タグ

SecurityとITMediaに関するwebmarksjpのブックマーク (9)

  • 「mixiの裏技」でパニック バグ悪用でデマ出回る

    「他人のページに『足あと』を残さずに訪問できる裏技がある」――SNS(ソーシャルネットワーキングサービス)「mixi」で11月5日夜、こんなうわさが流れた。だがこの“裏技”を実行すると、他のユーザーが自分のページにアクセスできなくなってしまう不具合が起きる。原因はmixiのバグ。一部ユーザーが実際に実行してしまい、一時パニックに陥った。運営元のミクシィは11月6日未明にこの不具合を修正し、今は騒動は収まっている。 情報は5日夜に「mixiの裏技」「相手のページに足あとが残らない方法」などというタイトルで、規模の大きなコミュニティーにマルチポストされていた。 内容は、自分のページへのアクセスを制限できる「アクセスブロック」機能で特定の設定をすれば、自分の「足あと」(自分が他人のページにアクセスしたことを知らせる機能)が見えなくなったり、友人限定で公開している日記を、友人でなくても読めるように

    「mixiの裏技」でパニック バグ悪用でデマ出回る
  • 「学校裏サイトの探し方」と「子供が相談しやすい場の作り方」 : ITmedia オルタナティブ・ブログ

    「学校裏サイトで娘が実名で攻撃され、父としてメールを送ってみた。」からの3回に分けて裏サイト対策の例を公開したが、予想を遥かに越える反響で驚いている。 はてなブックマークなどで様々なコメントがつき、他のブログでも関連記事を書いていただいた。また、新聞社からの取材依頼や実際に子供を持つ方からの問い合わせも来た。 <はてなブックマークとコメント、関連ブログ一覧> 以下クリックするとブックマーク&コメント一覧&関連ブログが見られる。 ・学校裏サイトで娘が実名で攻撃され、父としてメールを送ってみた。 :  419 users ・ 娘を攻撃する学校裏サイトに親としてメッセージを書いた結末 : 294 users ・ 娘を攻撃した学校裏サイトでの「いじめ」が解決した〜子供のネット規制は禁酒法時代の二の舞か? : 307 users さて、これらのコメントやブログは、ある程度ITに詳しい方が多いのだが、

    「学校裏サイトの探し方」と「子供が相談しやすい場の作り方」 : ITmedia オルタナティブ・ブログ
  • Vistaの音声機能で悪質コマンド実行の恐れ

    Vistaの音声機能を悪用すると、MP3などの音声ファイルをWebページで再生し、コマンドを実行させることができてしまうとの指摘。 Windows Vistaの音声コマンド機能を悪用し、Webページに仕掛けた音声ファイルを使ってコマンドを実行できてしまう問題がセキュリティメーリングリストで報告された。 セキュリティソフトメーカーのMcAfeeが1月31日のブログに掲載した解説によると、コマンドを付けて作成したMP3などの音声ファイルをWebページでホスティングしておくと、そのページを開いたユーザーのVista上で音声ファイルが再生され、コマンドが実行される可能性がある。 例えば「Start, execute, CMD, shutdown-r」というコマンド付きのMP3ファイルを作成し、このMP3を再生するWebページをユーザーが訪れると、コンピュータが再起動させられてしまうという。 メーリ

    Vistaの音声機能で悪質コマンド実行の恐れ
  • 脆弱なWebアプリケーションから脱却する5つのコツ

    ショッピングサイトのように多くの個人情報を扱うWebサイトを運営しているのであれば、Webアプリケーションの脆弱性について早急に対策を取るべきだ。Webアプリケーションの安全性を高めるために考えられる対策として5つの方法を提案したい。 Webアプリケーションと個人情報 多くの個人情報を扱うWebアプリケーションの1つに、ショッピングサイトがある。ショッピングサイト上には、利用者の名前や住所、電話番号などの個人情報が蓄積されている。それだけではなく、購入履歴やアンケートといった、他人には知られたくないような情報が登録されていることも多い。通常これらの情報は、データベース(DB)で管理されていることがほとんどだと思うが、WebアプリケーションにSQLインジェクションの脆弱性が存在すると、DB内の個人情報を一気に抜き取られてしまう。Webアプリケーションの脆弱性にはさまざまなものがあるが、個人情

    脆弱なWebアプリケーションから脱却する5つのコツ
  • 服の下まで見通せるカメラ、英企業が開発 - ITmedia News

    Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたのでサーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。

  • 高木浩光@自宅の日記 - 東京労働局がITmediaを否定「spamを遮断しないと措置義務違反というわけではない」

    ■ 東京労働局がITmediaを否定「spamを遮断しないと措置義務違反というわけではない」 6月1日にITmediaからこんな記事が出て各所で話題となっていた。 会社宛ての“エロスパム”、対処しないとセクハラに?, 岡田有花, ITmedia, 2007年6月1日 この記事は一読して変だと思った。何が変なのかと、もう一度読み返してみると、ようするにこの記事は、事実と伝聞と推論と意見がごちゃまぜに書かれていて区別されていない。こういった文章に必須の基礎が守られていない。 この記事の肝は次の部分であろう。 セクハラ相談などを受け付けている東京労働局雇用均等室によると、性的なスパムメールは、男女雇用機会均等法上で事業主が防止を義務づけられている「性的な言動」に当たり、受信を防止せずに放置した場合は「環境型セクハラ」とされる可能性が高いという。 会社宛ての“エロスパム”、対処しないとセクハラに?

  • 匿名ブラウザ「Torpark」を使ってみました

    匿名でWebサイト閲覧ができるとして話題を集めたブラウザ「Torpark」。どのように匿名性を実現させるかという仕組みについては以前の記事に譲り、ここでは、実際に使ってみた様子をレポートしたい。 ダウンロードページから、現時点での最新版、Torpark1.5.0.7.exeを手に入れた。これを自己解凍してできたTorpark 1.5.0.7フォルダ内のTorpark.exeをクリックするだけで起動する。この、約26メガバイトのフォルダだけをUSBメモリに入れて持ち運ぶことも可能だ。 起動時にFirefoxを別に立ち上げていると、それを終了させるかというダイアログが出るので、終了させる必要がある。 TorparkはFirefoxをベースに、独自のテーマとエクステンションが追加されている。基的な機能はFirefoxと変わらない。エクステンションは以下の通り。 Adblock Firesome

  • ITmedia News:Web2.0時代の“脆弱性”――mixiチェーン日記はなぜ広まったか (1/2)

    「mixi日記を介してウイルスが広まっている」――日最大手のソーシャルネットワーキングサービス(SNS)「mixi」上で、こんな内容の日記が、6月19日夜から21日ごろにかけてチェーンメールのように広がった。不審な点の多い日記だったが、多くのユーザーが信じ込んで自分の日記にコピーしたり、メッセージで知り合いのユーザー(マイミク)に知らせるなどして急速に広まった。 21日午前10時過ぎに、運営元のミクシィが「ウイルスによる影響などは一切ない」と告知文を出すまで、少なくとも数千のユーザーが日記を信じ、マイミクに伝えようと自分の日記にコピー。ピーク時で1分間に4~5件の日記が更新されていた(関連記事参照)。 チェーン日記が広まった背景には、友人の日記に対する素朴な信頼感や、「情報を広げて問題をい止めねば」という善意などがあったようだ。広めてしまったユーザーには、「チェーンメールは転送してはい

    ITmedia News:Web2.0時代の“脆弱性”――mixiチェーン日記はなぜ広まったか (1/2)
  • ITmedia Biz.ID:安全に検索するための6つのTips

    電子フロンティア財団(EFF)は9月13日、プライバシーを守り、安全にネット検索を行うためのTipsを公開した。 これは先日、AOLが誤って会員の検索記録を公開したことを受けてのもの。この記録は無作為なユーザーIDと関連付けられていたが、それでも検索キーワードの内容から数人の身元が特定されたという。 GoogleYahoo!などほかの検索エンジンもユーザーの検索データを保持しており、それが他者に公開されてしまったら大きな被害が生じる可能性があるとEFFは指摘している。同団体は例として、Yahoo!、AOL、Microsoftが米司法省の要請に応じてユーザーの検索データを提出したと報じられている件を挙げた。 このような背景から、EFFは以下の6つの検索プライバシーTipsを作成した。 1. 身元が特定できるような情報を検索キーワードとして入力しない(難易度:低) 氏名やアドレス、クレジット

    ITmedia Biz.ID:安全に検索するための6つのTips
  • 1