米GoogleのメールサービスGmailで宛先のオートコンプリートのバグのため、誤送信してしまうという問題がTwitterなどで多数報告されており、Googleも2月23日(現地時間)にこれを認めて現在確認中とツイートした。 Gmailでは、新規メール作成の際、Toの部分をクリックすると本来であれば頻繁にメールを送受信している相手から優先的にリスト表示するのだが、この順番がおかしくなっているようだ。すべてのユーザーがこのバグの影響を受けているわけではないようだが(本稿筆者のGmailでは問題ない)、「母親に経費報告書を送ってしまった」とか「秘書のアマンダに送ったつもりのメールが同名の友人宛になっていた!」といった苦情ツイートが投稿されている。 Googleは上記のツイートの6時間後、問題を特定できたので修正中であるとツイートした。 【UPDATE】Googleは2月27日、「Gmailのオ
【2024年冬アニメ】無料動画を探す 本サイトでは、今期放映中のアニメ全作品について、無料で視聴可能な動画配信サイトの紹介を行っています。 以下『表の見方』に倣い、公式サイトや各作品の感想を見て、視聴を決めるもよし、 逆に見たいアニメ作品から動画サービスを決めるもよし、色々な使い方ができます。 以下では各動画サービスのメリットデメリットを整理しているので、お試しを検討している方は是非確認してみてくださいね♪ アニメ見放題動画配信サイト(サブスクVOD)比較ランキングアニメ見放題動画配信サイトは数多くあって、どのサブスクVODが自分に合っているのか分かりにくいですよね。 自分が見たい作品や価格、他に...
サービス終了のお知らせ SankeiBizは、2022年12月26日をもちましてサービスを終了させていただきました。長らくのご愛読、誠にありがとうございました。 産経デジタルがお送りする経済ニュースは「iza! 経済ニュース」でお楽しみください。 このページは5秒後に「iza!経済ニュース」(https://www.iza.ne.jp/economy/)に転送されます。 ページが切り替わらない場合は以下のボタンから「iza! 経済ニュース」へ移動をお願いします。 iza! 経済ニュースへ
しょうもない日記 YAPC行脚、福岡編 - uzullaがブログ とかかいた後になんとなくツイッターをみていたら、あるツイートをみまして。 packagist.jpをcloudflare対応したら、自動的にHTTPS対応できたでござる。すごい。一円も払ってないのに https://t.co/moCiiSwb44— Hiraku (@Hiraku) 2015年2月24日 それでCloudFlare(http://cloudflare.com/)がタダでSSL証明書を用意してくれるようになっていたのを知りました。 Cloudflare Free SSL/TLS | Get SSL Certificates | Cloudflare タダ!なんと甘美な響き! オチ SNIでかまわないなら、CloudFlareをつかえばValidなSSLがタダで利用できる。 SNIとは? NameBaseのVir
Ingressエージェント、エジプトで開催された公式イベントで逮捕される2015.02.23 16:15 武者良太 いちエージェントとしても悲しい出来事です...。 2015年2月21日、エジプトのアレクサンドリアで開催されたIngressの公式イベント「XM Anomaly Satellite: Alexandria, EG」において、14人のIngressエージェントがエジプト当局に拘束されるという事件が起きたようです。 詳細は不明ですが、Ingressイベントの開催をエジプト当局が把握していなかった可能性が高いようです。一般的に、イベント実施許可を取ろうとすることで余計なコストが掛かったり許可が取れない可能性もあり、許可を取る代わりにAnomalyイベントは参加する都市の公共エリアで行われることがあるそうです。これは地域当局にとっては、その集まりが許可されていて法的に問題ない場合(ま
アプリケーション層プロトコルへの適用[編集] TLSは特定のアプリケーション層プロトコルに依存しないため、HTTP以外にも多くのプロトコルにおいて採用され、クレジットカード情報や個人情報、その他の機密情報を通信する際の手段として活用されている。 既存のアプリケーション層プロトコルでTLSを利用する場合、大きく2つの適用方式が考えられる。まずひとつは、下位層(通常はTCP)の接続を確立したらすぐにTLSのネゴシエーションを開始し、TLS接続が確立してからアプリケーション層プロトコルの通信を開始する方式である。もうひとつは、まず既存のアプリケーション層プロトコルで通信を開始し、その中でTLSへの切り替えを指示する方式である。切り替えコマンドとしてSTARTTLSが広まっているため、この方式自体をSTARTTLSと呼ぶこともある。 前者はアプリケーション層のプロトコルをまったく変更しなくてすむこ
COMODO Internet SecurityなどのPC向けセキュリティツールの開発や、SSL証明書の発行を行うComodoが販売していたソフトウェアの「Privdog」は、Lenovo製PCにプリインされているアドウェア「Superfish」よりも悪質なアドウェアで、HTTPSのセキュリティを完全に破壊してしまう危険性があるということが、ドイツ人ジャーナリストのHanno Böckさんのブログ内で明かされました。 Comodo ships Adware Privdog worse than Superfish - Hanno's blog https://blog.hboeck.de/archives/865-Comodo-ships-Adware-Privdog-worse-than-Superfish.html Lenovo製のノートPCにプリインストールされているソフトウェア「V
ちょっとした文章を翻訳する時に便利な「翻訳サイト」。しかし、この「翻訳した文章の履歴」から、メールなどの機密情報が漏れてしまうケースが問題視されています。読売新聞が2月20日の朝刊で「ネット翻訳でメール流出 無料サイト 省庁、銀行情報」と報じました。 問題となっているのは「I Love Translation(http://www.ilovetranslation.com/)」というサービス。通常の翻訳サイト(Yahoo!翻訳やGoogle翻訳など)では翻訳した履歴までは残りませんが、このサイトの場合、特定の手順を踏むことで過去に入力された文章の履歴が誰でも閲覧できてしまうことが分かりました。 問題となっているサイト「I Love Translation」 このサイトは60カ国語以上に対応しており、特に海外で多く利用されている模様。こちらがサイトを利用した場合はもちろんですが、たとえばメー
SQLインジェクション脆弱性を狙った大規模な攻撃が繰り返し行われ、数万から数十万ページが改竄される事件が何度も発生しています。SQLインジェクションは簡単に対策できる脆弱性ですが、未対策のアプリケーションが多く利用されています。外部からの脆弱性の検出も容易であるため、現在でもWebアプリケーション脆弱性の代表的存在です。 SQLインジェクション脆弱性が無くならない理由には以下のようなものが考えられます。 過去のコードやアプリケーションの再利用 基本的なセキュリティ知識不足 セキュアコーディングプラクティスの未実施 コード監査の不在 SQLインジェクション脆弱性の発見だけを目的にコード監査を行うことはあまりありませんが、SQLインジェクション脆弱性のコード監査は比較的簡単です。MySQLモジュールまたはPostgreSQLモジュールを利用している場合を例に紹介します。 本題に入る前にSQLイ
パクリサイトの手口(プログラムの仕様) まず、犯人は盗用したいサイトを見つけたら、パクリサイト側のプログラムに対象サイトのドメインを登録するようだ。そして、自身のサイト(パクリサイト)と対象サイト(今回では当サイト)の関連付けを行う。 こんな感じだ。 【当サイト】 https://estpolis.com/ 【パクリサイト】 http://www.advieshoreca.nl/6s/csctccase.asp 【当サイト記事ページ】 https://estpolis.com/2015/02/17103.html 【パクリサイト記事ページ】 http://www.advieshoreca.nl/6s/csctccase.asp?2015/02/17103.html そうすると、以下のように動作する。 パクリサイトを閲覧した人がアクセスすると(Googleのクローラーも含む)、対象サイトのド
アメリカの国家安全保障局「NSA」とイギリスの「GHC」が世界一のSIMカードメーカーである「Gemelto」のネットワークをハックしていたとエドワード・スノーデン氏が英ニュースサイトに暴露しています。 携帯電話の利用者情報を登録する「SIMカード」を製造する企業のネットワークに米英の情報機関が侵入し、通信の秘密を守る暗号鍵を入手していたと英ニュースサイトが19日報じた。 日本を含む世界中の数十億台の携帯電話の通話やデータ通信の大半を監視できるという。 米英情報機関による携帯電話盗聴の詳細な手口が明らかになった。英ニュースサイト「インターセプト」によると、米国家安全保障局(… http://www.nikkei.com/article/DGXLASGM21H0O_R20C15A2NNE000/ 3: トペ コンヒーロ(家)@\(^o^)/ 2015/02/22(日) 06:14:19.64
情報セキュリティー大手シマンテックのパソコン用ソフト「ノートンセキュリティ」などセキュリティー製品で、21日に配布された更新を実行すると、ウィンドウズのブラウザー(インターネット閲覧ソフト)「インターネットエクスプローラー(IE)」が動作しなくなる障害が起きていたことがわかった。配布された時間は同社が調査中だが、ネット上では同日午後1時半ごろから障害を指摘する声があがっていた。 同社は同日午後7時半ごろ、問題を修正した更新ファイルを配布した。ノートンセキュリティなどの「ライブアップデート」を実行すれば、問題は解決するという。障害が起きたウィンドウズやIEのバージョンなどの詳細はまだわかっていない。 企業向け製品にも同様の更新が配布されていた可能性があるが、21日夜以降の最新の更新を適用すれば問題は発生しないという。 また、グーグル・クロームやファイアフォックスなど、IE以外のブラウザーでは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く