Hiromitsu Takagi @HiromitsuTakagi まず広めなくてはいけないのは、契約者固有IDが無くても「簡単ログイン」は実現できる(一部の機種を除いて)という認識。「IDがなくなると簡単ログインできなくなるじゃん」と言わせないようにすること。 2010-04-28 17:28:17 Hiromitsu Takagi @HiromitsuTakagi そもそも「簡単ログイン」ボタンがあるUIがおかしい。だって、押せば入れるんだから事実上それは「ログアウト不可」状態なんであって、だったらはじめっから入りっぱなしでいいわけで、ボタンがある意味が無い。なんでこんなのが広まっているのか。で、PCではそれをcookieで実現してきた。 2010-04-28 17:31:08
Taranfx.com - Your Gateway to Technology, Redefined. ウィルスやマルウェア、スパイウェア、悪意あるプログラムはあの手この手でPCに侵入を試みる。特定のルートがあるわけではなく、その時々の流行に合わせてさまざまな方法が発見される。たとえば古くはFDDからの侵入、不正なプログラムを含んだアプリケーションをダウンロードさせる形式での侵入など。現在ではブラウザの特性を活かして不正なプログラムをインストールすることなく重要な個人情報を取得したり、クッキーを取得してから総当たり手法でサーバへの侵入を試みるなどがある。 そうした侵入経路の一つに、USBメモリに不正なプログラムを仕込んでおき、USBポートにさしたときに自動実行するというものがある。この侵入自体は自動起動機能を無効にしておけばいいし、特定のOSに限定されるためそれほど驚異的というものではな
消費者庁からの再質問に、iTunesが再度回答 音楽配信 iTunes Storeなどの音楽情報サイトに関して、消費者庁が注意喚起した件について、さらなる動きがあった。iPod情報局で上記記事を掲載したのは2月15日だが、その後消費者庁がiTunes株式会社(以下アイチューンズ)に質問状を出し、アイチューンズが回答。その内容についてさらに消費者庁が質問し、4月6日にその回答が公開された。その質問と回答は、消費者庁のこちらのページで確認できるが、主な内容を紹介しよう。 消費者庁の2回目の質問(→PDF)に対するアイチューンズの回答(→PDF)の一部を要約して紹介する。主に具体的な数字が出てきたところを中心にピックアップしている。 質問:(前回の回答に記載されていた)「日本で不正請求が異常に増加しているとは認識していない」の根拠は? 回答:過去6カ月間のデータを調査。月間のクレームの平均は
こんなネタがあったわけですが、 698 名前: 名無しさん@十周年 投稿日: 2010/04/02(金) 14:03:02 id:HjpCpGki0 窓口が200人って声を上げたせいで、役所の中が凍りついたよ>< ザイール大使館員付き添い付きでザイール政府公式発行の証明書付き子供200人分の請求きた。 →政治@ふたば 元スレ探してみてたら何がなんだかわからなくなって来た 「ザイール大使館員の付き添い付きで、」でぐぐると「2010/04/02(金) 14:03:02 id:HjpCpGki0」が出る 一方、No.200234の「2010/04/02(金) 12:28:00 ID:+thQBPf7O」をぐぐっても何もヒットしない 一寸調べてみただけだが、何じゃこりゃ? 2ちゃんねるの、それも出所不明な掲示板からの転載。くわしいことがわかるかたは教えてください。 (2010年4月8日追記) オリ
ニコニコ動画で、有名セキュリティソフトを使って実際にマルウェアを検出できるかどうかを実験した動画が話題となっている。対象となっているのは国内外の有料・無料ソフトのほぼ全て。注目の結果は、実に驚くべきものになっているぞ。 この動画の投稿主は、100体のマルウェアに感染した状態のパソコンで、各社セキュリティソフトを使ってスキャンを行い、検出力を比較したとのこと。結果は以下の通りだ。 1位 F-secure internet security 94/100 2位 kaspersky 93/100 3位 a-squared Free 89/100 4位 BitDefender 86/100 5位 ウイルスバスター 85/100 6位 GDATA 84/100 6位 COMODO Internet Security 84/100 8位 Mcafee トータルプロテクション 83/100 9位 Avi
ウイルスを検出する、という行為は似ているようでいて、ウイルスを駆除する、という行為とはまたひと味違った作業なわけで。 アンチウイルスで駆除出来ない場合、さー困った、となってしまいがちです。システムがやられてしまった場合、ドライブのウイルス検出にLinuxを使ってみる、という手はどうでしょうか? Linux派の方であれば、Linuxの最大の魅力の一つは、起動してくれないドライブの修復し、ファイル復元、削除、ウイルスの駆除などが可能だということをご存知かも知れません。ですが、Linuxと普段戯れることがない方であれば、そのやり方がわからない、かと思います。テクノロジーブログgHacksにそのやり方が詳しく説明されているのでそちらをご紹介。しかも紹介するだけではなく、そのやり方をさらに有効にする方法も加えてどうぞ。 gHacksが提案しているように、Linuxを走らせているマシンがすでに1台以上
Firefox web browser - Faster, more secure & customizable Firefoxの2つのエクステンションにトロイの木馬が発見されたとPlease read: Security Issue on AMO ≪ Mozilla Add-ons Blogが伝えている。対象となるエクステンションは『Sothink Web Video Downloader 4.0』および『Master Filerのすべてのバージョン』。『Sothink Web Video Downloader』には「Win32.LdPinch.gen」が、『Master Filer』には「Win32.Bifrose.32.Bifrose」が含まれていると説明されている。両エクステンションはすでに削除されており、Add-ons for Firefoxで検索しても見つからない。 この問題は
前の日記にも書いたけれど、 ぼくの名前をかたったウイルスがアメブロに広まっていたみたいなので、 ちょっとだけ調べてみたよ。 (参考) [ほまち] gooブログ検索 ぼくのIDって「hamachiya2」なんだけど、それとすごくよく似たIDを誰かが取得して、そのIDのプロフィールページに変なコードが仕掛けられてあったみたい。 ざざっと調べた感じだと、下の4つのIDを確認したよ。 homatiya2 (ほまちや2) [プロフィールの魚拓] [画面キャプチャ] homachiya2 (ほまちや2) [プロフィールの魚拓] [画面キャプチャ] hamatiya2 (はまtiや2) [プロフィールの魚拓] [画面キャプチャ] hamachya2 (ぼくはまちちゃん!こんにちは…) ※綴りに「i」がない [プロフィールの魚拓] [画面キャプチャ] いずれもプロフィールページに「 http://bit.
「Amebaなう」なるtwitterの真似にインスパイアされたサービスが始まって、さっそくは「はまちちゃん」の餌食になっている。 ミニブログ「Amebaなう」モバイル好調でPC版を前倒し、スパム被害も広がる 自分達の気に入らないものを悪しざまに言うのは同情出来ないことではないのではあるが、これを「スパム」と言ってしまうのは思考停止ではないか? 例によってはまちちゃんは脆弱性を突いて「こんにちはこんにちは!!」を出しつつ自分をフォローさせるトラップを仕掛けたようだ。まぁ、彼を知っている人なら、「お手軽フォロークリック」で便利でいい。って、私はAmebaのアカウントを消したばかりなんで、祭に参加出来なかったんだけど(Amebaはアカウントを消すとしばらく同じアカウントは使えなくなる)。 で、まぁ、これは「いつもの」でしかない。彼を知る人からすれば「いつやるのか」だけが問題であって、やらかさなか
iPhoneはとても便利で今や手放せないデバイスですよね。 ただ、依存度が上がれば上がるほど、セキュリティリスクが高くなります。 iPhoneの大きな問題の一つに、ログイン認証のパスワードが 数字4桁であることです。人に見えないように隠しながら打てばいいのですが 無防備にパスワードを打ってる方を良く見かけます。 もしその4桁の数字が銀行のキャッシュカードのパスワードと同じだったりすれば それはお金を引き出せる情報を一般公開しているのと同じです。 EC studioではiPhoneを全員に支給していますので、このパスワード問題は 情報漏洩リスクにもつながります。 そこでEC studioでは全スタッフのiPhoneパスワードは英字を含めた 5桁以上のパスワードへ強化するように対策しています。 ——————————————————————— Appleの製品は実はこんな機能があったんだというこ
このワームは「Ikee」という名前で、Jailbreak(iPhoneのロックを解除して好きなソフトを実行できるようにすること)したiPhoneのみに感染するという。このワームに感染すると、壁紙が歌手のリック・アストリーの写真に変わり、「ikeeは君を離さない」というメッセージが表示される。 Ikeeは、Jailbreak済みだがデフォルトのrootログインパスワードを変更していないiPhoneを標的とする。感染するとSSHサービスを停止するため、再度感染することはない。このワームはIPアドレスをスキャンして脆弱なiPhoneを探すが、スキャンするアドレスはほとんどオーストラリアのもので、同国以外でIkeeの報告は確認されていないという。 Jailbreak済みのiPhoneをIkeeから守るには、rootパスワードを変更する必要があるとF-Secureはアドバイスしている。 Ikeeのソ
はてなからセキュリティホールを突かれた不正アクセスについての報告があった。 「はてなブックマーク モバイル版」の脆弱性を利用した不正アクセスに関するご報告 - はてなブックマーク日記 - 機能変更、お知らせなど これは先週の連休中に騒ぎになった件。id:guldeen さんのブックマークコメントが何者かによって改竄されたという事件があったのだ。*1 当初パスワードが推測または盗難されたのではないかという話だったが、実際の手口は、いわゆるセッションハイジャックだったようだ。要するに、 guldeen さんが docomo の携帯電話からはてなにログインした ログインした状態でモバイル版はてなブックマークを利用した ログイン情報を含んだリンクがはてなのサーバの共有部分に残ってしまった 他人がはてなにアクセスした時にそのリンクが表示されてしまう状態だった 誰か(以下 X)がそのリンクをクリックし
そもそもこのサービスにとってCAPTCHAが何の意味をなすのか疑問*1だが、それはともかく、この部分のHTMLソースを見ると、画像のURLに答えが書かれている。(図2の「gifcat/call.php?SID=948545」) これでは何の意味もない。 これの目的がもし、他サイトからのリンクで検索させられる事態を防ぐためであるなら、画像なんか表示せず、直接INPUTフィールドに値を埋め込むようにしておけばいい話だ。*2 <input name="attestationkey" value="948545" type="hidden"> ちなみに、図2で示される画像のURLに直接アクセスしてみると、図3のように、リロードする毎に(同じ番号の)違う画像が現れる。何回か繰り返してみると、1つの数字あたり4種ほどの画像が用意されているだけだとわかる。 背景のノイズのようなものも、動的に生成されてい
こんにちは、kimsonです。 なにげなく撮影した写真から個人情報が流出してしまう可能性があるということをご存じですか? iPhoneで撮影した写真にはジオタグというものが自動で付加かれてます。(位置情報サービスをオンにしている場合。) ジオタグには撮影場所の緯度経度が記録されていて、写真をそのままブログなどに上げてしまうと簡単に位置がばれてしまいます。 解析するツールは結構あってまずJpegAnalyzer Plusこのツール このツールでiPhoneで撮影したおいしそうなステーキの写真を読み込むと・・・ jpeganalyzer 赤線で囲まれた部分に緯度経度の情報が書かれています。(画像をクリックすると大きい画像が見れて見やすいです。) 次のツールはfirefoxのExif Viewerというアドオンです。 このアドオンは機能が充実していて読み込んだ写真のジオタグから地図を
随時追加 ターミナルを立ち上げたまま席を離れるとマシンにイタズラされることがよくある.とはいえシャレにならないイタズラはしても笑えないので,基本的には教育的に効果があって被害の出ないものしか実際にはしない. じゃあ,たとえ root じゃなくてもどこまでえげつないことができるのか*1,今回はちょっと考えてみたユーザ権限でできる酷いイタズラを紹介する.対象はリモートログインする UNIX 系 OS を利用しているサーバ,主に Ubuntu である. ls が sl 方法 alias ls=sl sl を期待したという意見が多かったので掲載.掲載しなかったのは sl がインストールされていない環境が多く,インストールには root 権限が必要になるから.後述のバイナリを持ち込んでパスを通す方法を使えばできないことはないかも. エディターが全部 ed 方法 alias nano=ed alias
Blogging is a disease: selfkleptomania, your normal condition. About GPG Public Key iPhoneで撮影した画像(おもに赤ん坊)をここにたくさん掲載していたが、同僚がExif ViewerというFirefoxのプラグインを見つけて画像情報を見たら、撮影場所の位置情報が見れたというので驚いた。スクリーンショットを保存したつもりができていなかったようで見せられないが、GoogleMapにリンクまで作成してくれるので見事に自宅の場所までわかる。 iPhoneの仕様ではメールでの送信などではGPS情報を削除しているようだが、iPhotoで同期した画像からは消えないので、そのままブログに掲載すると予期していない情報を公開してしまう可能性がある。 というわけで、jheadを使ってデータを修正した。 #!/bin/sh F
ライセンス: 広告ウェア おすすめ度: ( 4.87点 ) 著作権者: Avira GmbH 動作環境: 2000/XP/Vista 公式サイト: Free antivirus - Avira AntiVir 赤い傘のマークが特徴的なドイツ発のアンチウイルスソフトです。(私が今勝手に決めた)フリーアンチウイルス御三家の一角を占めるソフトです。 ちなみに、後はAVGとavast!です。この御三家は実に良いですね。互いに競争して切磋琢磨してどんどん良くなってる気がする。 アンチウイルスソフトの検出力テストを行っている機関の「Av-Comparatives」のランキング(2008年2月4日)でも、 Avira AntiVirが2位、AVGが5位、avast!が8位と素晴らしい成績を残しています。ちなみに、ノートンは6位、私がお金を払って使ってるNOD32は7位、ぜひしっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く