PCAndroidスマホ快適設定の達人 ロック画面に表示されるAndroidの通知、他人に見られたくない内容はオフに 2024.03.05
短縮URLを使ったスパムメールが急増--MessageLabsが警告
電子メールセキュリティプロバイダーのMessageLabsは米国時間7月7日、短縮されたウェブアドレスを含むスパムメールの急激な増加を確認したと述べた。これにより、短縮URLによる脅威の増大がまたしても裏付けられた。 スパマーは短縮URLを使うことで、実際のウェブアドレスをウェブユーザーから隠すことができる。短縮URLは、メッセージの文字数が限られているTwitterのようなソーシャルメディアサイトでよく使用される。MessageLabsによれば、短縮URLは先週、急激に増え始め、今では同社のスパムトラップに引っ掛かるスパムの2%以上で短縮URLが使用されているという。 「こうした性質の急増が発生したときは、多くの場合、スパマーがこれらの短いURLを自動生成する何らかの手段を発見したことを示している」とMessageLabsの上級アンチスパムテクノロジストであるMatt Sergeant氏
高木浩光@自宅の日記 - 児童ポルノ単純所持処罰化とタイムマシン
■ 児童ポルノ単純所持処罰化とタイムマシン 日曜が休日出勤だったので今日は代休をとった。 先週末、はてブ界隈で児童ポルノ法改正の国会審議の話題が上がってきていたので、所謂「まとめサイト」を見たところ、参考人のアグネスチャンがずいぶん酷く言われていた。いったいどんなだったんだと、衆議院TVで録画を観たところ、そんなにひどい話ではなく、やはりネットのこの手の「まとめ」は真に受けてはいけないなと思った。それはともかく、与党案と民主党案の2つの法案が出ていて、法案提出者との質疑がなかなかディベートとして面白いものになっていた。単純所持での冤罪の懸念に関する議論では、コンピュータ技術に関わる部分があり、興味深い。 まず、提出されている法案を確認しておくと、与党提出法案では、(1)目的によらず、「何人も、みだりに、児童ポルノを所持し、又は(略)記録した電磁的記録を保管してはならない」と、罰則なしで禁止
MSの無料ウイルス対策ソフト「Microsoft Security Essentials」、まもなくベータ公開
Microsoftは米国時間6月23日、これまで提供してきた「Live OneCare」スイートを終了し、よりシンプルな無料のコンシューマー向けセキュリティ製品の提供へと移行するのに伴い、新たなマルウェア対策サービス「Microsoft Security Essentials」のパブリックベータ版を公開する予定である。 Microsoft Security Essentialsは、Windows XP、Windows Vista、Windows 7上で動作し、米国、ブラジル、イスラエルで、英語版およびブラジル系ポルトガル語版の提供が開始される。また、2009年後半に、中国語(簡体字)のパブリックベータ版も公開される予定だ。 同サービスは、クライアントソフトウェアが、PC上のプログラムを監視する、一般的なウイルス対策製品のように動作する。もし、ファイルがダウンロードやコピーされる、または、ソ
初歩的ミスによるメールアドレス漏えい相次ぐ | スラド セキュリティ
BCCに入れるべき同報メールをTOまたはCCに入れたり、ディレクトリを閲覧可能にしたまま重要情報が記載されたファイルを置くといったインターネット黎明期に頻発したような事例は、さすがに最近は聞くことがありませんでした。しかし、そんな間抜けミスは忘れた頃にやってくるものなのでしょうか。 6月に入って立て続けに著名企業の情報漏えいの事例が2件ニュースになりました。1つは同報送信先をTO欄に入力したミスにより4,464件のメールアドレスを漏洩させたKDDI、もう1つは サーバーのアクセス制御ミスで92,000件を閲覧可能な状態にしていたダイエーです。 こうした初歩的ミスが発生した背景には、セキュリティに対するリテラシ不足の人間が担当していたか、業務の引継ぎマニュアルの注意事項に記載されていなかった等が考えられますが、重要な業務なのに、こういう雑な仕事になるのは両者の業績が低迷しているために適切な人
高木浩光@自宅の日記 - 「NoScript」をやめて「RequestPolicy」にした
■ 「NoScript」をやめて「RequestPolicy」にした セキュリティ屋が、Firefoxユーザに「NoScript」の使用を推奨することがしばしばあるが、私は賛同しない。 JPCERT/CC、技術メモ「安全なWebブラウザの使い方」を公開, INTERNET Watch, 2008年11月4日 *1 技術メモ − 安全なWebブラウザの使い方, JPCERT/CC, 2008年11月4日 IV. 各 Web ブラウザに共通する設定上の注意事項 1. スクリプト等の実行を制限する JavaScript 等のスクリプトや(略)は(略)Ajax に代表されるインタラクティブなインターフェースが実現できるなど、高い利便性が得られます。反面、PC 上の重要なファイルを削除・変更するなど、悪意を持った処理が行われる可能性もあります。従って無制限にスクリプト等を実行できるようにしておくのは
高木浩光@自宅の日記 - Bluetooth探査、定点観測の場合
■ Bluetooth探査、定点観測の場合 駅のホーム 3月の日記に掲載した図のように、電車内でBluetooth機器を観測すると、駅に出入りするごとに、ホームにいる人の携帯電話がたくさんすれ違い様に検出されるパターンが見られた。 では、それとは逆に、駅のホームの側から出入りする電車の方を観測するとどうなるだろうか。図2は、山手線の新大久保駅*2のホーム(中央あたり)で観測した場合のデータである。なお、このときは、class 1のBluetoothアダプタを外付けして使用した*3。電車が出入りするごとに数十個の機器が検出されている。点線で繋がれているのは、どこかで用を済ませて戻ってきた人のものと思われる。
高木浩光@自宅の日記 - Bluetoothの異常な大量検出、シャープ製に原因
■ Bluetoothの異常な大量検出、シャープ製に原因 間があいてしまったが、3月9日の日記の件について、その後わかったことを書いておく。 シャープ社製ソフトバンクモバイル端末のデフォルト設定 3月9日の日記で、「デフォルト設定で有効かつ検出可能としている」と書いたが、それは誤りだった。自分が持っているシャープ製のソフトバンクモバイル端末「816SH」で、設定の初期化(出荷時設定へのリセット)をしてみたところ、デフォルトで検出可能設定(「デバイスの公開」がオン)であるが、Bluetooth機能全体はデフォルトではオフになっていた。 それなのになぜ、Bluetoothをオンにしている人がソフトバンクのシャープ端末だけで多いのかについて、はてなブックマークコメントで「ちかチャットとか対戦ボンバーマンを起動すると青歯Onにされる」という指摘があった。 自分の816SHで確かめてみたところ、たし
暗号化した文書を携帯電話のカメラで閲覧、富士通が開発
富士通は2009年5月12日、暗号化した印刷物をカメラ付き携帯電話から閲覧する技術を開発したと発表した。同社は「世界初」としている。利用者ごとに閲覧可能な個所を指定できるので、外出先でも情報漏洩を心配せずに紙媒体を扱えるという。2010年度を目標に製品化する計画だ(写真1、写真2)。 携帯電話のカメラで撮影する際に生じる手ブレや歪みへの対策として、「画像選択フィルター」と呼ぶ新技術を開発した。同技術は、入力画像の中から手ブレや歪みの発生した画像を取り除き、復元可能な画像のみ選択する。この技術を使うことで復号処理にかかる時間を数秒程度に短縮し、ストレスのない利用を可能にした。 従来手法では、手ブレが生じた画像にも復号処理を施してから復号の成否を判断していた。そのため、画像の復号に6秒かかるケースでは、入力画像の最初の4枚に手ブレなどが発生した場合、復元可能な5枚目の復号処理が終わるまでに約3
「PIFTS.exe」の正体がついに判明、ノートンの開発元であるシマンテック社が公式掲示板で謝罪
先日、全世界を混乱のるつぼに叩き込んだ謎の実行ファイル「PIFTS.exe」ですが、ノートンの公式掲示板にてついにその正体がノートンの開発元であり、販売元でもあるシマンテック社自身から公表されました。 「PIFTS.exe」の正体などは以下から。 Norton product patch "PIFTS.exe" and Norton Users Forum - Norton Internet Security / Norton AntiVirus - Norton Community PIFTS.EXE discussion thread - Norton Internet Security / Norton AntiVirus - Norton Community 最初に掲示板で公式に説明を行ったのはノートンの開発元であるシマンテックのシニアディレクターであるdavecole氏。 経緯と
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
あなたのLinuxマシンをセキュアにするために知っておくべきiptablesのルール10選
文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-03-03 08:00 iptablesをマスターするには時間がかかるものの、セキュリティに関する基本的なニーズを満たすことのできるいくつかのルールを知っておくだけで、あなたのLinuxシステムのセキュリティを向上させることができる。本記事では、その手始めとなる重要なルールを解説する。 iptablesは、Linuxマシンをセキュアにするための強力なツールだ。とは言うものの、その機能の多さには圧倒されてしまいがちである。そして、コマンドの構造をしっかりと理解し、マシンのどの部分をどのようにセキュアにすべきかを把握した後であっても、ややこしいことに変わりはない。しかし、iptablesの良いところは、極めて広いその適用範囲にある。このため、iptablesのルールのいくつかを
米大統領専用ヘリコプターの機密情報、P2Pで漏えいか
米大統領専用ヘリコプター「Marine One」に関する機密情報がファイル交換ソフトを通じて漏えいした可能性があると報道各社が伝えている。 バラク・オバマ米大統領の専用ヘリコプター「Marine One」に関する重要情報がファイル交換ソフトウェア(P2P)のネットワークに流出した可能性が指摘されている。米報道各社が3月1日付けで伝えた。 それによると、P2Pネットワークを監視する米Tiversaの従業員がイランのIPアドレス情報を基に、Marine Oneの設計データや同型機に関する製造費用などの詳細なデータをP2Pのネットワーク上で発見した。 流出元は米国内の防衛システム関連メーカーとみられるが、流出情報の詳細内容は公表されていない。Tiversaのボブ・ボバックCEOが報道各社に寄せたコメントでは、「われわれは、具体的にどのような情報がどこから漏えいしたかを特定している」と述べている。
国への情報セキュリティ関連法の整備に関する要望について : 神奈川県
神奈川県授業料徴収システムに係る個人情報約11万人分が流出した件に関連して、本日2月9日(月)、国に対して情報セキュリティ関連法の整備について要望を行ってまいりましたので、お知らせします。 本年1月の約11万人分の個人情報流出に先立つ、昨年11月の約2,000件の個人情報流出の確認からこれまで、県として生徒や保護者への対応をはじめ、再発防止策の検討とともに被害拡大の防止に向け、情報流出を防ぐための技術的な対策及び法的な対策について検討をしてまいりました。 しかしながら、被害拡大の防止については、インターネット上に意図的に個人情報等を流出させる行為を規制する法律が十分でないため、現状では、県としての対応に限界があります。 このため、個人情報等の意図的な流出を規制できるような措置について、去る1月19日に総務大臣宛てに「地方公共団体が保有する個人情報等の保護について」、法規制に言及しない要望を
「USBメモリー経由のウイルス感染、大学で猛威振るう」の記事 - 辰己丈夫の研究雑報
昨年4月、ある知合いの先生から、「3月にあちこちの学会で講演をしていたら、PCがウイルスに感染しちゃったんだよね。なぜだと思いますか?」という質問をききました。さっそく調べてみたところ、どうも、USBメモリーを介してウイルスが伝播しているようだということがわかりました。その後、9月にも同じ話がでてきて、そして1月にも出てきました。8月には学会が多く、12月には学生からUSBメモリーを預ることも多いわけで、そのあとに感染が増えているということだと思います。 で、そんな大学の状況を伝える記事が、2009年1月24日付読売新聞夕刊と、Yomiuri OnLine(YOL)に掲載されました。ここでは 新聞、YOL ではおそらく紙面の制約上掲載されなかったであろうことについて、補足説明?をしておきます。 まず、昨今はウイルス対策ソフトもフリーのものも含めて普及し、OSやウイルス対策ソフトのアップデー
コンピューターウイルス:警視庁の端末が感染 一部業務に支障 - 毎日jp(毎日新聞)
警視庁は23日、一部のオンライン端末がコンピューターウイルス「W32.Downadup.B」に感染し、車庫証明事務を管理する端末装置などに支障が生じていると発表した。外部には接続していないため情報流出の恐れはないという。 情報管理課によると22日正午ごろから警察署のパソコン数台の処理能力が低下し、23日は数十台に拡大。同日午前から一部のオンライン業務を停止し、手書きで書類を作成するなどしている。USBメモリーなどから感染した可能性があるとみて感染経路を調べている。【酒井祥宏】
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Sophos X-Ops
定義ファイル使わない国産ウイルス対策ソフト、鵜飼裕司氏ら開発
常に最新状態であり続けるアンチウイルスソフト『Panda Cloud Antivirus』 | ライフハッカー・ジャパン
主要ブラウザすべてに影響する「クリックジャッキング」攻撃とは