WordPressとJoomlaのテンプレートにスパムやマルウェアのリンクが混入
WordPressとJoomlaのテンプレートを配布しているサイトは数多くありますが、無料で配布しているテンプレートを集めて再配布している「templatesbrowser.com」経由でダウンロードすると、テンプレートに含まれているファイルの一部が書き換えられており、スパムやマルウェアへ誘導するリンクが自動的に含まれるようになってしまうとのこと。これ以外にも同様のケースがある可能性があるので、テンプレートファイルを作者のオリジナルサイト以外からダウンロードした記憶のある人は要注意です。 詳細は以下の通り。 TemplatesBrowser.com - AboutUs Onnoot - Templatesbrowser.com puts link spam in WordPress WordPress & Joomla theme users beware! これらの記事によると、中身を書
完全無料の総合セキュリティソフト キングソフト、広告モデルで
キングソフトは7月19日、無料の総合セキュリティソフト「Kingsoft Internet Security free」の配布を始めた。広告事業者やポータルサイトと組み、ソフトの操作画面に広告を表示することで収益を得る仕組み。ウイルス対策ソフトやファイアウォールなどを含む総合ソフトの無料化は「国内初では」としている。 同ソフトは、ウイルス対策ソフト、ファイアウォールのほか、スパイウェア対策、スパム対策、OSの脆弱性診断ツールを含む総合セキュリティソフト(Windows 98 SE/Me/2000/XP/Vista)。同社Webサイトなどから無料でダウンロードでき、一般のセキュリティソフトで必要な年間更新料なども不要だ。 機能は2980円で販売している「Internet Security 2007」と同等で、ウイルス定義ファイルの更新など、アップデートも1日3回以上行う。「ウイルス検出率は有
「セキュリティ製品は性能でこそ選ぶべき」 ジャストシステムに聞く、カスペルスキー製品の販売戦略
「一太郎」「ATOK」で有名なジャストシステムが、ロシアのセキュリティベンダー、カスペルスキーと提携し、同社のセキュリティ対策を2006年11月から販売を開始した。 セキュリティ対策製品の市場は長らく数社がシェアを分け合う状態にあったが、2006年にはマイクロソフトが「Live OneCare」でこの市場に参入を表明。また、国内でもソースネクストが年間更新料0円を売り物にする「ウイルスセキュリティZERO」でシェアを伸ばすなど、競争が活発になっている。 こうした状況の中、ジャストシステムは「性能こそがセキュリティ製品選びの決め手」と訴え、カスペルスキー製品でセキュリティ市場に参入した。日本語製品のベンダーとして知られるジャストシステムが、セキュリティ対策製品ではどのような展開を進めるのか。ジャストシステムでカスペルスキー製品を担当する横井太輔氏と小松央氏に話を伺った。 ● カスペルスキーと
スタンプポンで個人情報を隠匿──「目隠しスタンプ」
自宅にやってきたダイレクトメール、宛名部分だけを切ってシュレッダーにかけている人も多いだろう。しかしこの作業、ちょっとした個人情報を隠すためとはいえ、なかなか面倒。シュレッダーを使うことなく、スタンプで宛名を消してしまえ、というアイデア製品が参考出展されている。 プラスが開発中の「目隠しスタンプ」は、宛名などの上にスタンプを押すことで、住所や名前などを読み取れなくしてしまうものだ。スタンプの内容は、ランダムな文字列となっている。「よく、塗りつぶしてしまえばいいのでは? と言われるが、塗りつぶしだと元々の印刷部分が逆にインクをはじいてしまって、見えてしまう」(プラス) 大中小3種類を試作したが、「2000円程度になってしまいそうだ」と価格がネック。ISOTなどで来場者の反応を見ながら商品化を検討するという。 関連記事 ISOT 2007記事一覧 個人情報保護対策に――ナカバヤシがメディア専用
人はなぜクリックするのか
詐欺スパムの動機は金だ。しかし人々がそれをクリックする動機は千差万別であり、誰もその危険を免れることはできない。 「常に特定の人々がスパムに引っ掛かるわけではない。また、人々が常に特定の動機によってスパム詐欺に引っ掛かるわけでもない。それは個性と動機や感情などの要因との間の相互作用なのである」――そう指摘するのは、カリフォルニア大学サンタバーバラ校の心理学教授で、同大学の仮想環境/行動調査センターの共同ディレクターを務めるジェームズ・ブラスコビッチ博士だ。 「このメカニズムはもう少し複雑なのだが、人々がほかの詐欺に引っ掛かるときのさまざまな心理的要因の複雑な相互作用と大して変わらない」(同氏) 誰でもスパム詐欺に引っ掛かる可能性があるというのが、ブラスコビッチ氏とMcAfeeが6月25日に公表した報告書「Mind Games: A psychological analysis of com
フリーソフトまとめ(1)・セキュリティ(2007夏版) - 萌え理論ブログ
説明 情報流出がニュースになる昨今、セキュリティ対策は必須だと言えましょう。セキュリティソフトが全くない、ノーガードのPCをネットにつなげば、確実にウィルスに汚染します。以下では無料のセキュリティソフトを紹介しました。 マイクロソフト まずはWindowsの公式セキュリティから。対策がないよりましですが、必要最低限の機能だけでは心細いので、他のソフトも併用しましょう。 Windows セキュリティ センター 「Windows XP Service Pack 2」を導入するとついてくる。 Windows Defender 無償で配布されているアンチスパイウェア。 無料で利用できるコンピュータの安全なスキャン 「Windows Live OneCare PC セーフティ」が利用できる。 悪意のあるソフトウェアの削除ツール 「Malicious Software Removal Tool」という
Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
バックナンバー:SSHの安全性を高める
SSHサービスによって安全にリモート管理が行える点は、UNIX系OS(Linuxを含む)の美点といってよいだろう。しかし、SSHサーバの設定が不適切だったり、安易なパスワードを設定しているユーザーがいたりすると、SSHを介してクラッカーに侵入されていまうおそれがある。そこで、ここではOTPの過去記事の中から、SSHサーバを安全に運用するために有用なものを厳選して紹介する。 SSHの基本:SSHのセキュリティを高めるためのハウツー 2007年04月03日 この記事では、SSH(secure shell)サービスのセキュリティを高めるのに役立つ簡単な方法をいくつか紹介する。SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHの活動範囲を制限:SSHjailを用い
Gmail NotiferをSSL通信にする方法 - GoogleMania | グーグルの便利な使い方
Gmail NotiferをSSL通信にする方法 管理人 @ 6月 29日 01:14am Gmail(Gメール) アドレスを「http:」から「https:」に変更して利用することで、GmailをSSL通信(暗号化した通信)で利用できます。Firefox拡張機能「Better Gmail」を使えば、自動的にSSL通信にすることが可能です。 しかし、Gmail Notiferはどうでしょうか? GmailはSSL通信にしてもGmail NotiferをSSL通信にしていなかったら意味がありませんね。 wikiHowに「How to Hack Gmail Notifier to Use SSL」というエントリーでGmail NotiferをSSL通信にする方法が紹介されています。 英語ですが分かりやすく解説してあるので、参考にどうぞ。 情報元 Lifehacker 関連ページ Gmailの使
第1回「メールを転送しちゃダメ?」
ここは大手総合商社「メデア商事株式会社」の営業部3課。新人研修を終えて配属されたばかりの新人・小林ケンタは今日から本格的な業務開始ということで 情報システム部から PCと電子メールアドレスが割り当てられ、マニュアルを手渡された。 まずは情報システム部から指示されたとおり、マニュアルに従ってパスワードを変更。ふとデスクトップ画面を見るとOutlookのアイコンがある。 小林 メールソフトはOutlookなのか……えっとメールの設定は……。 マニュアルをめくっていると課の先輩・高柳ワタルがやってきた。 高柳 よっ! 今日から本格的に仕事だな。がんばれよっ! 小林 あっ、ありがとうございます。今日から宜しくお願いします。あのぉ、ところでメールはOutlookなんですね? 高柳 そうだよ。グループウェアと連動させる必要があってOutlookに限定されてる。何か問題でも? 小林 Gmailを使いたい
ITmedia エンタープライズ:OSの再インストール後にシステム設定を復元する簡単なスクリプト (1/2)
OSの再インストールは決して楽しい作業ではない。であれば、そうした作業はPCに任せてしまおう。ここでは、Linuxシステムの復元を簡単に行うシェルスクリプトの理解を通して、スクリプトの力を再確認してほしい。 オペレーティングシステムの再インストールは決して楽しい作業ではないし、喜んで取り組みたい作業でもない。しかし、やむを得ず再インストールしなければならないこともある。その場合、再インストール後にシステム設定やダウンロードしたアプリケーションを復元する必要があるが、これも結構時間のかかる作業だ。そこで、復元作業を多少とも楽にしようとシェルスクリプトを作ったので紹介する。 なお、この方法を外部バックアップの代わりにはしないように。重要なファイルはCDやDVDなど、コンピュータの外部にバックアップすべきだ。シェルスクリプトがどれほど強力であろうとも、ちょっとしたミスで、何時間もかけて作ったもの
その1:不審なメールが来た!
生活雑貨メーカー「いろは物産」の新米 CIO 小林は,先月の情報漏洩事故の片がつき,ほっと一息ついていた。そんなある日の午後,情報システム部の山下課長が神妙な顔でやってきた。 小林:山下君,一体どうしたんだね,そんな難しい顔をして。 山下:実は,お客様対応窓口経由で「情報処理推進機構」を名乗るメールが届いているんですよ。どのように処理しようか迷っておりまして。 小林:どんな内容のメールかね。 山下:これです(図1)。うちのオンライン・ショッピング・サイトにセキュリティ上の問題があるから,連絡がほしいということです。 小林:問題の内容そのものは書いていないのか? 山下:…それが書いていないんですよ。 小林:ううむ。こりゃ新手のスパム・メールかいたずらかもしれんな。 山下:不用意に連絡をとると,やっかいなことにならないでしょうか。 小林:このメールが本物であることは確かめられないのかね。「情報
ネットの「誹謗中傷」「内部告発」を監視するサービス展開へ--サイトロック
サイトロックは7月より、顧客企業にとって不利益となる情報を早期に発見するインターネット監視市場に参入し、新サービス「siteROCK Brand Care(サイトロック ブランド ケア)」を開始する。企業に対する誹謗(ひぼう)中傷をはじめ、事故や犯罪につながる情報、内部告発などを把握し、迅速な対応を可能にするという。 siteROCK Brand Careでは、顧客企業の社名をはじめ20個のキーワードを監視対象として設定し、国内外の掲示板(BBS)やクチコミサイト、ブログなどを1週間ごとに検索する。キーワードを含む文章が見つかると、専任のコンサルタントが目視で確認し、内容を「誹謗中傷」「なりすまし」「内部告発」など8種類に分類してレポートを作成、報告する。 顧客企業やその関連会社のウェブサイト、重複サイト、古いサイト、前回検索したときから更新していないサイトなどは監視対象外とし、効率を高め
PDFにパスワードをかける「Set the Passwords to PDF」 - ネタフル
Password protect your PDFs with pdfauxinfoというエントリーより。 Mac OS X only: Open-source app pdfauxinfo is a terminal utility that password protects PDFs. PDFにパスワードをかけることができる、。Mac OS X用のターミナルユーティリティ「Set the Passwords to PDF」がありました。 「Set the Passwords to PDF」というパッケージで、コマンドラインから利用できる「pdfauxinfo」と、Automator actionの「Add Auxiliary Info to PDF」がインストールされるそうです。 何気なく作者を見たら「Masayuki Nii」と。新居さんだ! 「オープンメール環境」(OME)も開発
第3回「自動返信メールが“危険”な理由」
大手総合商社「メデア商事株式会社」の新人・小林ケンタは、初めての有給休暇を取ることになった。休暇中、自動返信メールを設定すべきかどうか――。 大手総合商社「メデア商事株式会社」の営業部3課に配属された新人・小林ケンタ。営業マンになって数カ月、初めての有給休暇を取ることになった。 小林 う~ん……。 配属直後に情報システム部からもらったマニュアルを前にして小林はうなっていた。そこに課の先輩・高柳ワタルが現れた。 高柳 何、うなってんだよ。 小林 明日から連休と有休を組み合わせてお休みを取る予定なので、休暇中にお客様からメールをいただいたときに備えて、自動応答メールの設定をしようと思ってるんです。でも情報システム部からもらったマニュアルには、その設定方法が載ってなくて……。 高柳 なんでそんな設定をする必要があるんだ? 小林 えっ? だって、休暇中に届いたメールに「いついつまで休暇で不在です。
ウィルススキャンできるiGoogleガジェット『NanoScan』 - GoogleMania | グーグルの便利な使い方
ウィルススキャンできるiGoogleガジェット『NanoScan』 管理人 @ 6月 23日 04:15am iGoogle NanoScanは約1分で、ウィルス、スパイウェア、トロイの木馬、マルウェアなどを検索するウィルススキャンガジェットです。 CNET Japanによると、 NanoScanは、は約1分以下でPC上のアクティブなマルウェアを検出する新しいインスタントウイルススキャナー。「コレクティブインテリジェンス(集合知)」という新しい手法を使用しており、主にユーザーのPCから、PandaLabsによって管理される大容量データセンターへ分析情報を転送することで、マルウェアのスキャン、分析、そして発見をPC自身ではなくPandaのサーバ上で行うというもの。 ガジェットをインストールして、ボタンをクリックすると、ブラウザにプラグインのインストールされ、ウィルススキャンが始まります。 リ
知っておこう!Google検索結果に表示される画像や情報の削除をリクエストするツール「Webpage removal request tool」 | G Mania - グーグルの便利な使い方
知っておこう!Google検索結果に表示される画像や情報の削除をリクエストするツール「Webpage removal request tool」 管理人 @ 6月 6日 02:33am Google関連ニュース 自分に不都合な情報や画像がGoogle検索結果に表示されたら、あなたはどのように対処しますか? まず、頭に浮かぶのがGoogleへ削除申請のメールを送ることですね。 URL:http://www.google.com/support/bin/request.py?contact_type=remove_info でも、もうそのような面倒な作業はしなくても大丈夫です。 Googleのインデックス(検索結果)に表示してほしくない画像や情報が掲載されている場合、「Webpage removal request tool(英語)」を使えば、簡単に削除申請を行うことができます。 Webpag
Google、URLブラックリストを利用できるAPI提供
Googleの「Safe Browsing API」を使えば、Googleの不正URLブラックリストを活用できる。 米Googleは6月18日、同社のURLブラックリストを利用できる「Safe Browsing API」の提供を開始した。 このAPIは、Googleが収集した不審なURLと不正なURLのブラックリストをダウンロードするメカニズムを提供する。開発者は自分の製品でGoogleのブラックリストを利用できるようになる。 このAPIを製品に組み込むと、例えば、ユーザーが不審なリンクをクリックする前に警告を出したり、ユーザーがフィッシングページにつながるリンクを投稿するのを防いだりするのに利用できるという。 Googleは、このAPIはまだ実験的なものだが、ISPやWebホスティング企業などの役に立つと期待していると述べている。
支社店からのお知らせ | 企業情報 | BIPROGY株式会社
企業情報 企業情報トップ BIPROGYについて トップメッセージ 会社概要 Purpose,Principles Vision2030・経営方針(2024-2026) コーポレートブランド グループ会社 拠点所在地 組織図 役員一覧 企業理念 企業行動憲章 役職員行動規範 PDF 調達・購買に関する指針等について BIPROGYグループのAI倫理指針 PDF BIPROGYグループの歴史 BIPROGYの企業活動 サステナビリティ 広告宣伝活動 イベント/セミナー 出版物 デジタルメディア BIPROGY TERASU 別ウィンドウで開く BIPROGYバドミントンチーム 東京ディズニーランド「エレクトリカルパレード・ドリームライツ」 東京ディズニーシー「フォートレス・エクスプロレーション」 BIPROGYの研究活動 BIPROGY総合技術研究所 Technology Foresight
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
$ dropdb 人生 - 携帯のメールを転送とかちゃっちぃことしてないで。
