【重要】2017年6月30日をもちまして、Akane の新規販売を終了いたしました。 なお、ご利用中のお客様のライセンス更新およびサポートは引き続きご提供いたします。
こちら(米国)では、見つかった Java のセキュリティホール(+それを利用した実際のアタック)が大問題になり、米国政府が「ただちに Java を無効にするように」と声明を出し(参照)、全国ニュースでも大きく取り上げられている。 実質的な危険があるのは Java applet なのだが、Java と Java applet の違いの分からない報道機関は、大々的に「Java が危険」と報道しており、Sun Microsystems を買収して Java を入手した Oracle にとっては大きなブランドイメージの損失だ。Oracle は火曜日には56カ所のセキュリティホールを塞いだパッチを提供するそうだが、そんなパッチでは、今回作られてしまった「Java は危ない」というイメージは拭えない。 どのみち、Java applet にはほとんど価値がないので、これを機会に無効にする人も多いようだ(
業務内容 サービスのセキュリティシステムの構築・運用 サービス、開発環境のセキュリティ対策の実施 サービス、開発環境のセキュリティ検証・脆弱性への対応 ペネトレーションテストの実施 情報漏洩時、脆弱性発覚時の対応 セキュリティに関する知識の啓蒙 必須な知識・条件 サーバ構築に関する基礎知識 サーバ設計・構築・管理・運用についての実務経験 サーバ構築についてのセキュリティの知識 サーバ運用に関するセキュリティ対策の実務経験 C/C++/Java/Ruby/Perl/PHP等のプログラミング知識 Webアプリケーションのセキュリティについての知識 Webアプリケーションのセキュリティ対策の実務経験 ネットワーク・アプリケーションの脆弱性調査の知識 歓迎する知識・経験 OSSへの貢献 DEFCON等セキュリティカンファレンスへの参加経験 C/C++の知識 歓迎する人物像 病的なまでに心配性である
コーヒーサーバは香炉である 美人プログラマごうだまりぽのブログですがデータが吹っ飛んでしまって仮復旧中。画像が入っていないところ、整形されていないところなどがあります。 検索 メインメニュー 最近、知らないうちにアダルトサイトなどをFacebookで「いいね」してしまうという問題が話題になっている。 知らない間にアダルトサイトを「いいね」 Facebook知人、同僚に性的嗜好がバレる (J-CASTニュース) これにはクリックジャッキングと呼ばれる手法が使われている。たとえば、ユーザが興味を引くような画像を表示してクリックを促し、実際にはその上にかぶせるように設置した「透明の『いいね』ボタン」を押させるというような仕組みだ。ページ内の要素の「透明度」を変えることでわりと簡単に仕掛けられる。 かんたんな絵であらわしてみた。図中のいいねボタンは半透明になっているけれど、実際に仕掛ける場合は透明
はてなブックマークボタンから収集した行動情報の第三者提供をやめます 皆さま、大変申し訳ありません。はてなブックマークボタンで収集される行動情報の外部企業への提供をやめます。 先週から、この情報提供について、多くの皆さまから反対のご意見をいただきました。はてなブックマークは、あらゆるページから簡単にブックマークでき、たくさんのブックマーク情報から人気の記事が得られる最高のサービスを目指しています。その一環として、はてなブックマークボタンの普及に努めてきました。2011年9月に、新しい収入源の開発と、ウェブサイトを訪れた際に最適な広告が表示されることでより価値の高い情報が手に入ることを目的に、はてなブックマークボタンで収集した行動情報の第三者への販売を開始しました。 ブックマークボタン本来の目的は、「ブックマーク数が分かる」ことと、「簡単にブックマークできる」ことです。このボタンの表示から得た
11月中旬にある開発者が詳細にレポートしたことから、プライバシーを侵害して、データを収集しているのではないかと大きな論争となっている「Carrier IQ」。 これまでの経緯については、本サイトの記事(関連記事)や他メディアを参照いただくとして、実は騒ぎになる前の11月3日にCarrier IQのマーケティング担当副社長、Andrew Coward氏にインタビューしていたので、以下にその内容をまとめる。Carrier IQのサービスの背景に、携帯事業者(オペレーター)や端末メーカー側に、情報収集のニーズがあることは否めなさそうだ。 個人情報ではなく 統計をとることにフォーカスしている ――まずはCarrier IQについて教えてください。 創業は6年前で、モバイルインテリジェンスを主な事業とする。携帯電話などモバイル端末とモバイルネットワークのエクスペリエンスに関する詳細な分析を行ない、こ
まとめ AppLogまとめ(10月9日午前0時~) AppLog関連のやり取りのまとめ続きです。 会話のつながりの関係で一部10月9日午前0時より前のものでも入れてある場合があります。 AppLog(ミログ社) http://www.applogsdk.com/ja まとめ中に出てくる「コラボクリニック」について: ■コラボクリニック、閉鎖 「大学生「夢」の診療所設立、会社・学校帰り気軽に受診」|勤務医 開業つれづれ日記 http://ameblo.jp/med/entry-10072379399.html 6101 pv 14 3 users まとめ AppLogまとめ(10月10日午後3時~) AppLog関連のやり取りのまとめ続きです。 会話のつながりの関係で一部10月10日午後3時より前のものでも入れてある場合があります。 AppLog(ミログ社) http://www.applo
ビジネス用途で活用する際の注意点:Androidセキュリティの今、これから(3)(1/4 ページ) 爆発的な勢いで普及し始めたAndroid端末は、大きなポテンシャルを秘める一方で、セキュリティという課題にも直面しています。この連載では一般ユーザー、ビジネスユーザーと、あらゆるAndroidユーザーを対象に、Androidのセキュリティについて解説していきます。(編集部) 「ビジネス用途」ならではの注意点 第1回で紹介したように、今日、Android OS搭載端末(以下、Androidと略)は全世界で数多く出荷され、これに伴ってビジネス用途でのAndroidの活用も広がっています。この爆発的な普及のけん引力は、他のスマートフォンとの大きな違いであるAndroidの「自由さ」にあるといっても過言ではありません。 しかし、その「自由さ」の一方で、より慎重なセキュリティ対策が必要とされているのも
セキュリティ&プログラミングキャンプ2011実施報告会(仮称)開催決定 2011年11月16日 2011年12月17日(土)秋葉原で、セキュリティ&プログラミングキャンプ2011実施報告会(仮称)を開催いたします。(参加費無料) プログラム等の詳細は、近日中に発表いたします。 セキュリティ&プログラミングキャンプ2011が終了しました 2011年8月16日 セキュリティ&プログラミングキャンプ2011は、8月14日(日)の閉講式をもって全ての日程を無事終了いたしました。 参加者のみなさんの、充実感に満ちあふれたキラキラした笑顔が印象的な閉講式でした。 セキュリティ&プログラミングキャンプ実行委員および講師、ファシリテーター、チューターの皆さま、また運営事業者や会場のスタッフの方々など、ご協力いただきました多数の皆さまに感謝申し上げます。
東日本大震災と福島第1原発事故の発生から3カ月、世界最多の原発を抱える米国は、原子力政策の豊富な経験と技術力を惜しみなく提供することで、迷走する日本を叱咤(しった)し続けた。その姿からは、原発推進の旗を降ろせない米国の苦悩と覚悟も浮かび上がる。(ワシントン 柿内公輔)長官自ら情報収集 「事故の真相に迫る必要がある。あらゆるチャンネルを使い徹底的に調べるぞ」。福島第1原発事故が伝えられた直後、米エネルギー省のスティーブン・チュー長官は幹部に号令をかけた。米原子力規制委員会(NRC)の職員を東京に送り、24時間態勢の監視も決める。 「事態は日本政府の報告以上に深刻」との情報ももたらされていた。物理学者でノーベル賞受賞者でもあるチュー長官も、産官学で「約1000人」(関係者)という情報網を使って率先して事態の掌握に動いた。 日米外交筋の証言によると、チュー長官は事故から数日後には「状況が悪化すれ
米インターネット検索最大手のグーグルは1日、メールサービス「Gメール」のパスワードなどが不正に取得され、数百人分のメールが流出した可能性があると発表した。中国国内からの攻撃とみられ、被害者には米政府や韓国の政府関係者、中国の政治活動家、ジャーナリストが含まれているという。 グーグルによると、ハッカーは「マルウエア」(悪意をもって働くソフト)などを利用者のパソコンに侵入させ、利用者名やパスワードを取得。勝手にGメールの設定を変え、メールデータを転送するなどしていた。 すでにこの攻撃への対策をとり、被害者には通知したという。「Gメールのシステムへの攻撃ではなく、Gメールの安全性に問題があったわけではない」と説明している。(ニューヨーク=山川一基)
■ 岡崎図書館事件について その1 5月26日にこんな報道があった。 図書館HPにアクセス3万3000回 愛知県警 業務妨害容疑、38歳を逮捕, 朝日新聞2010年5月26日朝刊 県警生活経済課と岡崎署によると、容疑者は、4月2日から15日にかけて、岡崎市中央図書館のホームページに、計約33,000回のアクセスを繰り返し、ホームページを閲覧しにくい状態にしたという疑いがある。(略) 同課によると、容疑者は1回ボタンを押すだけで、1秒に1回程度の速度でアクセスを繰り返せるプログラムを作っていたという。容疑者は同図書館の利用者だったが、目立ったトラブルは確認されていないといい、動機を調べている。 図書館にサイバー攻撃, 読売新聞2010年5月26日朝刊 県警は25日、インターネット関連会社社長を偽計業務妨害容疑で逮捕した。(略) 調べに対し、アクセスしたことは認めているが、動機については話して
様々なサービスを使おうとするたびにパスワードを要求されるが、 強いパスワードを確実に記憶しておくことは難しいので、 16桁の数字を気合いで覚えてそれから派生させるとか、 ベースとなるパスワードにシステム名を足したものを使うとか、 さまざまな工夫が提案されているようである。 かなりの根性と頭脳が無いとこのような方法を使うことはできないわけで、 頭脳明晰でない人はシステムを使うなと言っているようなものである。 パスワードを用いた認証というものが諸悪の根源であるにもかかわらず、 それが問題だという議論をほとんど聞いたことが無いのは全く不思議である。 パスワードより覚えやすい認証方式は提案されているのだが、 パスワードの方が強力で安全だという理由でほとんど使われていないようである。 実際は誰も強力なパスワードを頭で覚えておくことはできないから、 必ずどこかにパスワードを書いておく必要があり、 全然
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く