個人情報をろくに管理せず、挙句の果てには匿名 FTP で公開していたのに更新できる「Pマーク」とはいかに? 関連情報 弊社図書館システムに生じた問題について(お詫び) 続きを読む
![「Pマーク」終了のお知らせ - MDIS 個人情報公開しても [Pマーク更新]](https://cdn-ak-scissors.b.st-hatena.com/image/square/ea4e568a8f8b7c3f5b4067a4fd698d5e29d05c9f/height=288;version=1;width=512/https%3A%2F%2Fs.togetter.com%2Fogp2%2F099a2405ed0beb9424fe226f5909f42a-1200x630.png)
「Pマーク」終了のお知らせ - MDIS 個人情報公開しても [Pマーク更新]
個人情報をろくに管理せず、挙句の果てには匿名 FTP で公開していたのに更新できる「Pマーク」とはいかに? 関連情報 弊社図書館システムに生じた問題について(お詫び) 続きを読む
IntelがMcAfeeを77億ドルで買収、ハードとソフトの両面からのセキュリティ技術の向上を目指す
by Josh Bancroft 世界最大の半導体メーカーであるインテル(Intel)はセキュリティソフトウェア大手マカフィー(McAfee)を76億8000万ドル(約6560億円)で買収すると発表しました。 詳細は以下から。Intel to Acquire McAfee | Business Wire 発表によると、インテルとマカフィーは、マカフィーの普通株の全株を1株48ドル(約4100円)、総額76億8000万ドル(約6560億円)でインテルが取得することで合意に至ったそうです。買収は現金で行われ、マカフィーの株主総会で承認を得られ次第、実行されるとのことです。 昨年度は2ケタ成長を見せ、売上総利益率80%と好調なマカフィーですが、買収が完了すればインテルの完全子会社となります。 インテルは2009年にも組み込みシステム向けリアルタイムオペレーティングシステム大手「Wind Rive
メール・FTP・ベーシック認証のパスワードを表示するフリーソフト「SniffPass」 - GIGAZINE
通信内容をキャッチすることによって、POP3・IMAP・SMTP・FTP・HTTPのパスワードを表示することができるフリーソフトがこの「SniffPass」です。「このメールアドレスのパスワードなんだったっけ?」という場合や「FTPのパスワードがわからないので実際に使っているFTPソフトの設定を見たが***になって表示されない」という場合に便利です。 パケットキャプチャ用のドライバは「WinPcap」と「Microsoft Network Monitor」が使用可能となっており、「Microsoft Network Monitor」のドライバを使えば無線LANからもパスワードを抜き出すことが可能となります。 というわけで、ダウンロードと使い方は以下から。 ◆有線LANの場合 まずは下記サイトから「WinPcap」をダウンロードします。 WinPcap, the Packet Capture
LZH書庫のヘッダー処理における脆弱性について(2010年版)
このページでは, 『LZH 書庫のヘッダー処理における脆弱性について』 (MHVI#20061019) で述べた LZH 書庫等のヘッダー処理における脆弱性について, 2010 年 4 月現在での, 各種ソフト及び UNLHA32.DLL, UNARJ32.DLL, LHMelt (LMLzh32.dll) の対応状況について記述しています。 修正情報等の詳細については各ソフトのドキュメント等を参照してください。 LZH 書庫のヘッダー処理における脆弱性については, LHA for UNIX 1.14 における CVE-2004-0234 を始めとして, 多くのソフトについて同様の情報が公開され修正が行われているところです。 この脆弱性は, ID 0x01 (ファイル名) や 0x02 (パス名) の拡張ヘッダーに比較的長い名前が格納されていると, スタックやヒープ領域のバッファーオーバー
asahi.com(朝日新聞社):「ネット全履歴もとに広告」総務省容認 課題は流出対策 - ビジネス・経済 (1/2ページ)
インターネットでどんなサイトを閲覧したかがすべて記録される。初めて訪れたサイトなのに「あなたにはこんな商品がおすすめ」と宣伝される――。そんなことを可能にする技術の利用に、総務省がゴーサインを出した。ネット接続業者(プロバイダー)側で、情報を丸ごと読み取る技術を広告に使う手法だ。だが、個人の行動記録が丸裸にされて本人の思わぬ形で流出してしまう危険もある。業者は今後、流出を防ぐ指針作りに入る。 この技術は「ディープ・パケット・インスペクション(DPI)」。プロバイダーのコンピューター(サーバー)に専用の機械を接続し、利用者がサーバーとの間でやりとりする情報を読み取る。どんなサイトを閲覧し、何を買ったか、どんな言葉で検索をかけたかといった情報を分析し、利用者の趣味や志向に応じた広告を配信する。 DPIは従来技術に比べてより多くのデータを集められるため、こうした「行動ターゲティング広告」に利
ストーカー、女性宅に忍び込み児童ポルノをダウンロードする | スラド YRO
英国の男性が、ストーキング相手の家に忍び込んだ上コンピュータに児童ポルノをダウンロードしたとして逮捕されたそうだ(Help Net Security、本家/.)。 この男性は同僚の女性にいたくご執心だった模様。この同僚女性の夫がいなくなれば自分にもチャンスがあると思ったのか、女性宅に忍び込みコンピュータに児童ポルノをダウンロード。ハードディスクを取り外し、女性の夫の所有物として警察に匿名で送り付けたという。 警察は一旦この夫を逮捕したとのことだが、捜査線上に犯人男性が浮かび上がり無事釈放されたとのこと。男性は取り外したハードディスクの中身のコピーを取っていたそうで、これが決定的な証拠となったようだ。 報道によるとこの男性は何度もこの女性宅に侵入していたようで、子供部屋の寝室や、仕事のスケジュールが書きこまれたカレンダーなどの写真も見つかっているという。他にも家族の写真やクレジットカード情報
高木浩光@自宅の日記 - Nyzilla Pro版、ストリーミングプレーヤ搭載へ
■ Nyzilla Pro版、ストリーミングプレーヤ搭載へ 昨年12月にリリースした「Nyzilla」には、非公開版の「Pro」(プロフェッショナル)バージョンがあり、通常版では先頭1ブロックの48バイトを確認できるだけだったところ、Pro版では、ファイル全体をダウンロードして保存する機能を持ったプロ仕様になっています。 もちろんこれは、公衆送信を伴わない真の意味でのダウンロードであり、ファイル共有ではありません。しかも、Nyzillaの本来の機能により、既にファイルを保持して公衆送信している相手に接続して、そこから直接コピーして入手するものなので、通常のWinnyを使って入手する場合の「複製を増やしてしまいかねない」といった懸念を払拭できるという、まさにプロ仕様になっています。 昨年12月の時点では、いかなるファイルもこの方法で適法にファイル内容の確認ができました。ところが、今年1月1日
高木浩光@自宅の日記 - 音楽著作権団体らの杜撰なアンケートがフィッシング被害を助長する
■ 音楽著作権団体らの杜撰なアンケートがフィッシング被害を助長する 音楽6団体、違法ダウンロード防止の啓蒙キャンペーン, ケータイWatch, 2010年3月4日 プレスリリース, 音楽関係6団体「やめよう!違法ダウンロード」キャンペーン開始, 社団法人日本レコード協会, 2010年3月4日 【特設サイトURL】 パソコン http://www.happy-musiccycle.jp/ 携帯電話 http://www.happy-musiccycle.jp/mobile/ このURLがあちこちに貼られて宣伝されているようだ。たとえば、懸賞情報のメールマガジンなどに掲載されているようだ。 社団法人日本レコード協会 QUOカード1000円分300名プレゼント, 無料サンプル&懸賞情報サイト 社団法人日本レコード協会 QUOカード1000円分300名プレゼントキャンペーン! エルマークを広めよう
高圧縮ファイル爆弾 - Wikipedia
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "高圧縮ファイル爆弾" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL(2012年5月) 高圧縮ファイル爆弾(こうあっしゅくファイルばくだん)とは、それを読み込んだプログラムやシステムをクラッシュさせる、あるいは負荷により使用不能とするために作られた悪意のある圧縮ファイルである。なお、「高圧縮ファイル爆弾」という用語はウイルス対策ソフトの1つである avast! antivirus の日本語版で使われているもので、英語では "Zip Bomb" (ZIP爆弾) "Decompression bomb" (データ展開爆弾、データ解凍爆弾) "Z
警察庁、ShareやWinnyなどによるファイル共有を常時監視するシステムを本格稼働
2010年1月1日に施行された改正著作権法によって、ファイル共有ソフトなどで違法配信されている映像や音楽を違法と知りながらダウンロードする行為を禁止する、「ダウンロード違法化」の措置が盛り込まれましたが、警察庁がファイル共有ソフトを利用したネットワークを常時監視するシステムを本格稼働させたことが明らかになりました。 詳細は以下から。 時事ドットコム:シェアやウィニー、常時調査=流通ファイルの実態把握-抽出の9割が違法・警察庁 ネット共有の観測システムを稼働 違法ファイル流通を警戒 - 47NEWS(よんななニュース) 時事通信社および共同通信社の報道によると、警察庁が「Share」や「Winny」といったファイル共有ソフトを通じたファイルのやりとりを常時調査するシステムを開発し、1月から本格稼働させていることを本日明らかにしたそうです。 警視庁はこのシステムの試験運用を昨年3月ごろから段階
FTPソフトに加えIE6では「オートコンプリート」のアカウント情報も流出 JPCERT/CCがGumblarによる情報流出に注意喚起 − @IT
2010/02/03 JPCERT/CCは2月3日、いわゆる「Gumblar(8080系)」ウイルスへの感染によって、コンピュータ内に保存されているアカウント情報が盗み取られる危険性について、改めて注意を促した。Gumblarに感染すると、FTPクライアントソフトが保存する情報に加え、Internet Explorer 6のアカウント管理機能を用いて保存されているID/パスワード情報も、盗み取られる危険にさらされる。つまり、GmailやTwitterなど、さまざまなWebサービスを利用するためのアカウント情報が盗み取られる恐れがあるということだ。 Gumblarは、脆弱性のあるPCを攻撃して侵入するマルウェアだ。既存のWebサイトを改ざんし、見た目は変わりなくともバックエンドで悪意あるサイトに誘導して感染させるため、ユーザーがそれと気付くのは難しい。いったん侵入すると、次々に新しいマルウェ
FTP の危険性に関して超簡単まとめ
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.mdis.co.jp/news/press/2010/1130.html
IDEA * IDEA
高木浩光@自宅の日記 - Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6)
iPhoneユーザーは絶対逃げられない! つなぐと削除した全データ&利用履歴まで丸裸に一発流出させるUSBスティック発売中(GIZMODO) - livedoor ニュース
Gmail☆占い
Engadget | Technology News & Reviews
TechCrunch
フィッシングサイトとそうでないサイトを区別できますか?