD研究所は12月4日、「携帯サイトの会社概要・利用規約に関する実態調査」の結果を発表した。調査はモバイルワンテクノロジーが運営する“ひまクリ”など、12社13携帯サイトの協力を受け、11月7日から同17日まで実施したもので、有効回答数は9918人。 携帯サイト登録者を対象に携帯サイトに登録する際、会社概要・利用規約を読んでいるかを調査したところ、男性では「両方読む」が36.9%と最も多く、「利用規約のみ」が35.6%でこれに続いた。女性では利用規約のみ」が40.1%で最多となり、次いで「両方読む」が38.3%となった。 会社概要のみを読むという回答者に、読んでいる最中で登録を止める場合の理由を調査したところ、男性では「運営元がはっきりしていないから」が44.6%で最多。これに「個人情報が守られない印象を受けた」が15.4%で続いた。女性では「運営元がはっきりしていないから」が36.6%
ScanNetSecurity - SCAN DISPATCH :PC内のプログラムを組み替えて悪意のあるコードを作成
SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。 ---- PCに既にインストールされているプログラムを拝借してそのコードを組み替え、悪意のある動作をさせてしまう……、そんな信じられない新しいカテゴリの攻撃を解説したホワイトペーパーが発表されている。カリフォルニア大学サンディエゴ校の研究者らが発表したホワイトペーパー「When Good Instructions Go Bad:Generalizing Return-Oriented Programming to RISC」がそれだ。著者の一人、Ryan Roemer 氏とメールインタビューが成功したので紹介しよう。 この、「良い」コードから適当に命令を選んで悪意のあるコードを作ることを Return-Oriented Programm
Sedue Flex - あいまい検索が可能な全文検索エンジン
Sedue Flex - あいまい検索が可能な全文検索エンジン 概要 Sedue Flexは最先端の文字列検索アルゴリズムを利用し、高速なあいまい検索処理を実現した検索エンジンです。ゲノム解析やノイズの含まれた入力データに対する解析で重要となる、ミスマッチを許したあいまい検索が重要となりますが、従来であればスーパーコンピュータ級の処理能力を必要としていたゲノム解析などを1台~数台の PC上で高速に処理することが可能です。 特徴 Sedueに利用されている検索技術そのままでは完全マッチングを効率的に行うことのみが可能となっておりますが、Sedueの検索技術と各種配列アライメント技術を統合することにより、効率的なあいまい検索を実現することができます。これにより文字列の欠落や追加、ミスマッチありの場合でも高速検索が可能となります。Sedue Flexでは、10%~20%の誤りを許した全文検索を、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JALホテルズ顧客アドレスが閲覧可能に - 社会ニュース : nikkansports.com
中学教員が生徒330人の個人情報を紛失 - 社会ニュース : nikkansports.com
時事ドットコム:寺島幹夫さん死去(声優、俳優)
PC
PC
V.S.A.: 情報処理技術者試験 平成20年度 秋期 「情報セキュリティアドミニストレータ」 午後問題 解答 発表
GoogleとFacebookが同じ日にソーシャル機能を公開、激烈な競争
TechCrunch | Startup and Technology News
地方公共団体におけるセキュリティ8 「情報セキュリティ対策例 〜情報セキュリティシステムの活用〜」
該当公演なし