Unlike Light’s older phones, the Light III sports a larger OLED display and an NFC chip to make way for future payment tools, as well as a camera.
TechCrunch | Startup and Technology News
Unlike Light’s older phones, the Light III sports a larger OLED display and an NFC chip to make way for future payment tools, as well as a camera.
Twitterのハッカーとのコンタクトに成功―攻撃手口の詳細が判明した
The tech layoff wave is still going strong in 2024. Following significant workforce reductions in 2022 and 2023, this year has already seen 60,000 job cuts across 254 companies, according to independent layoffs tracker Layoffs.fyi. Companies like Tesla, Amazon, Google, TikTok, Snap and Microsoft have conducted sizable layoffs in the…
SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏
露Kaspersky LabでCEOを務めるユージン・カスペルスキーに、サイバー犯罪の最新動向のほか、次期OS「Windows 7」、iPhone、Twitterなどの脅威について伺った。今月中旬に開催された「情報セキュリティEXPO」での講演の模様とあわせて紹介する。 ● 1000万台のPCを手中に収めた「Kido」 情報セキュリティEXPOでサイバー犯罪の最新動向について講演したカスペルスキー氏は、同社のラボで収集したマルウェアの件数が、2007年の約200万件から2008年には約1700万件へと急増したことを指摘。その要因としては、金銭を目的としたサイバー犯罪が“ビジネス化”しているためだと説明した。 「史上最大の銀行強盗は、サイバー犯罪によるものだ。犯人は、トロイの木馬を使って三井住友銀行ロンドン支店の顧客の口座情報を取得。これを悪用して、合計で2億2900万ポンドを不正に引き出し
APIアクセス権を委譲するプロトコル、OAuthを知る ― @IT
クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。本記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる(編集部) マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態
TechCrunch | Startup and Technology News
Welcome to Startups Weekly — Haje‘s weekly recap of everything you can’t miss from the world of startups. Sign up here to get it in your inbox every Friday. Well,…
AppleInsider: Apple、iPhone 用「ステルス」生体認証を開発中 - silvervine の定点観測所
Apple developing 'stealth' biometric security for iPhone By Aidan MalleyPublished: Friday, March 27, 2009 08:00 AM EST Apple は新たな記述を開発し、iPhone や Mac に生体情報の読み取り装置を隠して、オーナーが指紋や顔認識さえをも利用してシステムをロックできるようにしようとしており、すべては通常の手順を大きく損なうことがないという。 今週初めて公開された特許申請で Apple は、デバイスそのもの、あるいはデバイス上のプライベートな情報への不正なアクセスを防ぐためのより安全な手法を提供したいとしている。それは、パスコードのような現行技術よりも優れたものであるものの、改めてオーナーがスキャンをしたり、別途の読取器でよけいなスペースを取ったりすることがないようにし
121. IPアドレスから所在地探し
IPアドレスから所在地を調べたいと思ったことはありませんか?今回は,IPアドレスからその場所がどこなのかPHPで調べる方法をご紹介します。 それには,GeoIPライブラリが必要になります。PHPからこのライブラリの機能を使うには, PEARのNet_GeoIPをインストール Peclの拡張モジュールをインストール Apacheのモジュールとしてインストール という3種類の方法があります。 今回はPeclの拡張モジュールを使います。対象はLinux系OSになります。 1.GeoIPライブラリををインストール MaxMind社のホームページから,GeoIPライブラリをダウンロードし,インストールします。 cd /usr/local/src wget http://www.maxmind.com/download/geoip/api/c/GeoIP.tar.gz tar xzvf GeoIP.t
有名サイトからパスワード20000件流出、そこからわかる意外な事実 - こしあんスポット!
数日前、掲示板プログラムを無償で配布しているphpBB.comがハッキングされ、ハッカーにより約20000件のユーザー情報が流出しました。 しかし、その公開されてしまった20000件のパスワードを分析していくと、意外な事実がわかってきました。その意外な分析結果は?そして、あなたのパスワードは本当に安全ですか? 詳しくは続きからどうぞ。 簡単に言うと「単純」 phpBBの流出したパスワードを見てわかったこと、これは「単純なパスワードばかり」だったということです。1〜2年前にMySpaceがハックされた時は約30000件のデータが流出しましたが、それらともよく似ている、つまりありきたりなのです。 今回の調査は普通に辞書に載っているような語や「xbox」「pokemon」のようなポピュラーな単語を集めた辞書ファイル、そしてハッカー御用達の辞書ファイルを用いてマッチングを行いました。結果
高木浩光@自宅の日記 - Bluetoothで山手線の乗降パターンを追跡してみた , ユビキタス社会の歩き方(6) Bluetoothの「デバイスの公開」「検出可能にする」..
■ Bluetoothで山手線の乗降パターンを追跡してみた この日記を書き始めてからもう6年になろうとしている。書き始めたきっかけは、RFIDタグのプライバシー問題が理解されないことに焦りを感じたからだった。当時の空気では、RFIDタグは5年後くらいに普及し、しだいにRFIDの埋め込まれた日用品で溢れかえるようになり、10年後くらいにプライバシー問題が顕在化すると目されていた。しかし、6年経った現在、私の靴にRFIDタグは埋め込まれていない。 当時の議論で描かれていたRFIDタグの問題は、無線LANやBluetoothにも共通することであり(MACアドレスがユニークIDとなる)、それらの方が先に普及するかもしれないという予感はあったが、現時点でも、無線LAN機器を持ち歩いている人はごく一部の人に限られている。しかし、Bluetoothはどうだろうか。これまでにも何度か、最近のBluetoo
高木浩光@自宅の日記 - Googleドキュメントの「招待メール」の危険
■ Googleドキュメントの「招待メール」の危険 ことの始まり 先々週の話。1月23日に次の記事が出ていた。 『Google Docs』の設定にご用心:知らないうちに書き換えも?, WIRED VISION, 2009年1月23日 この記事の趣旨は、「Googleスプレッドシート」の共有設定の画面の説明文「Let people edit without signing in」が誤解を招くために、誤って、誰にでも閲覧や編集を許す設定にしてしまいかねないという話である。この画面は、日本語表示では図1の表記となっている。 WIRED VISIONの記事の言い分では、「people」が上の招待メール送信先の人々のことを指すように読めて、下の「プライバシー」設定も変更しないといけないように誤解してしまうという。 そもそも、この機能の意図されている動作はどういうものか。私も試しているうちに一時混乱し
セキュリティの専門家が語る「不思議の国、日本」
情報セキュリティの最先端で日夜闘う人々にとって今年以降のホットな話題とは何か。毎年日本で開催されているセキュリティテクニカルセミナー「PacSec」の主催者であるドラゴス・ルーユー氏に話を聞いた。 Windows7に対するハッキングコンテストも 世界の情報セキュリティ産業の専門家と日本の研究者が交流し、コンピュータネットワークへのハックアタックの最新手腕と技術を論じ合うことで知られるセキュリティテクニカルセミナー「PacSec」カンファレンス。毎年、コンピュータセキュリティに関する最先端の研究やリサーチを中心に、脅威に対する防御策、システム監査や実践報告などが話題となるが、内容も先鋭的なもののため、広く一般に知られることの少ない特異なイベントでもある。その主催者で、カナダに本社を置くコンピュータセキュリティ企業のドラゴステックコムのCEOであるドラゴス・ルーユー氏が来日。昨年11月に開催さ
高木浩光@自宅の日記 - 公衆無線LANで使うと危ないiPod touchアプリに注意
■ 公衆無線LANで使うと危ないiPod touchアプリに注意 ヨドバシカメラでiPod touchを購入すると公衆無線LANサービスの加入案内が付いてくるように、iPod touchは、公衆無線LANでの使用が奨励されている機器である。 しかし、現状の公衆無線LANサービスは、無線通信の暗号化に用いる鍵が加入者全員で同一のところがほとんどであり(あるいは、暗号化しないところもある)、電波を傍受されて通信内容を読まれる危険性や、気付かないうちに偽アクセスポイントに接続してしまう(そして、通信内容を読まれたり書き換えられたりする)危険性がある。 ただ、現時点では、このリスクはしかたのないものとして受容されており、その代わりに、パスワードや重要な情報を送受信する際には、アプリケーションレベルでの暗号化(SSL等の使用)が必須という考え方になっている。 つまり、Webブラウザを使う場合であれば
高木浩光@自宅の日記 - ASCII.jp曰く「情報共有の加速はGoogle製ツールで」
■ ASCII.jp曰く「情報共有の加速はGoogle製ツールで」 先週から今週にかけて、Googleマイマップで秘密情報の掲載が相次いで発覚し、削除しても宙ぶらりんになって消せなくなるシステム障害が騒動となるなか、それとちょうどぴったり同時進行する形で、ASCII.jp「ビジネス」のサイトに「オフィスでGoogleアプリ活用」という特集が掲載されていた。 この特集記事の趣旨は、オフィスの業務でGoogleの無料で無保証のBETAサービスを使うことの推奨であるが、この中に、そのまま真に受けて真似する人が出ると危険な記述がある。 情報共有の加速はGoogle製ツールで, オフィスでGoogleアプリ活用第5回, ASCII.jp ビジネス, 2008年11月11日 さらにGoogleマップは「マイマップ」という機能を備え、自分自身の目印やコメントを追加することができる。またマイマップ内で、他
監査で慌てないための賢いメールアーカイブ術
セキュリティで考える最適なメールアーカイブとは? 電子メールで何らかの業務支持や契約事項のやりとりを行っていないという自信があれば、電子メールを保存する必要はないだろう。2008年6月24日に金融庁が「内部統制報告制度に関するQ&A」への回答として、追加版を発表した。その中で「電子メール等のデータを一律に記録・保存することを求めているものではない」と回答しているところから、「電子メール保存の義務がなくなったのか」と一時話題になった。 もちろん、メール保存自体の義務などは初めから存在しない。義務付けられているのは保存することではなく、監査などで証跡を求められたときにそれを提出できることである。 内部統制のためのメール保存として最適な方法は、証跡となり得る電子メールのみを受送信時に抽出して保存することだ。メール振り分けのポリシーをあらかじめ決定し、ゲートウェイとメールサーバの間にフィルタリング
恐怖!あなたのネット履歴がぜ〜んぶ丸見え!?
●更新日 07/07● 恐怖!あなたのネット履歴がぜ~んぶ丸見え!? 友達や会社のPCを使ってネットをやった際、ついうっかりエロサイト的なところを見てしまい、サイトの履歴を消して証拠隠滅を図ったことがある人は多いだろう。 これが履歴 ここで消す しかし!実はこの「履歴のクリア」機能を使っても、 完全に証拠隠滅できない場合があるのです そう、あなたが会社や自宅でこっそり見た後、履歴を消去したと思って安心していた、あーんなサイトやこーんなサイトが見れてしまうかもしれない方法が実はあるのです!! 確かにIE上で履歴は消えているのだが、何故か、見れてしまうその恐怖の方法。 消した履歴を見るのは、とっても簡単。 まずはEXCELを立ち上げて、 適当なセルを右クリックして、「ハイパーリンク」を選択。 次にリンク先から、「ファイル、Webページ」をクリックし、「ブラウズしたページ」を選ぶだけで、 消した
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.machu.jp/posts/20090801/p01/
マカフィー ウイルス定義ファイル
中古HDDからの個人情報漏えいを防ぐ方法 | ライフハッカー・ジャパン
ワンケアは一日にして成らず: 星が落ちた日
Facebook、誤ってユーザーの生年月日を公開
