TechCrunch
Here’s an interesting move. Founders Future, a well-known VC firm in the French tech ecosystem, acquired an equity crowdfunding marketplace called Sowefund. While terms of the deal remain undisclose General Motors, self-driving car subsidiary Cruise and Honda plan to launch a robotaxi service in Japan under a new joint venture, the three companies announced today. The companies intend to launch t
自称真犯人からのメール(本日午前11時37分に送付されてきた) - 2014-05-16 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」
下記のメールに気付いたのは、今日の昼ころで、BBCの大井真理子記者のツイートで、そういうメールが来ているとのことで、もしやと思い迷惑メールボックスを見たところ入っていました。私や大井記者以外に23名、合計25名に送られていて、アドレスを見ると、ほとんどがマスコミ関係者です。前に真犯人から送られたメールの宛先と、ほぼ重複しているのではないかと思います。 差出人名は小保方銃蔵で、ヤフーメールのアドレスが使われていました。件名は、かなりえげつなくて、まずそうなところを(省略)としつつ紹介すると、 皇居にロケット砲を撃ち込んで(省略)を始末する地下鉄霞が関駅でサリン散布する(省略)裁判官と(省略)弁護士と(省略)検事を上九一色村製AK47で射殺する(省略)病院爆破する(省略)小学校で小女子喰う(省略)を去勢して天皇制断絶(省略)の閉経マンkにVXガス注射してポアする(省略)店に牛五十頭突っ込ます
弁護人が冤罪を主張するこれだけの理由―PC遠隔操作事件(楊井 人文) - 個人 - Yahoo!ニュース
弁護側主張を正確に伝えないメディアいわゆるPC遠隔操作事件で、片山祐輔氏が3つの事件に関わったとしてハイジャック防止法違反、威力業務妨害、偽計業務妨害の罪で東京地検に起訴された。片山氏は逮捕直後から一貫して否認、録画・録音を条件に取調べを拒否している中、勾留理由開示手続きの公判が2度開かれ、事実上の「被疑者質問」により冤罪を主張する展開となった。 起訴を受け、主要各紙は、捜査当局が客観的な証拠を積み上げて有罪の確証を得るに至ったなどと報道。中でも、産経新聞は3月22日付朝刊で、「弁護側主張 不自然さも」という記事を掲載し、弁護人の主張に「多くの不自然さが残る」と指摘している。しかし、弁護人の主張を正確に理解し、検討したうえでの指摘とは到底いえない。 産経の記事は、「不自然」な弁護人の主張を2つ挙げている。1つは、片山氏が遠隔操作ウイルスの作成に使われたプログラム言語「C♯(シー・シャープ)
「自分でやっていないことを、証明してみろ。無罪を証明してみろ」、iesys.exeの遠隔操作ウイルス事件で警察が何を言って自白強要したか判明
By Wallie-The-Frog 「台所にチョコレートケーキがあった。その横にお前がいた。ケーキが無くなった。お前の口の周りにチョコレートが付いている。誰が食ったのか。俺は食ってない。今のお前は、それと同じだ」などのとんでもない暴言を警察が言っており、さらに「解析担当者にはリファラーの知見がなかった」「解析担当者は「グーグルアナリティクス」であるとは理解せず」など、専門家集団であるはずの警察本部生活安全総務課サイバー犯罪対策センター、通称「サイバーセンター」担当者の理解不足・知識不足も明らかになってしまっている検証報告書が、神奈川県警公式サイトにて公開されています。 (PDFファイル)横浜市立小学校に対する威力業務妨害被疑事件における警察捜査の問題点等の検証結果 http://www.police.pref.kanagawa.jp/pic2/b0999_01.pdf ※2012年12月
各種ブラウザーで Java (applet) を無効にする方法
こちら(米国)では、見つかった Java のセキュリティホール(+それを利用した実際のアタック)が大問題になり、米国政府が「ただちに Java を無効にするように」と声明を出し(参照)、全国ニュースでも大きく取り上げられている。 実質的な危険があるのは Java applet なのだが、Java と Java applet の違いの分からない報道機関は、大々的に「Java が危険」と報道しており、Sun Microsystems を買収して Java を入手した Oracle にとっては大きなブランドイメージの損失だ。Oracle は火曜日には56カ所のセキュリティホールを塞いだパッチを提供するそうだが、そんなパッチでは、今回作られてしまった「Java は危ない」というイメージは拭えない。 どのみち、Java applet にはほとんど価値がないので、これを機会に無効にする人も多いようだ(
高木浩光@自宅の日記 - やはり欠陥だった武雄市の個人情報保護条例
■ やはり欠陥だった武雄市の個人情報保護条例 5月8日に「「個人情報」定義の弊害、とうとう地方公共団体にまで」で、以下のように書いた。 対して、地方公共団体ではどうかというと、それぞれの独自の個人情報保護条例に従うことになるわけだが、「個人情報」の定義が自治体によって異なり、大別して3種類存在する*1ことが判明している。 照合可能型 「個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。」(千代田区の例) (行政機関個人情報保護法と同等のもの)(多数派) 容易照合型 「生存する個人に関する情報であって、特定の個人が識別され、又は識別され得るもの(他の情報と容易に照合することができ、それにより、特定の個人を識別することができることとなる
บาคาร่าออนไลน์ Baccarat99 เว็บตรง ทางเข้าสมัครสมาชิก ฟรี 300
ท้าทาย เพิ่มเติมประสบการณ์ รวมไปถึงลุ้นเงินรางวัลได้อย่างมีอิสระ บาคาร่า99 ทางเลือกที่จะเข้ามาเติมเต็มให้กับนักพนันทุกคนอย่างทั่วถึง สำหรับคนทั่วไปที่มีความสนใจตัวเกมพนันออนไลน์ อยากจะให้เริ่มต้นกับทาง บาคาร่า99th ที่มีการเน้นบริการเกมพนันยอดนิยมระดับโลกอย่าง Baccarat เกมพนันที่กลายมาเป็นอันดับที่ 1 สามารถครองใจนักพนันไปทั่วโลก เนื่องจากว่าขึ้นชื่อว่าเกมพนัน จะต้องง่ายและหลากหลาย สามารถตอบสนองทั้ง
高木浩光@自宅の日記 - LINEがこの先生きのこるには
■ LINEがこの先生きのこるには 先々週、テレビ東京のワールドビジネスサテライトで、最近流行の「LINE」が特集されていたのだが、経済系の番組であるにも関わらず、「元カレが出て嫌」、「知らない人が出て怖い」という街の声をとって伝え、電話帳アップロードの件にも触れるなど、負の面も扱っていて、とてもよい番組であった。 人気急拡大「LINE」の実力は, ワールドビジネスサテライト, 2012年6月22日 番組を見た後、久しぶりにTwitterを「LINE 知らない人」で検索してみたところ、以前にも増して大量のツイートが出てきたのだが、そのほとんどが、「芸能人のマネージャですが」という詐欺spamが来たという報告であった。ちょうどこのころ、LINEに対して大量のspamが発生していたようだった。そして、LINEの運営元はspam防止に動いたようだった。 @magic_kanata ご報告ありがと
mixi足あと廃止に寄せて - 最速転職研究会 | コメント mixiって今ほとんどがモバイルでアクセスされてたはずだけど、スマホ以外のガラケーでもこの問題が起きるの?
mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確にはユーザーが気付いたとしても特定された後) アダルトサイトが訪問者のmixiアカウント収集したり、ワンクリック詐欺サイトがmixiアカウント特定して追い込みかけたり、知らない人からメッセージ送られてきてURL開いたらmixiアカウント特定されてたり、そういうことが今まで出来ていたのが出来なくなった。 過去にもいろんな人が言及してるし、すでに終わった議論だと思ってる人もいるだろう。世間一般にどれぐらい認知されていたのかはよく分からないが、少なくとも技術者やセキュリティ研究者の間ではよく知られている問題だった。 http://internet.kil
このサイトをご覧の方々へ | Librahack : 容疑者から見た岡崎図書館事件
この事件に関して、ニュースを見て違和感を覚えた方、Twitterでつぶやいた方、似たようなことやっている方など、比較的ネットに詳しい方々へ。 岡崎図書館事件の真実を検証 サイトの目的と読者 このサイトの読者は、この事件に関して、ニュースを見て違和感を覚えた方、Twitterでつぶやいた方、似たようなことやっている方など、比較的ネットに詳しい方々を想定しています。 5月25日に偽計業務妨害罪で逮捕され、20日間の勾留と取り調べを経て、6月14日に不起訴処分(起訴猶予処分)となりました。これで事件は一応終結したと解釈しています。 留置場内ではマスコミ報道やネットの情報など外のことを全く知ることができません。出てきた後、Twitterなどネット上で騒がしくなっていたことを知りました。 騒がしくなった原因は、コンピュータやネットを生業とする方々と、新聞記者を含む一般の方々との、知識のギャップにある
高木浩光@自宅の日記 - 岡崎図書館事件について その1, DoS等で業務妨害罪とされた過去の報道事例, 山形の事件は悪意ある攻撃であったことを確認(21日..
■ 岡崎図書館事件について その1 5月26日にこんな報道があった。 図書館HPにアクセス3万3000回 愛知県警 業務妨害容疑、38歳を逮捕, 朝日新聞2010年5月26日朝刊 県警生活経済課と岡崎署によると、容疑者は、4月2日から15日にかけて、岡崎市中央図書館のホームページに、計約33,000回のアクセスを繰り返し、ホームページを閲覧しにくい状態にしたという疑いがある。(略) 同課によると、容疑者は1回ボタンを押すだけで、1秒に1回程度の速度でアクセスを繰り返せるプログラムを作っていたという。容疑者は同図書館の利用者だったが、目立ったトラブルは確認されていないといい、動機を調べている。 図書館にサイバー攻撃, 読売新聞2010年5月26日朝刊 県警は25日、インターネット関連会社社長を偽計業務妨害容疑で逮捕した。(略) 調べに対し、アクセスしたことは認めているが、動機については話して
PHP と Web アプリケーションのセキュリティについてのメモ
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
RATS - Rough Auditing Tool for Security
Welcome to RATS - Rough Auditing Tool for Security RATS - Rough Auditing Tool for Security - is an open source tool developed and maintained by Secure Software security engineers. Secure Software was recently acquired by Fortify Software, Inc. RATS is a tool for scanning C, C++, Perl, PHP and Python source code and flagging common security related programming errors such as buffer overflows and TO
Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ - Claybird の日記
今日ではほとんどのウイルス対策ソフトが書庫ファイルに対しウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」という脆弱性が存在するとのこと(LZH書庫のヘッダー処理における脆弱性について)。 Micco氏はこれをJVN(Japan Vulnerability Note、JPCERTおよびIPAが共同運営する脆弱性情報集積サイト)に報告したところ、「不受理」となったそうだ。ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」として受理されているとのこと。Micco氏曰く、 「ベンダー, JVN / IPA 等共に『LZH 書庫なんて知らねぇ~よ』という態度から変わることはない」と判断できましたので, UNLHA32.DLL, UNARJ32.DLL, LHMelt の開発を中止す
Do Know Evil: web application vulnerabilities
The latest news and insights from Google on security and safety on the Internet H3dicho said... "it takes a hacker to catch a hacker," GREAT!! May 4, 2010 at 12:05 PM vint cerf said... Sure this should be titled "Defense against the Dark Arts" at Bugwarts University? vint May 4, 2010 at 1:11 PM zprian said... When you create an account, the user and password are sent by GET method. Maybe, would be
電子署名「DKIM」
現在のメール送信技術では、他人のアドレスや架空のアドレスを使い、実に簡単に「なりすましメール」を送ることができます。試しにメールソフトの自アドレス欄に他人のアドレスを入れ、自分宛に送信してみて下さい。あたかも他人からメールが来たように着信するのがわかります。この仕組みを悪用し、実に多くの迷惑メールやフィッシング詐欺メールなどが送られ、多くの人が被害に遭っているのです。 このような「なりすましメール」は送られる人も迷惑ですが、それらにアドレスやドメインを悪用される側も大きな被害をこうむります。勝手にドメインを悪用され、評判や信用を落とされることになるのですから。このような問題を根本的に解決するために開発されたのが送信ドメイン認証という技術です。これはドメイン単位で正規の送信者を識別する技術で、大きく分けると送信元IPアドレスを使ったものと、電子署名を使ったものがあります。 民主党はこの中でも
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPでセキュリティを真面目に考える
これからの「パスワード」の話をしよう
文字コードに起因する脆弱性とその対策
勝間 VS ひろゆき 討論会 【ネットの匿名性】 【若者への起業促進】 : ニュー速VIPブログ(`・ω・´)