本人のメルアドを使うのはもはや時代遅れ? 「1Password」が捨てメール機能を正式実装【やじうまWatch】
【将棋】叡王戦で使用されたeiou.jpドメインについて | きのあニュース
eiou.jpドメインの落札画面 縮小⇔拡大 「元叡王戦ドメイン(eiou.jp)」を「きのあ」が確保しましました。 叡王戦は将棋ファンならご存知の8大タイトルの1つ。 私は叡王戦で利用されたドメインが利用状態から1年もたたずにオークションにかけられていたことに気が付き驚きました。 こうしたドメインのサイトは詐欺に使われることも少なくないからです。 これがオークションにかけられていたドメインを競り落とした経緯となります。 今後の方針につきましては、 404ページは下記を紹介予定。 (現在2021/08/20時点の他サイトからのリンクは大半404ページになる) ・叡王戦サイト ・電王戦サイト ・きのあサイト ・電竜戦サイト サイト全体のつかい道はアンケートで将棋から決める予定。 つかい道アンケートは来月9月のどこかで実施予定。 サイト名は「えいえい王」みたいな名前にすると思います。 簡単です
「スクリプト消し忘れ」で意図しないサイトに誘導 NTTデータイントラマートが謝罪
業務用Webシステム構築などを手掛けるNTTデータイントラマートは6月3日、同社がWeb上などで提供している製品ドキュメントで、無関係なサイトにリダイレクトする問題が起きていたため、5月25日までに修正したと発表した。 過去に利用していた外部の機械翻訳サービスのスクリプトが残っており、そのサービスのドメインを別企業が取得していたため、無関係なサイトに誘導される状態になっていたという。 問題の機械翻訳サービスは、スクリプトを使って言語切り替えセレクターを表示する仕様だった。翻訳サービスの利用を終了した際、同社はそのスクリプトが機能しないことを確認していたが、スクリプト自体は削除していなかった。スクリプトのドメイン管理元が変わり、意図しないサイトにリダイレクトされる状態になっていたという。 同社は5月25日までにサイトからスクリプトを削除し、ユーザーに謝罪した。ドキュメントをダウンロードしたり
Braveが非中央集権Webをブラウズする「IPFS」をサポート 政府で禁じられたサイトへもアクセス可能に
Webブラウザ「Brave」を開発する米Braveは1月19日(米国時間)、P2P分散ファイルシステムプロトコルであるIPFS(InterPlanetary File System)を同ブラウザでネイティブサポートすると発表した。最新バージョンである1.19.86から利用可能。 IPFSを利用することで地理的に離れたところに分散したコンテンツの読み込みが可能になり、IPFSのP2Pプロトコルを使ったコンテンツをシームレスにブラウズできる。コンテンツの指定にはHTTPおよびHTTPSではなく「ipfs://」で始まるURIを用いる。 デスクトップ版BraveのユーザーはコンテントハッシュであるContent identifier(CID)を用いてダウンロードもできる。一度見たコンテンツはオフラインでも再視聴可能だ。 Braveは、IPFSはプライバシーとセキュリティにも有用だと主張している。
「exploit」の多さは筆頭級、悪用多発のFlash終了
Flash Playerのサポートが2020年末で終了した。Flashといえば、次々に脆弱性が発覚してはサイバー攻撃に悪用されるようになり、「Most exploited software(最も悪用されるソフトウェア)」のワーストランキングでは常に筆頭級。たしかに昔はお世話になったけれど、だんだん毛嫌いされて邪魔者扱いされる存在になっていた。 Flash Player remained a ubiquitous tool for desktop across multiple web browsers, with more than 1 billion users just a decade ago, making it a particularly useful vulnerability for hackers to exploit.(CNN) Flash Playerは複数のWebブ
偽サイトが大量発生 首相官邸や新聞社も標的に 見破り方と、マネされない方法とは?
「本物のWebサイトそっくりの偽サイトが増えています。注意してください」――先日来、こんな注意喚起を目にした方も多いでしょう。5月中旬から首相官邸のほか、複数の省庁や自治体、新聞社をはじめとする民間企業に至るまで、業種・業態もさまざまなWebサイトそっくりに作られた偽サイトが大量に確認されたことから、当の首相官邸公式Twitterのほか、IPAや警察などが注意を呼びかけました。 これらの偽サイトは静的なコピーではなく、本物のサイトの更新に合わせて動的に更新されていました。新聞社の偽サイトの中には、偽サイトの大量発生について報じた記事がそのまま掲載されていたものまでありました。閲覧した人のPCをマルウェアに感染させるといった不正な動きは確認されておらず、サービスプロバイダーの対応によってほぼ閉鎖に至りましたが、目的不明のこの動き、気になるところです。 偽サイト大量発生の“波”が再来 「偽サイ
なぜChromeはURLを殺そうとするのか? (Chrome Dev Summit 2019) - ぼちぼち日記
今年もChrome開発者の集まりChrome Dev Summit 2019 (CDS) がサンフランシスコで開催されました。 今回、私が Chrome Customer Advisory Board (CAB) に選出していただいたこともあり、CDSに初めて参加しました。 これは、CDS終了後のCAB meetingで頂いたChrome Dinosaurフィギュアです。ちなみにゲームはできません。 タイトルの「なぜChromeはURLを殺そうとするのか?」は、2日目Chrome Leadsのパネルセッションで司会のGooglerが、Chrome UX担当のProduct Managerに対して一番最初に投げかけた問いです。 PMは直ちに「そんなことはしない」と即答しました。しかしChromeは、URLの表示領域からHTTPSの緑色表示の廃止・EV表示場所の移動・wwwサブドメイン表示の削
被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編)
被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編):権利は国民の不断の努力によって保持しなければならない(1/3 ページ) Coinhive、Wizard Bible、ブラクラ補導――ウイルス作成罪をめぐる摘発が相次ぐ昨今、エンジニアはどのように自身の身を守るべきか、そもそもウイルス作成罪をどのように解釈し、適用すべきか。Coinhive事件の被告人弁護を担当した平野弁護士と証人として証言した高木浩光氏が詳しく解説した。 世の中の大半のエンジニアにとって、「逮捕」や「起訴」といった言葉は縁遠いものだったかもしれない。だが2018年に入って「不正指令電磁的記録に関する罪」(通称:ウイルス作成罪)に関する摘発が相次いで行われ、状況が大きく変わり始めている。 2018年6月、自身が運営するWebサイト上に、閲覧してきた
ヤフー、ユーザーの“格付け”「Yahoo!スコア」を企業向けに提供開始へ
ヤフーは6月3日、ユーザーのYahoo! JAPAN上の行動などから算出する独自の「Yahoo!スコア」を7月1日から企業向けに提供すると発表しました。ユーザーを“格付け”する「信用スコア」の利用が中国で進んでおり、日本でもヤフーやLINEが参入を表明していました。 Yahoo!スコアのWebサイトより Yahoo!スコアは「本人確認の度合い、信用行動度合い、消費行動度合い、Yahoo! JAPAN利用度合いを測る4カテゴリーに属するスコアと、それらを集約した総合スコア」で構成されています。 具体的には、本人確認では「Yahoo! JAPAN IDにひもづく住所・氏名・電話番号・メールアドレスなどの情報の登録率」、信用行動では「ヤフオク!における取引実績や評価、ショッピングでのレビュー回数、知恵袋での活躍度、Yahoo! JAPANへの支払い滞納の有無および回数」などをデータとして活用して
「ラブライブ!」乗っ取りを“教訓”に ドメイン名の価値に見合った管理方法
4月5日、人気アニメ「ラブライブ!」の公式サイトが乗っ取られ、Webサイトに「ラブライブは我々が頂いた!」と表示される事件が発生し、Twitter上などでも大きな話題になりました。 Webページの改ざんというと、Webサーバに対する不正アクセス・侵入が原因となるケースが多いのですが、今回は違います。改ざん後の書き込みによると、公式のアニメ制作会社などとは無関係の第三者がドメイン名移管プロセスの穴を突き、堂々と移管申請を行って「lovelive-anime.jp」というドメイン名を乗っ取ってしまった結果です。 この一件は、ドメイン名というものが高い価値を持つようになったにもかかわらず、その申請・管理プロセスに穴があることを広く示しました。ひいては、「ドメイン名の管理はIT管理者に任せておけばいい」といった意識を変え、ドメイン名のライフサイクルを見据えた管理の在り方を考える必要性も示唆している
「ラブライブは我々が頂いた!」 人気アニメの公式サイト乗っ取りか 公式「原因究明中」 ドメイン移管された?
人気アニメ「ラブライブ!」シリーズの公式サイトが、4月5日未明から正常に表示できない状態になっている。ページを開くと「ラブライブは我々が頂いた!」といったテキストが表示され、別アニメ作品の公式サイトに移動するように仕掛けられている。ラブライブ!の運営チームは「現在原因究明中」としている。 同日の午前2時ごろから、「ラブライブのページが開けない」「表示がおかしい」「ページが乗っ取られた?」といった報告がネット上で相次いだ。実際にページを開くと、本来表示されるアニメ紹介ではなく、以下のテキストが表示される。 「ラブライブは我々が頂いた! 我々がラブライブを入手する際、 手の込んだプログラミングを行なったり、 こっそりとデータを傍受したりする必要はなかった 我々の方法は、移管オファーを行い元所有者が移管オファーを承認しただけだった 元所有者はこれだけであっさりと、ラブライブ!を、我々へと移管して
「みんなで逮捕されようプロジェクト」がネット上で拡散中~サイバー犯罪対策課は「自分の子どもにもそんなことが言えるのか」と反発|NetIB-News
ネット上で「Lets-get-arrested project(みんなで逮捕されようプロジェクト)」なるものが発足している。立ち上げたのはプログラマーのhamukazu氏。 発端となったのはNHK神戸放送局が4日に配信した「不正プログラム書き込み疑い補導」というニュース。このなかで女子中学生が「不正プログラム」と呼ばれたプログラムのアドレスを掲示板に書き込んだために補導されたと報じられた。 このニュースを受けて、同氏はTwitter上で「JavaScriptで『意図しない動作』で逮捕されたり補導されたりする件、エンジニアみんなは団結して抗議する意味で、進んで逮捕されにいくのはどうだろう」と提起。 その後、ソフトウェア開発プラットフォームGithubで自らプロジェクトを立ち上げた。Twitter上では「リツイートすると幇助になるかも」との意見もあり、今後の動向に注目が集まっている。 兵庫県警
「いたずらURL貼って補導」がIT業界の萎縮をまねく理由
JavaScriptのループ機能を使った“ブラクラ”のURLを書き込んだ3人が摘発されて物議を醸している。今回の事件で本当に注目すべき問題は何なのか。同じく問題視されている改正著作権法の共通点についてもまとめたい。 「何がセーフで何がアウトか分からない」――“不正なプログラム”のURLをネット掲示板に書き込んだとして、女子中学生らが不正指令電磁的記録(ウイルス)供用未遂の疑いで家宅捜索を受けた件がネット上に波紋を広げている。 実際はJavaScriptのループ機能を使ったもので実害はほとんどなく、目的はいたずら。にもかかわらず補導された事実は、2011年の刑法改正前から指摘されていた、あいまいな条文のグレーゾーンに警察が踏み込んだことを示している。 「合法と違法の線引きがよく分からない」「ネット利用者の実態に即していない」――いままさに、同じような観点で議論されている法案がある。「ダウンロ
ネット掲示板に「不正プログラム」書き込みで中1女子補導、何かと思ったらブラクラ貼っただけだった「警察はJavaScriptに親でも殺されたのか」
リンク NHK NEWS WEB 不正プログラム書き込み疑い補導|NHK 兵庫県のニュース クリックすると同じ画面が表示され、消えなくなる不正なプログラムのアドレスをインターネットの掲示板に書き込んだとして、13歳の女子中学生が兵… 689 users 461 りんすき💉💉 @428rinsuki JavaScriptのalertループで補導ってマジ????????????????wwwwwwwwwwwwwwwww / “不正プログラム書き込み疑い補導|NHK 兵庫県のニュース” (0 users) htn.to/ak58JdDY3Zq 2019-03-04 23:37:28 www11bigorjpkkk @www11bigorjpkkk 「不正プログラム書き込み疑い補導」 www3.nhk.or.jp/lnews/kobe/201… 神奈川県警、大阪府警の二大スーパーハカーポリス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
停止された気象庁ホームページの広告、具体的に何がマズかった? 解説エントリが話題に【やじうまWatch】
認証しないWeb認証 限定公開URLのセキュリティについて考える 公開版
インターネットの広告の仕組みとBraveブラウザの話 | ウェブマガジン カミナリ | 鳥取県米子市のホームページ制作・広告代理店・デザイン
オンラインソフト同梱でお馴染み 「JWordプラグイン」が7月31日でサービス終了へ/Webブラウザープラグインを利用するタイプの検索連動型広告サービス
Engadget | Technology News & Reviews
政府、海賊版視聴に警告画面 接続遮断「対策後に判断」 - 日本経済新聞
