「ウェブの世界のDRM」と悪名高い「Web Environment Integrity」はなぜ・どのように危険なのかをVivaldiが語る、Apple製品には同様の仕組みがすでに導入済み
Googleが新たなウェブ標準として、Web Environment Integrity(WEI)の策定を進めています。WEIは「信頼できる第三者が正当な利用者であることを認証する仕組み」で、認証していない人をウェブの世界から追い出すものだとしてVivaldiブラウザの開発元が公式ブログで批判しました。 Unpacking Google’s new “dangerous” Web-Environment-Integrity specification https://vivaldi.com/blog/googles-new-dangerous-web-environment-integrity-spec/ WEIがどんな仕組みなのかは以下の記事で詳しく解説しています。 Google従業員が「信頼できる第三者」による認証でBotや改造ブラウザを排除して「健全なインターネット」を作るべく新たな
【SNS使用注意喚起】インターネットで写真をあげるということは特定される可能性があるって事です。【そんなやつおらんやろ】
写真を上げるとどんな人間があなたのことを知ろうとするかわかりませんよ…。これから春になって新しい生活をしようという方、新しく親からスマホを買ってもらったお子様方への注意喚起になればいいですね。
提供終了したアクセス解析ツールのドメインが他者の手に 不審なスクリプトが設置されている可能性も
NTTグループのNTTコム オンライン・マーケティング・ソリューションは5月18日、2020年7月に提供終了した同社のアクセス解析ツール「Visionalist」で使っていたドメインが何者かに取得されたと発表した。情報セキュリティ上問題のあるスクリプトが設置されている可能性があるとしている。 問題のドメインは「tracer.jp」。以前はVisionalistのログ収集システムを置いていたが20年のサービス終了に伴いドメインを廃止していた。ユーザーがWebサイトに設置したアクセス解析用のスクリプトを放置していると、意図せず悪意のある処理が実行される恐れがある。 同社はサービス終了時、ユーザー向けにアクセス解析用スクリプトを削除するよう呼び掛けていたが、今回の件を受けリスク回避のため改めて注意喚起した。 関連記事 ドメイン名の乗っ取りを防ぐサービス ムームードメインで提供開始 GMOペパボは
謎のメッセージ 耳をすませてみたら…|NHK
「ある大きな組織による、偵察行動が、インターネット上で日夜行われている」 ネット上で偶然目にした、情報セキュリティーに関する、ある論文にあった表現です。 最初は、SF映画のような話だと思いましたが、そこにあった“インターネットノイズ”という言葉が頭にひっかかり、取材を始めました。 インターネットノイズに詳しいという、大手電機メーカーに所属する、ある研究者。交渉の末、「匿名」で、話を聞けることになりました。 この研究者(以下、仮名・木寺さん)によると、インターネットノイズとは、「意図が不明で無害な信号」だと言います。 こうしたノイズがインターネットの中に存在していることは、2000年に入ってからわかってきました。 例えば、私たちがWEBサイトにアクセスする場合、サーバー(ホームページを表示するために必要となる情報を格納しておくコンピューター)にページを見せて欲しいという内容の信号を送り、それ
無料の証明書発行を「Let’s Encryptだけに頼るのは問題」との指摘、どんな代替サービスがあるのか?
SSL証明書を無料で発行してくれる認証機関「Let’s Encrypt」は、2014年の設立から安全なインターネットの利用に大きく貢献しています。しかし、ハッカーであり研究者でもあるScott Helme氏は、無料の証明書発行をLet’s Encryptのみに頼っている現状を問題として取り上げ、Let’s Encryptの代替となるサービスを紹介しています。 Introducing another free CA as an alternative to Let's Encrypt https://scotthelme.co.uk/introducing-another-free-ca-as-an-alternative-to-lets-encrypt/ Free SSL Certificates and SSL Tools - ZeroSSL https://zerossl.com/ L
知り合いの大学の先生「思ったより、まじめに授業やっているのですね」→遠隔授業の真の怖さは「常時授業参観」なことかも
ICHIRO SATOH @ichiro_satoh 知り合いの先生から連絡をいただく。「思ったより、まじめに授業やっているのですね」という旨なのですが、遠隔授業の真の怖さに震えております(つまり、受講した学生の親という展開) 2020-05-14 11:26:57
「バグの影響で特定のサーバー証明書を失効させる」とLet’s Encryptが発表、影響を受けるのは全体の2.6%
by Sean MacEntee HTTPS通信に必要なサーバー証明書を無料で発行する認証局「Let's Encrypt」が、ソフトウェアのバグによって安全に証明書が発行できていなかったとして、バグの影響を受けたと考えられる証明書を2020年3月4日(水)に失効させることを発表しました。 2020.02.29 CAA Rechecking Bug - Incidents - Let's Encrypt Community Support https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591 Revoking certain certificates on March 4 - Help - Let's Encrypt Community Support https://community.letsen
不正プログラム摘発 懸念の声も|NHK 関西のニュース
パソコンの画面に特定の文字などが表示され続ける不正なプログラムに誘導するリンクをインターネット上に貼り付けたとして、今月、兵庫県警の捜索を受けた中学生ら3人のほかにも、中学生と大学生が相次いで摘発されていたことが分かりました。 一方で、ITの技術者などを中心に、不正なプログラムとして警察に摘発される基準があいまいだと懸念する声が相次いでいます。 不正とされたプログラムは、パソコンの画面に「何回閉じても無駄ですよ〜」という文字などが表示され続けるもので、今月、このプログラムに誘導するリンクのコピーをインターネットの掲示板に貼り付けたとして兵庫県警が、愛知県の13歳の女子中学生ら3人の自宅を捜索しました。 3人は、リンクを開けば必要な情報が見られるといったうその書き込みをして、プログラムを開かせようとしていたということです。 さらに、同じプログラムのリンクを貼り付けていた13歳の男子中学生と1
“ネットで炎上した発言”を供養 新潟の寺 | NHKニュース
SNSやブログの発言に対し批判的な書き込みが殺到することを「炎上する」と言いますが、新潟県内で最も歴史が古いとされる寺が、ネット上で炎上した発言を供養するユニークな取り組みを始め、話題を集めています。 今月2日に寺が開設した「炎上供養」のサイトに、炎上した発言をコピーして送信すれば、住職らが木の札に書き入れて護摩の火にくべ供養してくれるということです。 7日は寺の住職らがお経を唱えながら火の上を歩いて渡ったあと、個人や企業から寄せられた467件の炎上発言を火にくべてたきあげ、現代的な災難を供養していました。 住職の山田光哲さんは「仏教は救済が教義ですので、現代社会に合わせた供養をすることで、炎上してしまった方の気持ちの整理につながればと思います」と話していました。 炎上供養を見学した東京都の48歳の男性は「珍しい供養だと思いましたが、もし自分が炎上を経験したときにこの供養があれば、心が楽に
書籍を紹介するときにAmazonのページにリンクを張る人【追記あり】
アフィリエイト目的ならともかくそういう仕組みを持っていないブログやSNSでもそういう人をよく見掛ける。 各出版社が専用のページを作ってくれてることがほとんどなんだからそこに張るのが正当な方法じゃない? まああんま細かいこと言うのもアレだし,Amazonへのリンクが間違ってる訳でもないけども……。 追記(2018-09-03T02:55+09:00)アフィリエイトの場合は表紙の利用に関して正式な許諾が出てるんだよ。 そうでないならば引用のための条件が揃っていてかつ出版社から何故かBANされる可能性も加味して表紙載せたりせなあかん。 b:id:Palantir様,http://b.hatena.ne.jp/entry/370324138/comment/Palantirにて。 これは知らなかった。なるほど,確かに書籍の表紙って著作物だよね。 ところで書籍の題名でGoogle検索するとその表紙が
存在しない大学、なぜだまされた? 「URL」でWebサイトの安全性が分からない時代
“国際信州学院大学”の職員がうどん店に対して50人の貸切予約をしたにもかかわらず、無断でキャンセルしたという事件が5月に話題になりました。ドタキャン被害を訴えるツイートは数万リツイートされたのですが、実はこの大学もうどん店も、ましてやこの事件自体も全て架空だったというのがそのオチ。この顛末は下記の記事にも詳しいので、ぜひ一読ください。 うどん屋「ドタキャン受けた」とTwitter投稿 「気の毒」と拡散したが、店も加害者も架空(ITmedia NEWS) 無断キャンセルした大学職員にうどん店「二度と来ないで」と激怒→実は架空の大学でツイート自体も壮大な釣りだと話題に(ねとらぼ) これは釣りなのか、悪質な詐欺なのか、それとも“現代アート”のようなものなのかというのは、皆さんの判断におまかせします。その観点とは別に、個人的にこの一件で気になった「とあるポイント」を掘り下げたいと思います。 ドメイ
無線LAN「ただ乗り」は無罪 電波法違反の成立否定、東京地裁判決 松山市の男、不正アクセスでは懲役8年 - 産経ニュース
他人の家の無線LANを勝手に使う「ただ乗り」をしたとして、電波法違反などの罪に問われた松山市の無職、藤田浩史被告(31)に、東京地裁(島田一裁判長)は27日、ただ乗りは無罪とする判決を言い渡した。不正アクセス禁止法などの罪は認め、懲役8年(求刑懲役12年)とした。 事件は、無線LANのただ乗り行為が立件された初のケースだった。 判決によると、被告は2014年6月、無許可で無線局を開設し、近所の男性方の無線LAN電波を盗用してインターネットに接続した。このほかに14年2~6月、銀行の偽サイトに誘導するメールを不特定多数に送信し、取得したIDやパスワードを使って別口座に計約500万円を不正送金した。 ▼無線LAN「ただ乗り」を初摘発 パスワード解析して不正接続、容疑で男逮捕 ▼【衝撃事件の核心】狙われる自宅の無線LAN ただ乗り簡単、犯罪に巻き込まれる可能性
nginxのrewriteを使ったリダイレクト | サバカン屋テックブログ
今回は、SCPとSFTPの違いについて紹介したいと思います。 日頃、webサーバなどを運用する際に、FTPクライアントソフトなどを使用して、 ファイルをアップロードする機会が多いかと思います。 しかし、FTPはデータを送信する際に、データが暗号化されないため、 セキュリティ的には、よくありません。 そのため、最近では「WinSCP」などのクライアントソフトを用いて、SCPやSFTPプロトコルで ファイル転送を行うことが多いかと思います。 また、サーバ間でのファイルのやりとりに、SCPコマンドなどを使用されることも多いかと思います。 普段何気に、クライアントソフトを使っていると、あまり深く考えずに、SCPやSFTPを 使用しているかと思いますが、FTPと違うことはなんとなくわかるけれども、そもそも、 「SCPやSFTPって何が違うのか」、一度は疑問を持たれた方もいるのではないでしょうか。 両
LINEスタンプの「無料プレゼント」や「続きはLINEの外で」に騙される10代
LINEはコミュニケーションのインフラと化している。そのLINEを使って、さまざまな詐欺が行われていることをご存知だろうか。パターンはいくつかあり、無料で有料スタンプやコインをプレゼントするとうたったり、知らない人からメッセージがきて外部サイトに誘導されたりするものがある。 大人なら疑うようなことも、小中高生などは簡単に騙されてしまっている。このような詐欺の仕組みと防ぎ方、詐欺によるリスクについて考えていこう。 非公式アカウントによるコインプレゼントに注意 よく見かけるのが、LINEの有料スタンプやコインをプレゼントするとうたう詐欺だ。コインとは、スタンプなどを購入できるLINE内のデジタル通貨で、現時点で100コインにつき240円相当だ。 コインプレゼントをうたうアカウントがあるが、実は現時点で他のユーザーにコインをプレゼントすることはできないので、まったくの詐欺だ。 また、「不具合のお
中高生が取得したドメイン名がアダルトなサイトになる日 - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)
子供とネットを考える会で、本日と昨日の2日間「全国中学高校Webコンテスト」の作品を紹介しました。 2015/02/03紹介 ソーシャルメディアを知ろう! https://www.facebook.com/SafeWebKids/posts/380962322065087 2015/02/04紹介 スマホを楽しく使う方法 https://www.facebook.com/SafeWebKids/posts/381260292035290 どちらも、中高生が作ったサイトで内容も素晴らしく、このまま残ってほしいなと思う内容ばかりでした。 全国中学高校Webコンテストについて コンテストについて-全国中学高校Webコンテストを見ると、こんな解説文がありました。 全国中学高校Webコンテスト(旧TQコンテスト)は、3〜6人でチームを作り自分達の興味のあるテーマでWeb作品を作って競い合うコンテスト
「あなたはKindle等の電子出版物を買った事がありますか?」と学生に訊いてみたらけっこう絶望しちゃった話 - 漫画原作者 猪原賽BLOG
昨日は別にいいかと書いたし、サムネイル用写真も昨日の流用ですが、昨日Twitter上で知った「事件」に思うところあり、やっぱり書くことにしました。 武蔵大学「クリエイティブ・ライティング」特別講演をした事です。 その内容ではなく、その途中で実施した挙手アンケートで、俺は愕然としたのです。 ちなみに昨日の「事件」とは、こちら。 ■文庫だけでなくコミックも!角川書店Kindle版電子書籍70%オフセール中だぞ急げ! 角川文庫、角川ホラー文庫の小説のみならず、エース・コミックスやあすかコミックスなどマンガの単行本のKindle版電子書籍が、軒並み70%オフセールとなったのでした。 俺も『強殖装甲ガイバー 』Kindle版全巻買っちゃったし。 で、一体講義の最中一体何が「事件」だったかと言うと…… この前嵐のように拡散された「電子書籍の現状」について補足する この記事の主旨は、「学生よ、本を買え。
お名前.comによる忍者ツールズ停止措置に関して:Geekなぺーじ
先週、忍者ツールズ全サービスが一時的に利用できなくなりました。 株式会社サムライファクトリー:忍者ツールズ全サービスが表示不可となる障害につきまして お名前.com:忍者ツールズ全サービスが表示不可となる障害につきまして 本の虫: DNSの終焉が垣間見える、ぶっ飛んでて危険すぎるお名前.comの検閲事件 その理由として、株式会社サムライファクトリー(忍者ツールズ)のプレスリリースには以下のようにあります。 忍者ツールズのサービスを利用したユーザーサイトの一部に、お名前.comの約款に抵触するサイトがあり、お名前.comへのお問い合わせが複数あったため、約款に基づきお名前.comでは一時的にドメインの停止措置をとる対応を行いました 個人的な感想としては、忍者ツールズのドメイン停止措置事件は今までにない新しいタイプのものであると思いました。 まず、お名前.comとninja.co.jpに関して
サイバー犯罪:「ウイルス作成罪」創設へ 刑法改正を検討 - 毎日jp(毎日新聞)
コンピューターウイルスを使って個人情報を流出させるなどのサイバー犯罪を阻止するため、法務省はいわゆる「ウイルス作成罪」を新たに創設する刑法改正の検討に入った。ウイルスを使った犯罪が相次ぐ一方、これまでウイルスの作成や頒布を直接罪に問える法律がなかった。同種の事件は時間の経過とともに被害が飛躍的に拡大する恐れが強いことから、法務省は早期の法案提出を目指す。 法務省が創設を検討しているのは、ウイルスを作成したり、ばらまくことを禁止する「不正指令電磁的記録作成罪」(仮称)。懲役刑を科すことも可能とする。 警視庁は5月、ファイル共有ソフトに個人情報を流出させるウイルスを仕掛け、被害者から個人情報の削除を理由に現金をだまし取ったなどとしてインターネット広告会社役員らを詐欺容疑で逮捕。今月にはパソコン内のファイルを勝手に上書きする「タコイカウイルス」を送りつけてパソコンを感染させ使用不能にしたとして、
楽天がパソコンから検索履歴を収集 個人情報を無断利用? (1/3ページ) - MSN産経ニュース
楽天がパソコンから検索履歴を収集 個人情報を無断利用? (1/3ページ) 2009.8.21 00:18 楽天が同社の検索サイトにアクセスした利用者のパソコンから、他社サイトにアクセスした履歴に関する情報を収集し、広告配信に利用していることが判明した。行政や消費者団体なども巻き込んで問題視する声が強まっている。この行為自体に違法性はないが、「情報が勝手に収集されて気味が悪い」などという利用者の声に加え、インターネット広告事業者なども「広告価値を下げる」と批判している。 問題が指摘されたのは、楽天が昨年6月から自社の検索サイト「インフォシーク」に導入した「楽天ad4U(アドフォーユー)」と呼ばれる広告配信システム。これは、インフォシークを訪れた利用者のパソコン上のブラウザ(閲覧ソフト)内に蓄積された過去のサイト閲覧履歴を15種類に分類。楽天がその情報に基づき、利用者の閲覧履歴に合わせた分野
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows 11で可能になったパブリックDNS利用時のDoHによる暗号化を試す【イニシャルB】
