norah'# : Firefoxのプラグインのまずい仕様について
Firefox 用の拡張機能を公開するサイト兼駄文(目指せ!! 打倒 真鍋かをり)norah'# - "You do your job. If you get results and people thank you for it, so much the better" norahmodel.exblog.jp トップ | ログイン US の Bugzilla で報告したところ(もじら組の Bugzilla に報告した所24時間経っても連絡が来なかった)、それは脆弱性ではなく仕様だと言われたので、これがいかに危険か開示します。 複数のバージョンのプラグインがインストールされている場合 Firefox はプラグインのバージョンでは無くプラグインのインストール先によって、どのプラグインを優先して使うのかを判断してしまう。 これはシステムの管理者が一括してプラグインの管理をする場合や、開発
京都府警、「Share(シェア)」でアニメを流していた3人を逮捕…全国初 : 痛いニュース(ノ∀`)
京都府警、「Share(シェア)」でアニメを流していた3人を逮捕…全国初 1 名前: 千尋ちゃんの母(98才) 投稿日:2008/05/09(金) 15:32:05.20 ID:sjSbQoaz0 ?2BP インターネットのファイル共有ソフト「Share(シェア)」を使って、アニメなどの著作物を違法に公開したとして、京都府警ハイテク犯罪対策室と五条署は9日、著作権法違反の疑いで、神奈川県や広島県などの20−40代の会社員ら3人の逮捕状を取り、 自宅などの捜索を始めた。同日中に逮捕する方針。シェアを 使った同法違反の摘発は全国で初めてという。 同種の共有ソフト「Winny(ウィニー)」と異なり、シェアはファイルを分割して 送信する仕組みで、匿名性が強く、これまで違法公開者の特定は困難だった、という。 調べでは、会社員らは人気アニメ「ガンダム」や有料テレビの番組などの著作物の動画を、 不特定多
Winnyウィルス制作者逮捕の経過、背景、問題点 - P2Pとかその辺のお話@はてな
Winnyウィルスの制作者と他2名の逮捕が話題に挙がっているけれども、その情報は各報道ごとにさまざまに異なっているため、とりあえず一旦纏めることにした。特にウィルス制作者の逮捕を中心に、これまでの経過、背景、その問題点について述べる。 2008年1月24日、京都府警生活経済課ハイテク犯罪対策室と五条署はWinnyを通じて、著作権者の許諾なくアニメを送信可能状態に置いたとして、大阪府の大学院生(24)、会社員(39)、兵庫県の無職(35)(いずれも男性)を、著作権法違反(公衆送信権侵害)で逮捕した。 ウィルス内画像の無断使用が著作権侵害 このうち大学院生は、2007年11月28日、Winnyを通じて、ポニーキャニオン他3社が著作権を有する「CLANNAD−クラナド−」の画像を表示させる原田ウィルスの亜種をばら撒いていたという。 大学院生は「ウィルスを作ったのは僕です。クラナドを使ったのは、話
Immortal Session の恐怖 : 404 Blog Not Found
2007年11月29日07:15 カテゴリ書評/画評/品評 Immortal Session の恐怖 さすがの私も、今夜半の祭りにはmaitter。 私のtwitterが荒らされていたのだ。 荒らし発言は消してしまったが、にぽたんがlogを残してくれている。 nipotumblr - Dan the cracked man 一部で言われているように、本当にパスワードが抜かれたかどうかまでは解らない。が、状況としてはnowaがベータテスト段階で持っていたCSRF脆弱性をついた荒らしにそっくりだった。 にぽたん無料案内所 - こんにちはこんにちは!! この時も、私のnowaのメッセージに荒らしが入った。パスワードを変更しても暫く荒らしが続いていた点も似ている。 ここでの問題は、 bulkneets@twitter曰く(直接リンクは避けます) 問題は本人が気付いてもパスワード変えてもセッション残
高木浩光@自宅の日記 - オレオレ警告の無視が危険なこれだけの理由
警告を無視して先に進むと、その瞬間、HTTPのリクエストが cookie付きで送信される。 もし通信路上に盗聴者がいた場合*2、そのcookieは盗聴される。セッションIDが格納されているcookieが盗聴されれば、攻撃者によってそのセッションがハイジャックされてしまう。 「重要な情報さえ入れなければいいのだから」という認識で、オレオレ警告を無視して先を見に行ってしまうと、ログイン中のセッションをハイジャックされることになる。 今見ているのとは別のサイトへアクセスしようとしているのかもしれない さすがに、銀行を利用している最中でオレオレ警告が出たときに、興味本位で先に進む人はいないかもしれないが、銀行を利用した後、ログアウトしないで、別のサイトへ行ってしまった場合はどうだろうか。通常、銀行は数十分程度で強制ログアウトさせる作りになっているはずだが、その数十分の間に、通信路上の盗聴者により、
2007-10-31 - jkondoの日記「スパムとの戦い」
はてなダイアリーのデザインの見直しを行った次に手をつけたのは、スパム対策でした。 ブログを用いたスパムは昨年ころからどんどん増加していて、今年の2月時点で、はてなダイアリーに毎日投稿される全5万件のコメントのうち、実に90%以上がスパムコメント、という状況でした。また、トラックバックスパムや、スパムブログも毎日大量に投稿されています。 はてなダイアリーでは、サービス開始当初からアダルトコンテンツの掲載や無許可の商業行為を禁止しています。しかし、常に新手のスパムが出現し、こちらの監視を掻い潜ろうとしています。これらのスパムとは本当に長い闘いを続けています。 まず、スパムコメントですが、これは特定の条件に適合したコメントをスパムとして自動判定して書き込めない措置を取ったり、ゲストがコメントを書くときには画像認証を行うようにしました。(この画像認証については、機械的に識別が可能だという話が先日上
Passion For The Future: USBメモリで持ち歩けるフリーのアンチウィルスソフト CalmWin Portable
USBメモリで持ち歩けるフリーのアンチウィルスソフト CalmWin Portable スポンサード リンク ・ClamWin Portable http://portableapps.com/apps/utilities/clamwin_portable USBメモリに忍ばせておくとちょっと安心なツール。 最近は仕事のファイルの持ち歩きをUSBメモリで行うことが多くなった。ときどき赤の他人のPCや共有利用のPCなど、信頼性の不明なPCにデータを移動させて作業しないといけないこともある。 ClamWin PortableはUSBメモリにインストールできるアンチウイルスソフトである。ウィルス定義ファイルをインターネット経由でアップデートする。定義ファイルが別なので インストールサイズは小さくて済む。 信頼性が不安なPCを使うときには、USB上から、とりあえずメモリが汚染されていないかだけでも
【2ch】ニュー速クオリティ:Firefoxの拡張機能として動作するSBM「swimmie 1.0.0」を公開。3000名限定で公開中、急げ!
Firefoxの拡張機能として動作するSBM「swimmie 1.0.0」を公開。3000名限定で公開中、急げ! Curioは30日、Firefoxの拡張機能として動作するソーシャルブックマーク サービス「swimmie(スイミー) 1.0.0」を公開した。利用は無料で、当初はク ローズドベータ版として8月末まで3,000人限定で公開し、その後一般公開 する予定。動作環境は Firefox 2以降。 swimmieは、Webブラウザ「Firefox」の拡張機能としてサイドバーで動作 し、既存のブックマークと同様にソーシャルブックマークが利用できるサ ービス。ユーザーがFirefoxにswimmieをインストールすると、登録されて いるユーザーのブックマークがソーシャルブックマーク化される。この情 報に基づいて、傾向が似ているユーザーがブックマークしているサイトを 「おすす
ミクシーラボ [ミクシーラボはmixiの実験をするサイトです。]
ノ務hスルムb�璃鯑愑籐Mフ盪ゥノ紋X�ホー�,ノ麻ネムb膵�ホー�,ノ紋X様ー蜿Sシメオネマ瑕Pミナマ「ーlイシコヘルYモ祭ケハセ���」ャセエユ一Pラ「�����」。
高木浩光@自宅の日記 - ケータイWebはそろそろ危険
■ ケータイWebはそろそろ危険 これまでの背景と最近の状況変化 「安全なWebサイト利用の鉄則」にある通り、フィッシングに騙されずにWebを安全に使う基本手順は、(パスワードやカード番号などの)重要な情報を入力する直前に今見ているページのアドレスを確認することなのだが、しばしば、「そのページにアクセスする前にジャンプ先URLを確認する」という手順を掲げる人がいる。しかし、それは次の理由で失当である。 ジャンプ先URLを確認する手段がない。ステータスバーは古来よりJavaScriptで自由に書き換えられる表示欄とされてきたのであり、ジャンプ先の確認に使えない。 ジャンプ先URLを事前に確認したとしても、それが(任意サイトへの)リダイレクタになっている場合、最終的にどこへアクセスすることになるか不明。 そもそも、アクセスする前から、アドレス確認の必要性を予見できるとは限らない。普通は、アクセ
高木浩光@自宅の日記 - RFID児童登下校管理システムのクオリティは安心安全ソリューションってレベルか
■ RFID児童登下校管理システムのクオリティは安心安全ソリューションってレベルか 2004年から2005年にかけてたびたびNHKニュースやテレビ東京で華々しく宣伝されていた、RFID児童登下校通知システムだが、去年あたりから悲惨なことになっていたようだ。 2006年8月13日の日記からリンクしていた個人ブログを再び見に行ってみたところ、その後こんなことになっていた。 「情報科な日々のつれづれ」の「ICタグ」カテゴリ 朝、7:36。 ICタグによる登下校システムの停止。(略) 事務所の電話は、鳴りっぱなし。 何とかならないかといわれても・・・・。 とにかく富士通に対応してもらうまで待つしかない。 原因は、どうやら、メールサーバの停止らしい。 7:36に最後の送信をしてから、停止したらしい。 それ以降に登校した子どもには、メールが送信されていません。(略) 27 September ご迷惑を
とある行政機関での情報公開にて驚く - Lucablog
とある行政機関の資料が必要となり、閲覧しに行ったのだよ。 あまりにも凄い状態なんで、たまげてしまった。 資料を閲覧するに際して、氏名などの記入を求められたんだけど、身分証明書の提示が求められなかった。 どこの誰ともわからない人物である自分に、いきなり端末が一つ与えられてしまった状態となり、大変困惑した。 資料を閲覧するには専用のビューアーを利用しなければならないのだが、アカウント名はAdminisitratorで、パスワードは係員の入力を目で追ったらばあまりにも単純なものであった。 ショルダーハックにしてはあまりにもあっけない。 資料が欲しかったんだけど、プリントアウトはダメらしいので。 Lucaさん:「USBメモリーキーを持って来たんですが、コピーしていいですか?」 係員:「ダメです」 だけどもデジカメで堂々とパシャパシャ撮影してても、誰も咎めてくれなかった。 (「デジカメでー」と声をか
マイクロソフトのアンチウイルスソフト、Outlookのメールを間違って全削除
この前はノートンがウイルスと誤認してデータを削除するというミスをしてしまいましたが、今度はマイクロソフトが新発売したアンチウイルスソフト「Windows Live OneCare」がOutlookのメールをすべて削除してしまうという事態が相次ぎ、マイクロソフトのフォーラムで大騒ぎになっています。 詳細は以下の通り。 Outlook and Outlook Express Mail Store Missing or Quarantined (combined threads here) - Windows Live OneCare すでに現時点でこのスレッドには100以上のレスが付けられ、「ビル・ゲイツはこのことを知っているのか!」「ノートンの新製品の方がまだましだ!」と訴える人も出てくるなど、かなりむちゃくちゃな状態に。 どうやらOutlookが受信したメールの中にウイルスが含まれていると
Norton AntiVirus、Wikiをウイルスと誤認して全削除
アンチウイルスソフトとして世界的に有名なNortonシリーズですが、先月末の2月28日に行われたアップデートの際に何をドコでどう間違ったのか、「TiddlyWiki」というWikiソフトのデータを「W32.Feebs」というウイルスと誤認し、全データを削除するという事件が世界中で発生。データを失った「TiddlyWiki」ユーザーが続出しているようです。 詳細は以下の通り。 これが公式サイト。トップページに告知が出ています。 TiddlyWiki - a reusable non-linear personal web notebook http://www.tiddlywiki.com/ Googleグループで行われているディスカッションでの第一報。データが全滅したユーザーが続出。 I lost all my TiddlyWiki pages - TiddlyWiki | Google
「スパイウェア」が侵入してくるのはどんなときか実験してみる(CA基準)
■ 「スパイウェア」が侵入してくるのはどんなときか実験してみる(CA基準) 14日の日記に書いたように、日本CAはtracking cookieをスパイウェアと位置付けているわけだが、その「スパイウェア」とやらはいったいどんなときに我々のパソコンに侵入してくるのか、実験してみた。 実験方法は以下の手順。 Internet Explorerをデフォルト設定にする。 「インターネットオプション」の「全般」タブとのころにある、「Cookieの削除」ボタンを押す。 CA無料スパイウェアスキャンで、(CnsMin以外の)スパイウェアが検出されないことを確認する。 どこかのWebサイトを訪れる。 再びCA無料スパイウェアスキャンで、何か検出されるか調べる。 まず、トレンドマイクロ社Webサイトのトップページにジャンプした後、すぐスキャンしてみると、
OpenOfficeに危険度「高」の脆弱性
仏セキュリティ機関FrSIRTは1月3日、オープンソースのオフィススイートOpenOffice.orgの脆弱性を報告した。危険度は最も高い「Critical」としている。 これらの問題は、不正な形式のEMFファイルあるいはWMFファイルを処理する際に、「EnhWMFReader::ReadEnhWMF()」「WMFReader::ReadRecordParams()」で整数オーバーフローおよびバッファオーバーフローが起きることが原因。攻撃者がこれを悪用すると、ユーザーに不正なファイルを開かせることで任意のコマンドを実行できてしまう恐れがあるという。 この問題の影響を受けるのはOpenOffice.orgのバージョン2.0.4以前。FrSIRTはパッチの適用を促している。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
暮らし・「世界が完全に思考停止する前に」森達也さんのお話
迷惑チラシ
http://www.asahi.com/national/update/0608/TKY200706080265.html
http://www.machu.jp/posts/20070128/