高木浩光@自宅の日記 - 「NoScript」をやめて「RequestPolicy」にしたを参考に、人柱の心持でFirefoxにRequestPolicyを導入してみました。 これはどういうものかというと、(私の理解が正しければ)あるウェブページが別ドメインへのアクセスを要求してきた場合にそれをブロックする機能です。例えば、どうやらYahoo!では画像ファイルをyimg.jpという別ドメイン下に置いてそこを逐一参照しているようなのですが、RequestPolicyを使うとyahoo.co.jp → yimg.jpというドメイン間アクセスを(許可リストに入れない限り)ブロックしてくれます。結果として、その状態でYahoo!のサイトに行くと画像が表示されなくて何ともとほほなことになります。 で、画像が出ないだけならまだ笑い話で済むのですが、その状態でYahoo!検索を利用してみて気付いたことが
電子メールセキュリティプロバイダーのMessageLabsは米国時間7月7日、短縮されたウェブアドレスを含むスパムメールの急激な増加を確認したと述べた。これにより、短縮URLによる脅威の増大がまたしても裏付けられた。 スパマーは短縮URLを使うことで、実際のウェブアドレスをウェブユーザーから隠すことができる。短縮URLは、メッセージの文字数が限られているTwitterのようなソーシャルメディアサイトでよく使用される。MessageLabsによれば、短縮URLは先週、急激に増え始め、今では同社のスパムトラップに引っ掛かるスパムの2%以上で短縮URLが使用されているという。 「こうした性質の急増が発生したときは、多くの場合、スパマーがこれらの短いURLを自動生成する何らかの手段を発見したことを示している」とMessageLabsの上級アンチスパムテクノロジストであるMatt Sergeant氏
セキュリティ対策チームやセキュリティ専門家による国際会議である「21th Annual FIRST Conference Kyoto」が6月28日より7月3日までの間、京都にて開催された。2日目の基調講演では、英国British Telecom(BT)のCSTO(Chief Security Technology Officer) Bruce Schneier氏による講演が行われた。タイトルは「Reconceptualizing Security」だ。 セキュリティにおける「感情」と「事実」とのかい離 講演は、セキュリティに関する議論において「安全であると感じることと、事実安全であることは違う」という話から始まった。両者が一致していれば問題はないが、現実には、危険な状態を安全と感じてしまっていたり、安全な状態を危険であると誤解していることがある。そして、セキュリティとは相変わらずトレードオ
静岡県と「富士山静岡空港株式会社」が運営する静岡空港のホームページ上で特定の操作をすると、「ツアー代金8割引き」「チベットへの臨時便運航決定」など、虚偽の情報が表示される状態になっていたことが1日、わかった。 HPは県が専門業者に委託して作ったが、どのような経緯で虚偽の情報が閲覧できる状態になったのかは不明。誤って代金を払い込んだなどの実害は今のところ出ていないという。業者は同日、虚偽の情報を閲覧できないようにした。 表示された虚偽の情報は10ページにわたる。例えば、空港のサポーターズクラブの会員募集と称して、「今月中に加入された方は、ツアー代金が8割引きに、開港までに加入された方は、な、なんと半額になります」との記述があったが、県商工会議所連合会内にある同クラブの事務局は読売新聞の取材に対し、「8割引きのツアーなどはない」と記述の内容を否定した。 また、「静岡―ソウル―上海の周遊チケット
【ワシントン=山本秀也】AP通信によると、米財務省など複数の米政府機関のウェブサイトが、独立記念日の今月4日ごろからサイバー攻撃とみられる不正アクセスにより、相次ぎ接続不能に陥った。現在はほぼ復旧している。 接続できなくなったのは、財務省のほか、運輸省、大統領警護を受け持つシークレット・サービスなどのウェブサイト。米国土安全保障省では、これら連邦政府機関からの被害報告を取りまとめている。 米政府機関では、国防総省のシステムが、中国からとみられるサイバー攻撃や情報への不正アクセスをこれまで受けていた。 オバマ大統領は、米政府機関や民間の社会基盤を狙ったサイバー攻撃が重大な脅威にあたると指摘。このほど、米軍内にサイバー攻撃からの防衛を主な任務とするサイバー司令部を新設していた。
Palo Alto Networks社の方々に色々話を聞きに行く機会があったので、ユーザやアプリケーションを細かく識別するファイアウォールについて聞いてきました。 "It's time to fix the firewalls"と言っているぐらいで、結構面白い機器でした。 国単位で同様の技術を利用するとネット検閲になりますが、企業単位だと社員管理というジャンルになるんだなぁと思いました。 Palo Alto Networks社とは Palo Alto Networks社の標語は「It's time to fix the firewalls」です。 登場してから20年近く経過するファイアウォールが実は使いにくくて、全部を再設計して根本的に作り直そうという思想で作られています。 Palo Alto Networksは、イスラエルCheck Point Software Technologies
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く