3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。 高木浩光@自宅の日記 - 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ 話題になってる理由 セキュリティホールの多いJavaの導入が個人情報漏えいの原因になっている → Javaやめます → なぜか ActiveX を採用 ※ ActiveX は IE上でプログラムを実行できるようにできるようにするための技術で、Java以上にセキュリティホールの原因になる技術。 ActiveXのホワイトリストは存在せず、ブラックリストのみでブロックで
■ 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ ここ数年、不正送金の被害がインターネットバンキングの法人口座で急増しているという*1。その原因は今更言うまでもなく、Java実行環境(JRE)やAdobe製品の古いバージョンの脆弱性を突いてくるマルウェアである。しかしそれにしても、法人口座を扱うパソコンがなぜ、Java実行環境やAdobe製品をインストールしているのだろうか。インストールしなければ被害も起きないのに……。 その謎を解く鍵が、eLTAX(地方税ポータルシステム)にあるようだ。eLTAXでは、インターネットバンキングの口座を用いた納税ができることから、インターネットバンキング用のパソコンでeLTAXの利用環境も整えるということが普通になっていると思われる。そのeLTAXが、昨日までは、Java実行環境のインストールを強要していた。eL
ワンタイムパスワードについて(2021年10月20日以降) / One-Time Passwords (From October 20, 2021) 言語につきましては、以下ボタンから選択してください。 Please select your language from the buttons below.
【ワシントン=川合智之】企業が従業員にパソコンのパスワードを頻繁に変更するよう義務づけると、かえって安全性が低下することが米国で消費者法制を担う米連邦取引委員会(FTC)と米大学などの調査で分かった。推測可能なパスワードが使われやすくなるためで、FTCのローリー・クレーナー技術責任者は「強制的なパスワード変更は考え直すべきだ」としている。米カーネギーメロン大学などの調査によると、頻繁なパスワー
国連の専門機関ICAO(国際民間航空機関)はこのほど、パソコンやスマートフォンなどに使用する予備のリチウムイオン電池について、旅客機の貨物室で運搬する場合は充電残量を30%以下に制限すると発表した。4月1日から適用する。企業などの大量輸送を想定しているもので、旅客への影響はない。 予備のリチウムイオン電池を旅客機で運搬する場合、4月以降は残量30%以下に制限(イメージ)=14年5月 PHOTO: Tadayuki YOSHIKAWA/Aviation Wire モバイル型の充電池など、リチウムイオン電池単体に適用する。機器に内蔵したものなどは適用外となる。 リチウムイオン電池は充電が可能な電池で、携帯電話やノートパソコンなどに使用される。強力な電力を供給するように設計されているため、プラス極とマイナス極が金属製品などで直接つながれ、ショートした場合に高温になることがある。 国土交通省航空局
By e3Learning 海外に荷物を送ろうとすると高額な輸送費がかかってしまうものですが、海外に住む友人に送りたい荷物を旅行者に預けて発送したり、旅行のついでに他人の荷物を預かって運んだりするという、ありそうでなかったアイデアを実現してしまった荷物配送マッチングサービスが「Cargo2share」です。 Cargo2share.com - Send your items worldwide by travellers! https://cargo2share.com/ Cargo2shareの仕組みは簡単に言うと「ウェブサイトから旅行者を検索」→「メールまたは電話で連絡」→「旅行者に荷物を預ける」→「旅行者が飛行機で預かった荷物を運ぶ」→「現地にいる友人や知人に手渡しする」、というもの。 Cargo2shareの利点としては、ウェブサイト上で荷物を預けた人のフライトスケジュールから荷物
北朝鮮が2月8日から25日にかけて長距離弾道ミサイルを発射すると予告している問題で、日本航空(JAL/JL、9201)と全日本空輸(ANA/NH)は、期間中にフィリピン付近を飛行する1日5便の国際線の飛行ルート変更を予定している。この影響で、通常よりもフライト時間が5分から10分程度伸びる可能性があるとしている。両社とも現時点で国内線の運航に変更はない。 (最新記事はこちら) 当局から発表されたミサイルの打上げ時間は、2月8日から25日までのうち、日本時間午前7時30分から午後0時30分まで。仮にミサイルが不具合なく発射できた場合、ミサイルの第1段目は韓国南部・全羅道の西方沖合、フェアリングは済州島の西方沖合、第2段目はフィリピン島の当方沖合に落下すると予想されている。この場合、当該区域を通過する航空路が閉鎖される。 日本国内の航空会社で飛行ルートを変更する可能性があるのは、JALが国際線
経緯と概要 当社が運営する緊急対応サービス「サイバー119」は、昨年の後半より複数の大手企業様より遠隔操作ウイルスに関連する対応要請を受け、調査を行ってまいりました。 これらの事案で発見された遠隔操作ウイルスを調査したところ、攻撃者がインターネット側から企業内ネットワークで動作する遠隔操作ウイルスを操る際に、DNSプロトコルを使用するDNSトンネリングとも言われる手口を利用していることが確認されました。 これまでの代表的な遠隔操作ウイルスにおいては、Web閲覧で用いられるHTTP(S)プロトコルを使用し、Webサーバを模した指令サーバを使用しています。しかしながら今回はDNSサーバを模した指令サーバを構築していることが確認されました。 図1:Web閲覧におけるDNSの動き DNSプロトコルはインターネットにおいて、ドメイン名(FQDN)からIPアドレスなどの情報を得るためにDNSサーバとの
0. 簡単なSLOTH攻撃のまとめ 最初に簡単なまとめを書いておきます。長文になりそうなので、読むのが大変な方はここだけ見ておいてください。 MD5ハッシュは既に安全ではなく、証明書の署名方式での利用は停止されていたが、後方互換のためハンドシェイクデータの署名方式にRSA-MD5が今でも利用できるTLS実装が幾つか存在していた(Firefox NSS, Java等)。 先週、INRIAグループからハッシュ衝突を利用して実際にTLSを破る攻撃(SLOTH)が公開された。それを受け、いくつかの実装でRSA-MD5を完全に利用不能にする修正が行われた(CVE-2015-7575)。 SLOTHでは、SHA1やTLS、IKE、SSHに対する攻撃についても評価を行い、幾つかは全く現実的に不可能なレベルではないことが示された。MD5とSHA-1でTLSハンドシェイクの完全性を担保しているTLS1.0/
デルタ航空は2015年12月11日、リチウム電池を使用するホバーボードなどの機内持込みを禁止すると発表しました。アメリカン航空、ユナイテッド航空のアメリカ系航空会社に加え、12月8日にはエア・カナダ、12月14日にはKLMオランダ航空、エールフランス航空も機内持ち込み、預け入れの禁止を発表しています。このほか、ブリティッシュ・エアウェイズやアラスカ航空、カンタス航空、カタール航空も同様の措置を取っています。 リチウム電池に発火のリスクがあるとされることから安全上の理由により禁止されたもので、対象となるのはリチウムイオン電池で作動する機器、小型電動式の乗り物で、ホバーボード、エアーボード、オックスボード、電動スケートボード、ウェーブボード、Uランナー、エアーウィール、小型セグウェイなども該当します。 ウォールストリート・ジャーナルはリチウム電池の機内持込みについて、ボーイングが航空各社に警告
最新スマホ「Xperia Z5」シリーズの指紋センサーによる画面ロックはスマートロックを設定していると5回失敗でも解除されるので注意しよう【ハウツー】 2015年11月19日07:25 posted by memn0ck カテゴリXperiaレビュー・ハウツー list Xperia Z5シリーズの指紋認証でのロック解除での注意点! 人気のスマートフォン(スマホ)といえばアップルの「iPhone」シリーズの対抗としてはやはり日本国内ではソニーモバイルコミュニケーションズの「Xperia」シリーズでしょう。日本では最新の「Xperia Z5」シリーズはNTTドコモおよびau、SoftBankからXperia Z5がそれぞれ「Xperia Z5 SO-01H」および「Xperia Z5 SOV32」、「Xperia Z5 501SO」として、そして、NTTドコモからはさらに小型の「Xperia
去年消息を絶ったあと、機体の一部が発見されるまで1年以上かかったマレーシア航空機の問題を受けて、国連の専門機関は、機体からの信号を衛星で捉えて航空機の位置を常に追跡する仕組みを導入することで、加盟国が合意したと発表しました。 通信の周波数などを管理する国連の専門機関、ITU=国際電気通信連合は11日、総会を開いているスイスのジュネーブで記者会見し、地上のレーダーに依存している現在の航空機の追跡方法に加えて、機体からの信号を衛星で捉えて追跡する仕組みを導入することで、加盟国が合意したと発表しました。 具体的には、航空機が発する位置と高度を伝える信号を衛星が受け取ることができるように、専用の周波数帯を割り当てるということで、ITUによりますと、衛星を使うことで地上のレーダーがない場所でも航空機を常に追跡できるようになるということです。 ITUは2017年を目標に、新しい追跡システムを導入するこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く