米ヤフーの求人サイトに脆弱性--フィッシングに悪用が可能
米YahooのHotJobsサイトにフィッシング攻撃の原因となる脆弱性がある。英国のネットワークサービス会社Netcraftが米国時間10月27日に明らかにした。この脆弱性は、攻撃者にYahooメンバーのメールや他の個人アカウントへのアクセスを可能とし、既に悪用されているという。 フィッシングにおいて攻撃者は、実在する企業(今回の場合はYahoo HotJobs)からと思わせた偽のメールを送付する。特別に作られたJavaScriptコードを含むリンクをクリックすることで、クロスサイトスクリプティングの脆弱性により、ウェブサイトでプログラムが実行される、とNetcraftは述べる。 「このスクリプトは、yahoo.comドメインに送られる認証クッキーを盗み、米国内にある別のウェブサイトに渡している」とNetcraftは27日に述べた。「NetcraftではYahoo対して、最新の攻撃について
IIJ-Tech、2009年4月に次世代FXシステムを提供
アイアイジェイテクノロジー(IIJ-Tech)は10月23日、インターネットを介した外国為替証拠金取引(FX)を実現する次世代FXシステムを、金融機関やFX事業者を対象に、2009年4月から正式に提供開始すると発表した。 同システムは、韓国の金融システム構築において実績を有するTmaxSoftのフレームワークとミドルウェアをベースに、IIJ- Techがアプリケーションを開発したもの。 ハードウェア、OS、ソフトウェアなどの技術要素に、オンライン系金融システムにおいて安定稼動の実績があるオープン系システムを採用し、低コストで信頼性の高いシステム構成を実現。また、機器の冗長化やシステムの常時稼動監視により、システム障害や通信障害による取引停止のリスクを低減させたという。 すでにプロトタイプが完成しており、2009年3月にFXパッケージソフトウェアとして完成させ、ASPでの提供も行う。IIJ-
MySpaceが首位、Twitterが急成長--米国SNSランキング
Nielsen Onlineが9月の米国におけるソーシャルメディアサイトに関する調査結果を発表した。ユニークビジター数が最も多いSNSと最も成長しているSNSをランキングしたもので、そこにはいくつかの驚きがある。 Nielsenの発表によると、米国最大のSNSの座は、News Corp.のMySpaceが堅守した。だが、MySpaceのユニークビジター数は2007年の9月と比較するとわずか1%しか増加しておらず、6000万人を下回るレベルにとどまっている。2位のFacebookは、前年同期比116%増で成長している。 3位以下は、メディアの関心は低いが安定した人気を維持するClassmates Online、ビジネス向けSNSのLinkedIn、2007年9月から11%トラフィックが縮小したMicrosoftのWindows Live Spaces、Reunion.com、Disneyが所
YouTube、ついにJASRACと音楽著作権の包括利用許諾契約を締結
グーグルは10月23日、動画共有サイト「YouTube」が、社団法人音楽著作権協会(JASRAC)と楽曲に関する包括的な利用許諾契約を締結したと発表した。これにより、JASRACが管理する楽曲を演奏し、YouTube上で公開することが可能になる。 グーグルによれば、この契約による許諾には、レコード会社が制作するミュージックビデオなどの公式コンテンツにおける楽曲の利用と、ユーザーが作成するオリジナルビデオにおける楽曲の利用が含まれるとのことだ。 YouTubeはすでにジャパン・ライツ・クリアランス(JRC)、イー・ライセンスとも包括的利用許諾契約を結んでいる。グーグルでは「YouTubeはライセンス取得済みの音楽著作物(曲および歌詞)の範囲が国内最大級のオンラインサービスとなる」としている。 なお、JASRACでは動画共有サービスにおける利用許諾条件として、 ストリーム形式によるサービスであ
20年先のコンテンツ技術はどう変わるか?--経済産業省らDIGITAL CONTENT EXPO 2008開催
経済産業省と財団法人デジタルコンテンツ協会が主催する、次世代コンテンツ産業に関するイベントや会議などを集めた展示会「DIGITAL CONTENT EXPO 2008(DC EXPO 2008)」がまもなく開幕する。 期間は、10月23日から26日までの4日間。日本科学未来館と東京国際交流館で行われる。入場料は無料だ。 DC EXPO 2008は、これまで個別に開催してきた複数のイベントを1つに集約したもので、今年が初の試みとなる。 DC EXPO 2008内の展示コーナー「ConTEX 2008」では、アニメや映画・ゲームコンテンツの中に登場する未来技術を体験できる「アニメの世界を現実にする科学技術」を展示する。たとえば、ポストペットの開発者として知られる八谷和彦氏は、「風の谷のナウシカ」の中に出てくる架空の航空機「メーヴェ」の試験飛行を試みるプロジェクトを手掛けている。その模型や実際に
2011年以降のICT政策ビジョンを策定する懇談会開催へ
総務省は10月21日、2011年以降のユビキタス社会を視野に、総合的なICT政策のビジョンを検討する「ICTビジョン懇談会」を開催すると発表した。 同懇談会は、ユビキタスネット社会をさらに発展させ、総合的なICT政策のビジョンを検討するために開催されるもの。ブロードバンド網の全国整備、地上デジタル放送への完全移行など、2011年以降に完全デジタル時代を迎える社会インフラの将来を展望するという。 具体的には、ICT市場の構造変化や、技術のトレンド、利用者ニーズの動向等についての分析を踏まえ、2015年ごろまでのICT関連市場の中期的な展望を画策。そのほか、ICTの利活用や、ICT産業の活性化、グローバル市場におけるICT産業のプレゼンスの向上の観点から見た課題を抽出していく。 同懇談会には、慶應義塾大学環境情報学部教授の村井純氏をはじめ、脳科学者でソニーコンピュータサイエンス研究所シニアリサ
mixi、10月28日に新サービスを発表:ニュース - CNET Japan
ミクシィが10月28日に、ソーシャルネットワーキングサービス(SNS)「mixi」の新サービスを発表することを明らかにした。同日に都内で発表会を開く予定だ。新サービスは11月開始となる。 mixi OpenIDやmixi Radioなど、これまでのmixi新サービスに関する発表会はほぼ毎回、自社内の会議室で開かれていた。今回は青山のホテルが会場に指定されており、多くの報道陣が集まると見られる。 当日は同社代表取締役社長の笠原健治氏も登壇し、新サービスに関するデモンストレーションが披露されるという。笠原氏が新サービスの発表の場に立ち会うのも異例のことだ。 ミクシィ広報は「内容は当日まで明かせない」としている。
Vuzix、ピント調節付きのメガネ型ディスプレイ「iWear AV230XL」
Vuzix Corporationは10月22日、約2万円で購入できる低価格なピント調節付きのメガネ型ディスプレイ「iWear AV230XL」を発表した。本日から発売する。 iWear AV230XLは、320×240ドットの高解像度ツインLCDディスプレイにより、44インチ相当のバーチャルスクリーンを2.7mから見る感覚で映像視聴ができるメガネ型ディスプレイだ。 約2万円という低価格ながら、片目ごとに変えられる焦点調整機能や取り外し可能な高音質ステレオヘッドホンも搭載している。ビデオ出力を備えたNTSC、PALのオーディオ/ビデオ機器に対応しており、iPodシリーズやプレイステーション・ポータブル(PSP)を含む各種ゲーム機、DVDプレーヤー、ポータブルビデオカメラなどで利用可能だ。 また、オプションのケーブルを利用すればAV出力搭載の携帯電話と接続してワンセグ映像も視聴できる。 駆動
インターネットバンキングに関する調査--利用はモバイルよりもPCからが圧倒的
楽天リサーチは10月21日、インターネットバンキングに関する調査の結果を発表した。調査は、9月19日から21日にかけて実施され、サンプル数は、楽天リサーチ登録モニター(約160万人)のうち、全国の20代から60代の男女計1000人(男女各500人)。この調査によると、パソコンからインターネットバンキングの利用経験があると回答したのは全体の68.2%だったのに対し、携帯電話からの利用経験は15.6%にとどまった。 パソコンからインターネットバンキングの利用経験がある人に、利用頻度を尋ねたところ、「月に2〜3回」、次いで「月に1回以下」「月1回」という回答が続いた。 同様に、携帯電話からの利用頻度を尋ねたところ「月に1回以下」が最も多く、時間と場所を選ばずに利用できるが、利用頻度はパソコンよりも低いことがわかった。 パソコンからの利用サービスについては、「預金口座の情報照会」「他口座への振込・
「ブラッディ・マンデイ」を考察する(02):isidaiの考察日誌
みなさんこんにちは^^ 昨日は模試を受けたりと普通の高校生活を送っています!! 前回の考察記事が好評で嬉しい限りです(涙)今回も考察できたのでご報告しますねvv THIRD-iへの侵入 THIRD-iのサーバーからブラッディ・マンデイの動画データを削除するように迫られ侵入します。最初に映ったコマンドは「fw:~# ssh -i .ssh/id_secure 10.1.1.184」で一度自分のサーバーに入ります。「falcon@ws2 # ssh -v -p 31337 root@fw.3e-sol.jp」(3e-sol.jpは実在しないドメインでした) 何故かBackOrificeのポートから侵入します。まぁ絶対BackOrificeという訳ではないのですが^^;SSHの表示が「OpenSSH_5.1p1 Debian-2, OpenSSL 0.9.8g 19 Oct 2....」なのも若
インターネット規模の中間者攻撃が明らかに--BGPの信頼性に問題
米国時間10月16日にBlack Hatのウェブサイトに掲載されたオンラインセミナー「Black Hat Webcast No. 4」で、5Nines Dataのデータセンターマネージャーを務めるAnton Kapela氏が、インターネット規模の「中間者」攻撃について語っている。 話の内容は、2008年8月に開催されたセキュリティカンファレンス「Defcon 16」でKapela氏とAlexander Pilosov氏が行ったプレゼンテーションと同じものだ。両氏は同カンファレンスにおいて、ラスベガスのRiviera Hotelで行われていたカンファレンス関連のインターネットトラフィックをすべて乗っ取り、自分たちのサーバを割り込ませた。Black Hatの創設者でディレクターを務めるJeff Moss氏によると、カンファレンス参加者の多くはこのことに気付いていなかったという。 Kapela氏
高校生に人気のモバイルサイトは「モバゲー」「ニコ動」「前略プロフ」、知らない保護者がほとんど
ネットスターが高校生とその保護者を対象にした調査の結果から、高校生がアクセスしているモバイルサイトを保護者はほとんど利用したことがないことがわかった。高校生は個人サイトやプロフ、ソーシャルネットワーキングサービス(SNS)のほか、動画サイトをよく見ており、交通情報などを中心に見ている保護者との差が目立った。 この調査は家庭でのネット利用の実態を把握するために、ネットスターが2004年から「家庭でのインターネット利用実態調査」として実施しているもの。今回は9月9日と10日に、高校生と保護者それぞれ1200人を対象に調査した。調査はネット調査会社のマクロミルに委託した。 調査によると、全般的に、保護者は交通情報や乗り換え案内、ニュースや天気予報など、生活に役立つサイトを多く利用している一方で、高校生は掲示板、ブログ、SNS、動画サイトなど、コミュニケーションやエンターテインメントサイトを多く利
「mixiウィジェット」、ケータイと情報家電向けに配信
ミクシィは10月16日、携帯電話端末と情報家電向けのウィジェット「mixiウィジェット」を配信開始した。これはACCESSのウィジェットトータルソリューション「NetFront Browser Widgets」に賛同したものだ。 ユーザーはあらかじめ対応携帯端末にmixiウィジェットをダウンロードしておくと、新着メッセージや新着コメントの有無を確認したり、日記を投稿したりできるようになる。 mixiウィジェットはNetFront Browser Widgetsのコミュニティサイト、またはモバイル版ウィジェットコンテンツダウンロードサイトから、mixiウィジェットを選択するとダウンロードできる。 対応機種はWindows Mobile 5.0/6/6.1、S60、NetFront Browser Widgets搭載端末。
セキュリティ市場は2011年度に4000億円規模へ、中小企業開拓が鍵
矢野経済研究所は、セキュリティ専業ベンダーおよびシステムインテグレーターを対象に実施した調査の結果を発表した。 調査結果によると、2008年度の情報セキュリティソリューション市場は金額ベースで前年度比14.3%増の2964億900万円になるという。また、2009年度以降は10%程度の伸びで推移していく見込みで、2011年度には4017億4200万円になると予測している。 分野別では機器ツール分野の構成比が最も高く、2006年度から2011年度においては市場全体の65%から70%程度を占める見込み。なお2008年度の需要分野構成比は、製造17.2%、一般ユーザー15.2%、公共14.9%、金融・保険13.4%、流通11.4%、通信9.4%、サービス7.1%、医療・福祉6.3%の順となっている。 従来のセキュリティ対策は大企業を中心に進んできたが、ベンダー各社の中には大企業向けの需要は一巡した
セキュアコンテンツ管理製品市場は引き続き拡大傾向--IDC Japan予測
IDC Japanは国内セキュアコンテンツ管理製品の市場予測を発表した。特に企業向けのセキュアコンテンツ管理製品は、今後高い成長率で拡大するとしている。 セキュアコンテンツ管理製品とは、アンチウイルス製品やウェブフィルタリング製品などの総称。継続的にライセンスを更新する必要があること、次々に出現する新たな脅威に対応した製品が市場に投入されたことなどから成長を遂げており、2007年から2012年までの年間平均成長率は5.1%に達する見込み。2012年には1102億円の市場規模に拡大するとIDCでは予測している。 ただしこのうちコンシューマー製品市場については、パソコンユーザー数の増加とウイルス被害の増加によって市場が拡大してきたものの、パソコンユーザーだけでは新規需要が薄れるため、これまでのような高い成長率は難しくなってきている。このため、携帯電話などの新たなコンシューマー市場でのユーザー獲
ミクシィ、SNS「mixi」のメッセージ機能を改善--全ユーザーのメッセージを無期限で保存
ミクシィは10月16日、ソーシャルネットワーキングサービス(SNS)「mixi」のメッセージ機能について、11月上旬をめどに改善を実施すると発表した。 mixiでは、ユーザー間でのメッセージ送受信する機能を提供している。しかし現状、一般ユーザーにおいては受信や送信、下書作成から60日経過したメッセージは削除され、有料会員である「mixiプレミアム」ユーザーのみ無期限でメッセージを保存できる。これについて、11月1日より、全ユーザーのメッセージ保存期間を無期限にする。 また、携帯電話のメールアドレスを登録したユーザーについては、新しいメッセージを受信した際にmixiから送信される「メッセージ受信通知メール」をPC、携帯電話のアドレスどちらか選択して受信できるようになる。 さらに、メッセージ一覧ページ上にメッセージ作成のボタンを設置。マイミクシィ(友人)へのメッセージ送信手順を簡略化した。その
Secunia、セキュリティスイートのエクスプロイト検出率に苦言--業界内からは批判も
Secuniaが新たに公表した報告書(PDF)では、脆弱性への対策をとることと、デスクトップを狙うマルウェアを防ぐことの重要性が改めて強調されている。 この報告書によると、「セキュリティベンダーは脆弱性に重きを置いていない」という。そして、Symantecの「Norton Internet Security 2009」はテストされたその他のセキュリティスイート11製品を抑えて最高位となったものの、「300件の脆弱性を突く攻撃のうち、たったの64件、すなわち4分の1以下しか検出することができず、236個の攻撃は検出できなかった」という。全体として見れば、これら12の製品はすべて、同報告書において「F」という評価を受けている。 Secuniaの採用したテスト方法は、AV-test.orgやAV-comparatives.orgといった団体によって行われる従来のテスト方法とは異なっている。従来の
MSの月例パッチを悪用したトロイの木馬付き電子メールが出現
Microsoftは毎月第2火曜日にセキュリティ脆弱性をふさぐパッチを公開しているが、これに伴い、Windowsユーザーは新しい危険に直面している。驚くほど正当なものに見える偽造電子メールが出回っているのである。 攻撃者はMicrosoftの定例パッチリリース「Patch Tuesday」の仕組みを悪用して、いかにも正当なものとみえる電子メールをMicrosoftの顧客に送っている。この電子メールにはトロイの木馬「Trojan.Backdoor.Haxdoor」が含まれており、脆弱なマシン上で任意のファイルを実行し、情報を盗み出そうとする。差出人にMicrosoft社員と称する名前を含み、偽のPGP署名も施されている。 MicrosoftのSecurity Response Center担当マネージャーChristopher Budd氏は、公式ブログにて下記のようなセキュリティ情報を掲示し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Blu-rayレコーダーの出荷台数、光ディスク市場の3割に--JEITA統計
法人向けモバイルアクセスソリューションのセキュリティ対応機能として Flash技術で端末への - CNET Japan