SSDの普及で新たな課題が浮上
記憶媒体にフラッシュメモリを使ったSSD(Solid State Disk)の用途が拡大し、SSDを標準搭載したノートPCやタブレット端末も増える中、急速な普及に伴う“ジレンマ”が浮上してきたと、米セキュリティ機関SANS Internet Storm Centeがブログで伝えている。 それによると、米サンディエゴ大学(UCSD)の研究者が最近、SSDドライブからコンテンツを完全に消去することの難しさについて解説した論文を発表した。ファイルを消去するためのソフトウェアはSSDではほとんど機能せず、ドライブ全体を消去するための従来のソフトウェアではSSDメディアを完全には消去できないという問題について論じているという。 別の論文では、SSDの「自己腐食」(self-corrosion)という現象を指摘し、証拠保全や削除されたファイルの復元に与える影響について解説している。 SANS Inte
「ウィルス罪で初摘発」にまつわる誤解と懸念 - P2Pとかその辺のお話@はてな
不正指令電磁的記録罪(コンピュータウイルス罪)で初の逮捕者が出たそうで。 ■ ウイルス保存の疑いで初摘発 NHKニュース 容疑は、Shareネットワーク上の他のユーザに感染させる目的で、ウィルスを自宅のパソコンに保管していた疑いとか。 成立から初摘発までずいぶんと早いなぁと思いつつ記事を読んだのだけれども、このNHKの記事がかなり誤解を招きそうな書き方なのが気になった。(太字は筆者heatwave_p2pによる) コンピューターウイルスを巡っては先月、刑法が改正されて「ウイルス作成罪」が新たに設けられ、ウイルスを作成したり保存したりしただけで罪に問われるようになりました。 ウイルス保存の疑いで初摘発 NHKニュース この報を受けてか、ウィルス送りつけられただけで逮捕か、研究のために保管していてもダメなのか、ワクチンソフトが隔離したファイルでもアウト?などなど懸念の声も上がっている。 これに
誰が、なぜ? 史上最悪規模・ソニー個人情報流出事件を時系列順に整理
ソニーグループのオンラインサービスから最大1億件以上の個人情報が流出した可能性のある事件は突発的なものなのか、あるいはどこかに伏線があったのか──出来事を時系列順に整理した。 ソニーグループのオンラインサービスから合計1億件以上の個人情報が流出した可能性がある事件。ソニートップの経営責任の追及や、ソニーのタブレット端末などネットワーク製品戦略に与える悪影響への懸念など、史上最悪規模の個人情報流出事件のインパクトは大きい。今回の事件を時系列順に整理すると、その発端は1年半近く前にさかのぼることになる。 2009年後半:ハンドルネーム「geohot」で知られ、2008年にiPhoneのセキュリティを破った米国人ハッカー、ジョージ・ホッツ氏(1989年10月生まれ)がプレイステーション 3(PS3)のハックに挑戦する。 2010年1月:ホッツ氏、5週間をかけて、PS3のセキュリティを破るハックに
人はなぜ「自分は大丈夫」と思うのか,防災研究家の片田群馬大学教授に聞く(前編)
人はなぜ「自分は大丈夫」と思うのか,防災研究家の片田群馬大学教授に聞く(前編) 群馬大学工学部教授 片田 敏孝氏 人は,何らかの被害が予想される状況でも「自分は大丈夫」と思ってしまいがちだ。一般ユーザーの「セキュリティ対策をしなくても,自分は大丈夫」と思う意識に,悩んでいるセキュリティ専門家は多いだろう。防災研究家で群馬大学工学部教授の片田敏孝氏は,人のこのような心のあり方を「正常化の偏見(normalcy bias)」と呼ぶ。 「正常化の偏見」とは,「自分にとって都合の悪い情報を無視したり,過小評価したりしてしまう人の特性」のことを言う。片田教授によれば,津波の危険地域に住んでいても,しばらく津波がなかったり,「津波警報」が出ても実際に津波が来なかったりすると,人は次に津波警報が出ても「自分は大丈夫」「今回は大丈夫」と思って,避難しなくなってしまうという。 それでも片田教授は,津波や土砂
2011年4月から日本でインターネットブロッキングが開始【あきみち】 | TechWave(テックウェーブ)
ブロッキング、ネット検閲、傍受という文脈で真っ先に思い浮かべるのは中国の金盾でしょうが、最近のインターネットでは、中国以外でもそれらが徐々に増加しています。日本も例外ではなく、来年4月から児童ポルノを対象としてISPによるブロッキングが行われる予定であると思われます。来年から開始すると言われているブロッキングですが、「ISPによる自主的な取り組み」というのが大きなポイントの一つです。 児童ポルノを取り締まるということそのものは正しいだと思いますし、通信の秘密とブロッキングに関して今まで非常に時間をかけて検討がなされてきたこともわかります。しかし、技術的な視点で言えば、今まで存在していなかったブロッキングの仕組みがISPに入ることになり、日本のインターネットに大きな変化が発生すると言えます。 フィルタリングとブロッキングの違い この話題では、まず最初にフィルタリングとブロッキングの違いを理解
「無料公衆WiFi」の正体&繋いじゃいけない理由
空港・カフェ・図書館などノート繋げる場所で接続候補に「Free Public Wi-Fi(無料公衆Wi-Fi)」って出ることないですか? あれって繋いでも、ウェブに繋がらないんですよね。そりゃそうです、そばにいる誰かさんと直接繋がってるんですから! NPRプロデューサーのTravis Larchukさんがワイヤレスセキュリティの専門家Joshua Wrightさんに尋ねてみたら、「Free Public WiFi」というのは名ばかりで、無料でもないし、公衆でもない、Wi-Fiサービスですらないって言うんですね。ウイルスみたいなもので、おそらく最初は誰かの冗談かいたずらで始まったのが、Windows XPの古いバージョン(SP 3)のバグで世界中に広まってしまった。マイクロソフトからは修正も既に出てるんだけども、まだアップデートしてない人も多いらしく、まさにゾンビ状態。 XPの古いバージョン
これは新たな戦争だ! ペンタゴンがイランの核施設のみを狙って放ったワームが大成功か...
これは新たな戦争だ! ペンタゴンがイランの核施設のみを狙って放ったワームが大成功か...2010.10.01 13:00 イランは地団駄踏んで悔しがるも... たとえ駆除対策なんか必死でいまごろ頑張ったとしても、もはやあとの祭りであることが間もなく判明せざるを得ないんでしょうかね。そんな恐るべき精巧なサイバー攻撃が、実は米国とイランの間で繰り広げられてきており、どうやらまだイランは決して負けを認めていませんけど、このほど数々の状況証拠から、本当のところは致命的な打撃を被ってしまった可能性が非常に高いことも明るみになってきていますよ。 ロシアだって戦争に先駆けて天才ハッカーたちを駆使したサイバー攻撃部隊を送り込むと言われていますけど、そもそもこの真相に関しては、当事者が固く口を閉ざした国家最高機密として扱われるのが常であるため、なかなか実態をつかむところまではいきません。ですが、今回のイラン
Twitterが悪用多発の脆弱性を解決、「パスワード変更の必要はなし」
Twitterは不正なツイートが多発する原因となっていたXSSの脆弱性を解決したと発表。一時はワームが増殖し、日本のポルノサイトに誘導する手口も出現したという。 Twitterの脆弱性を突いたコードが拡散し、意図しないツイートをしてしまうケースなどが多発していた問題で、Twitterは9月22日までに、原因となっていた脆弱性を解決したと発表した。 Twitterによると、この問題ではクロスサイトスクリプティング(XSS)の脆弱性が悪用され、ユーザーがJavaScriptコードを仕込んだツイートを投稿して別のユーザーのブラウザで実行させようとしていた。この脆弱性は先月見つけて解決したはずだったが、最近のアップグレードによって、知らないうちに再発してしまったという。 何者かがこれに気付いてTwitter.comのサイト上で悪用した。まずツイートのリンク上にマウスを置くとツイートの色が変わってポ
世界的猛威を奮ったTwitterマウスオーバー・バグはどう広まった?
世界的猛威を奮ったTwitterマウスオーバー・バグはどう広まった?2010.09.22 10:305,076 satomi これは今朝世界中を席巻したTwitterバグにやられたブラウン元英首相夫人のTwitter公式サイト。巨大な英文字「h」が出て、日本のポルノサイトに自動リンクしてます...なんとまあ...。 ツイッター公式Webでリンクをマウスオーバーすると、フォロワーにスパムやポルノがリツイート(RT)されちゃう、この「マウスオーバーバグ」。いやあ、ひどかったひどかった。世界中にみるみる野火のように広まって一時はどうなることかと思いましたよ。 サードパーティーのアプリ使ってる人は大丈夫です(バグったRTもそっちで削除できます)が、twitter.com開いてこんな状態なっててビックリこいた人も多いんじゃ? これはTwitterのサイトにあるクロス・サイト・スクリプティング(XSS
2010 年 9 月 21 日現在のツイッターのバグ(脆弱性)について
【お知らせ】 9 月 21 日午後 11 時頃、公式サイドから脆弱性が修正されたとの発表がありました。 はじめに 2010 年 9 月 21 日、ツイッターで深刻な脆弱性(ぜいじゃくせい)が発見され、被害が広がっています。これが何なのか、簡単に説明します。 JavaScript とマウスオーバーイベント まず、下のピンク色の枠内にマウスカーソルをすべらせてみてください。 この枠の中をマウスカーソルで触って! どうでしたか。「触ってくれてありがとう!」というメッセージが表示されましたね。 このように、ウェブページには簡単なプログラムを仕込むことができます。どのウェブブラウザー(皆さんがウェブを見る時に使うソフトウェア。インターネットエクスプローラーなど)でも共通で使える「JavaScript (ジャバスクリプト)」という言語が一般的に使われています。 今回は、ページ上のある部分にマウスカーソ
コデラノブログ4 : 娘のPCがワンクリックウェアにやられる - ライブドアブログ
2010年08月09日20:11 カテゴリネットPC 娘のPCがワンクリックウェアにやられる PCに変な画面が出るようになった、と娘が訴えてきた。で、早速見てみると、デスクトップにこんな画面が。 背景になっているわけではない。これも一つのアプリケーションらしいのだが、閉じるボタンもウィンドウ枠もないので、画面が掴めない。確認ボタンを押すと、いわゆるワンクリック詐欺サイトへ飛ぶということだろう。 ネットワークをOFFにしてクリックしてみると、やはりどこかのサイトへ飛ぶようである。一体どのプログラムが起動しているのかと起動中のアプリを調べて見たが、何もない。何かのプロセスが実行しているらしい。 娘のPCは以前僕が使っていたWindows XPマシンなので、まだ僕のアカウントも残っている。僕のアカウントで入ってみると、表示されない。ということは、ユーザー別のプロセスで表示しているようだ。
アドビとキヤノン、電子文書セキュリティ分野で協業--PDFポリシーサービスを12月から
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます キヤノンITソリューションズ(キヤノンITS)とアドビ システムズ(アドビ)は7月26日、電子文書セキュリティ分野で協業すると発表した。キヤノンITSが「PDFポリシーサービス」を12月より提供開始する。 同サービスは、キヤノンとアドビのグローバル協業の一環として、SaaS型で提供される。SaaSシステムの開発については、キヤノンITSとアドビソリューションパートナーであるキヤノンソフトウェアが共同で行い、サービスの販売についてはキヤノンITSとキヤノンマーケティングジャパンの大手企業担当営業部門が中心となって行うという。アドビは、これら3社と協力し、日本市場の開拓を行うとしている。 今回提供されるPDFポリシーサービスは、アドビの「A
いま最も危険な「Windowsショートカット脆弱性」、挙動や問題点を徹底解説 | RBB TODAY
マイクロソフトが7月17日に「セキュリティ アドバイザリ (2286198)Windows シェルの脆弱性により、リモートでコードが実行される」を公開したことで、いよいよ問題が表面化した「Windowsショートカットの脆弱性」問題。セキュリティ各社もすでに警鐘を鳴らしている。 この脆弱性を使った攻撃は、特殊なショートカットファイル(.lnk)と、ウイルスプログラム本体で構成。直接ウイルスプログラム(.exeなど)を実行させなくても、Windows Explorerでショートカットファイル(アイコン)を表示させるだけで、同じフォルダ内のウイルスを実行させることができるというものとなっている。この攻撃をUSBデバイスに潜ませれば、デバイスを差し込んだだけで感染させることも可能となる(自動再生がオンの場合)。あるいはブラウザ経由でWebDAVファイルサーバにアクセスさせ、感染させるといった手法も
人間がコンピューターウイルスに感染する悲劇が現実に(動画)
アンチウイルスソフトを服用しましょう... 今月半ばにオーストラリアのウーロンゴン大学で開催された「ISTAS 2010」国際シンポジウムにおきまして、イギリスのマーク博士が、コンピューターウイルスに感染してしまった体験をもとに研究発表を行ないましたよ。 人体にICチップ(RFID)を埋め込む事例は、すでに世界でも珍しいケースではなく、マーク博士は右手に埋め込まれたチップ認証により、自分の身体がキーロック解除の入館IDや携帯電話のパスコード入力の役目を果たすようにしつつ、最新技術のフィールドテストを進めてきましたが、ある時、故意に右手のチップをコンピューターウイルスに感染させる実証実験を敢行したところ、ネットワーク上の他のシステムを麻痺させてしまう破壊的な身体になってしまったことを報告しています! どうやら最近のRFIDはコンピューターさながらの高度な性能を備えるため、そのぶんだけウイルス
中国発のサイバー攻撃、グーグルが内部関係者関与の疑いを調査中か
UPDATE Googleが、知的財産の窃盗につながる同社ネットワークへのサイバー攻撃に、中国オフィスの従業員が関与していたかどうかを調査中であることが、CNET Newsによる取材で明らかになった。 調査に詳しい複数の情報筋は先週取材に応え、Googleの内部関係者が攻撃に関与したかどうかを同社で調査中だと語ったが、それ以上の詳細はこの時点では明らかになっていなかった。 この情報筋によれば、Googleへの多面的な攻撃に内部関係者が関与した可能性があったという。 Reutersは現地時間1月18日、地元メディアの報道と匿名情報筋の話として、Googleの中国オフィスの従業員で休暇を取らされたり移籍させられたりした者がいると報じている。ネットワークセキュリティの確認を目的としてテストとスキャンを実行するために、中国オフィスの従業員は一時的にネットワークから遮断されていると、調査に詳しい複数
携帯電話は安全か? 「初のiPhoneワーム」に学ぶ教訓
新たなワームがオーストラリアの一部のiPhoneに感染している。このワームはユーザーがJailbreak(ロック解除)したiPhoneのroot権限を取得して、リック・アストリー(リックローリングで知られる)の画像をデフォルトの壁紙としてインストールする。セキュリティ企業Sophosはこの「Ikee」ワームを駆除するのは非常に難しいが、感染したデバイスの持ち主をイライラさせる程度の害しかないようだとしている。今のところ、このワームはオーストラリアのユーザーにのみ影響していることも指摘しておくべきだろう。 だがこのiPhoneワームは、モバイルセキュリティの本質について少なからぬことを教えてくれる。携帯電話は安全だと信じている人にとっては貴重な教訓にもなる。いつ何時でも完全に安全ということはない、というのが現実だ。Appleはユーザーのセキュリティ対策に最善を尽くしているが、Jailbrea
Design works|新デザインオンラインカジノ 日本語対応
Design Works - デザインワークス姉妹ブログ・DesignDevelopのデザインをリニューアルいたしました。 Designworksの新ドメインでの運用・リニューアルのご報告はさせて頂きましたが、Designworksのリニューアルとともに、姉妹ブログとして運用しているDesignDevelopのデザインも、大幅にリニューアルいたしました!!! Design Worksは、様々な商品やインスピレーションから生まれた新しいデザインを発信し、販売促進に繋げる広告やデザインを作り出しています。大幅にリニューアルしたDesign Worksでは、オンラインカジノ 日本語対応のデザインなど、オンラインの新たな分野にも活動を広げています。最新のH P新デザインとなった姉妹サイトブログのDesign Developと共に、今後もウェブデザインに関する様々な情報をお届けしていきます。 今回、
盗撮した映画に“見えない”光くっきり──目とセンサーの違い利用し新技術
デモの様子。肉眼ではまったく分からないが、デジカメで撮影するとスクリーン(写真の上)には赤い光が写っていた。何色で写るかはカメラによって違う 国立情報学研究所(NII)は9月17日、映画館で上映中の映画などをビデオカメラで盗撮するのを防ぐ技術をシャープと共同で開発したと発表した。人間の目とイメージセンサーの違いを利用し、カメラには写るが目には見えない赤外線をノイズとして投影スクリーンに重ねて表示し、盗撮映像を無意味なものにしてしまう。今後、映画館などへの導入に向けて改良を進めていく。 新技術は、人間の目と、CCDやCMOSなどのイメージセンサーの分光感度特性(光の波長ごとの感度)の違いを活用する。人間の可視域は380ナノ~780ナノメートルで、それ以外は目に見えない(感度がない)が、イメージセンサーは暗闇などでの感度維持のため、可視域より広い約200ナノ~1100ナノメートルに感度がある。
Windows XPで無効化してはならないサービス10個
文:Scott Lowe(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-09-08 08:00 Windows XPのサービスのなかには、無効化することでパフォーマンスの向上やセキュリティの強化を期待できるものもある--とは言うものの、そういったチューンアップを施す際には、絶対に無効化できないサービスがどれかを知っておく必要がある。本記事では、重要なサービスを10個挙げ、それぞれについて無効化すべきではない理由を解説している。 Windows XPデスクトップのサービスから、無効化しても大丈夫なものを選別するうえで役立つ資料は数多く公開されている。不要なサービスを無効化することでシステムのパフォーマンス向上が見込めるだけでなく、システムに対する攻撃の対象領域を削減できるため、システムの全体的なセキュリティも強化できるのである。しかし、こういった資
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
遠隔操作ウイルス、犯人素人説も~ラックの西本氏が主催して私的勉強会 