プレス発表 「組織内部者の不正行為によるインシデント調査」報告書を公開:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、組織における内部不正の防止を推進していくために、内部不正の発生状況および誘導要因等に関する基礎的な調査として「組織内部者の不正行為によるインシデント調査」を実施し、その報告書を2012年7月17日(火)から、IPAのウェブサイトで公開しました。 URL:http://www.ipa.go.jp/security/fy23/reports/insider/index.html 昨今、企業や組織では、情報漏洩やウイルス感染等の情報セキュリティインシデント(*1)が相次いでいます。その目的もこれまでの愉快犯的なものから経済的な利得へと移行しており、その被害もますます深刻化しています。情報セキュリティインシデントは、発生原因として、組織外部からの攻撃と組織内部の不正行為の大きく2つに分けることができます。海外の調査(*2)では、漏洩した
暑く寝苦しい夜は「冷え冷えマット」で超快眠のススメ - 元RX-7乗りの適当な日々
7月に入って、日増しに暑くなってきましたね。 いよいよ夏が本格化してきて、寝苦しい熱帯夜のことを思うと少しうんざり。 最近、その対策として、ひえひえマット(Hie Hie mat)を購入したのですが、これが気持ち良過ぎて快適すぐるので、ご紹介。 これは、ジェル状タイプのものではなく、中に塩の結晶が入ったもので、常温のままで冷感が持続するという優れものです。特に冷蔵庫なんかで冷やす必要もありません。 私も実際に使っているのですが、体に直接あてたまま横になると、、、冷たいです。正直寒いです。 なので、使うときは、厚手のタオルを冷え冷えマットの上にかけて、その上に寝そべるとヒンヤリして、物凄く気持ちよく眠れます。 はっきり言って、冷房は不要かもしれません。というか、私はコレがあれば不要です。 あと、やはり1時間くらい同じポジションで寝ていると、ヒンヤリ感はなくなりますが、その時は寝返りをうてば復
書式文字列攻撃 - Wikipedia
書式文字列攻撃(しょしきもじれつこうげき、英: Format string attack)は、1999年ごろ発見された(それまでは無害と考えられていた)セキュリティホールを利用した攻撃のクラスである。書式文字列攻撃は、プログラムをクラッシュさせたり、不正なコードを実行させたりできる。 問題は、printf() などの書式指定のあるC言語の関数で、ユーザーが入力した文字列をそのまま書式文字列として利用する場合に発生する。悪意のあるユーザーが %s や %x といった書式トークンを使い、スタックやその他のメモリ位置の内容をデータとして出力させることができる。また、%n トークンを使って任意のアドレス位置に任意のデータを書き込ませたりする。 これらのテクニックを組み合わせて、ライブラリ関数のアドレスを書き換えたり、コールスタック上のリターンアドレスを書き換えて不正なコードを実行させる。書式文字列
エフセキュアブログ : サマーリスニング:匿名性
サマーリスニング:匿名性 2012年06月27日01:52 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 推奨:オンライン匿名性の話題をカバーしている、最近のTech Weeklyの2つのインタビュー。 最初のものは、ホストのAleks Krotoskiが4chanの設立者Chris Pooleと話している。インタビューの終わりの方で、PooleはTorなどが「バックエンド」の匿名性を提供するのに対し、4chanのようなサイトは「フロントエンド」の匿名性を提供すると示唆している。先見の明のあるコメントだ… Krotoskiの二つめのインタビューは、偶然にもTorソフトウェアプロジェクトのエグゼキュティブ・ディレクターAndrew Lewmanに対するものだ。 匿名性とその重要性について、素晴らしい分析を行っている。傾聴する価値が非常に高い。 ポッドキャスト
エフセキュアブログ : 「キッチンのゴキブリが1匹だった試しはない。」
「キッチンのゴキブリが1匹だった試しはない。」 2012年07月13日00:57 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン マルウェアをPlayに侵入させることで「仕事をしていない」とGoogleを批判した昨日の記事に、反応があった。 いや。 我々はGoogleが防止問題に対応していないと言っているわけではない。同社のレスポンスに関することなのだ。 我々がDropdialerの代替バージョンをプッシュするために使用された、第2のダミーアカウントを見つけるのには、文字通り、10秒も掛からなかった。GoogleのAndroid Securityチームは、6時間以上早く最初の2種の脅威を除去していた。何故「Vahtang Maliev」アカウントが、まだオンラインだったのだろうか? 「Android Security」は、Google Searchの利用法を
PHP: The Right Way
ようこそ 時代遅れの情報がウェブ上にあふれている。そんな情報を見たPHP初心者は戸惑ってしまうだろう。そして、まずい手法やまずいコードが広まってしまう。 そんなのはもうやめよう。PHP: The Right Way は気軽に読めるクイックリファレンスだ。PHPの一般的なコーディング規約、 ウェブ上のよくできたチュートリアルへのリンク、そして現時点でのベストプラクティスだと執筆者が考えていることをまとめた。 大事なのは、 PHPを使うための正式なお作法など存在しない ってこと。 このサイトの狙いは、はじめて PHP を使うことになった開発者に、いろんなトピックを紹介すること。 経験豊富なプロの人にとっても、これまで深く考えることなく使ってきた内容について、新鮮な見方を伝えられるだろう。 このサイトは、決して「どのツールを使えばいいのか」を教えるものじゃない。 いくつかの選択肢を示して、それぞ
上小阿仁村・記録のためだけに書いときます - 新小児科医のつぶやき
もはや風物詩ですが年表をまとめておきます。 Date 事柄 補足 2007年4月 現村長が24年ぶりの選挙の末に当選 三つ巴の選挙戦 2007年5月 3代前の医師が退職 この時点で無医村 2007年11月 2代前の医師が就職 6ヶ月の無医村状態が解消 2008年3月 2代前の医師が辞意を表明 2代前の医師が辞意表明まで4ヶ月 2008年12月 2代前の医師が退職 2代前の医師は13ヶ月で退職 2008年9月 先代の医師が応募 * 2009年1月 先代の医師が就職 ギリギリ無医村回避 2010年2月 先代の医師が辞意を表明 先代の医師が辞意表明まで13ヶ月 2011年5月 前村長の再選ならず 先代の医師が退職 先代医師は2年4ヶ月で退職 2011年6月 現在の医師が就職 ギリギリ無医村回避 2012年7月 現在の医師が辞意表明 現在の医師は13ヶ月で辞意表明 村内政治的に言うと先々代村長は6
適性検査サイコテスト: 問題社員対策・発見するためのWEB適性検査
適性検査サイコテストは、パーソナリティ(人格)のゆがみを発見し、コンプライアンスリスクやメンタルヘルス上のリスク、不正や不祥事などのリスクやトラブルを未然に回避することを目的としたWEB適性検査・心理分析ツールです。うつ傾向・非定型うつ(新型うつ)傾向等の気分障害傾向や、境界傾向・妄想傾向等のパーソナリティ障害傾向等、リスク要因を測定します。また精神的脆弱性(ストレス耐性が低い)、不満傾向、現在のストレス度など、リスクに発展する要因も同時にあぶりだします。 貴社専用の管理画面から、診断したいときに診断を実施できる利便性。リアルタイムに確認できる診断結果。インターネットさえつながれば、どこの拠点・どのPCからでも操作できる汎用性を併せもつクラウド型の適性検査サービスです。もちろんインストールなどの面倒な作業は不要です。
LIBRO3|まるで洋書のようなデザインの四角いiPadケース。4段階のスタンドとカバーロック機能対応 [レビュー] - iPad Creator
2012/07/16 LIBRO3|まるで洋書のようなデザインの四角いiPadケース。4段階のスタンドとカバーロック機能対応 [レビュー] 時刻: 7/16/2012 「LIBRO3」はiPadケースとしてはちょっと珍しい四角いデザインのケースです。なんと厚紙で出来ているのですがかなりしっかりした作り。蓋を閉じて本棚に立てておけば、本物の洋書みたいですよ。カバーロック機能対応です。 私が購入したのはiPad3ホワイトに合わせてCrocodile Whiteです。実物を見てみるとパールホワイトみたいな感じがしました。表面もワニ皮風の加工がしてあり凹凸があり手触りよいです。 本当に装丁のしっかりした洋書のような感じで、ぱたりと蓋が開きます。角の丸いデザインのケースは多いのですが、四角いデザインも凄くすてきでした。 蓋を閉じてロックする機能にも対応。でも(iPadを入れる方向との関係で)蓋
美しいプログラムを書く(業務用Webアプリケーション保守編) | Webシステム開発/教育ソリューションのタイムインターメディア
あらすじ あなたはとある業務用 Web アプリケーションの開発・保守を任されています。 このアプリケーションは ASP.NET を用いて作成されており、 クライアントサイドは一部 jQuery を利用してナウなヤングにバカウケの UI を実装しています。 さて、今回は 商品情報の変更履歴を一覧表示する。一覧から2つのバージョンを選んで差分を表示できるようにする。 という機能を実装することになりました。 これ自体はちゃちゃっと実装し、以下のようなHTMLが生成されるようにしました: ... <table> <tr> <th>A</th> <th>B</th> <th>変更日時</th> <th>変更者</th> </tr> <tr> <td><input type="radio" name="new_version" value="9"/></td> <td></td> <td>2012-0
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フォーマットストリングスバグ - HackingWiki
1.2. Macのターミナルでのjavacコマンドの文字化け - 技術メモ
https://blogs.oracle.com/katakai/entry/netbeans_and_java_for_mac2