Windows 8、インストールするアプリの情報をデフォルトでMicrosoftに送信 | スラド セキュリティ
Windows 8ではダウンロードしてインストールするすべてのアプリに関する情報をMicrosoftに送信するとして、本家/.で話題になっている(Within Windowsの記事、 Nadim Kobeissi氏のブログ記事、 本家/.)。 。 Windows 8のデフォルトでは、インターネットからダウンロードしたアプリケーションを実行する際にMicrosoftのサーバーに問い合わせて安全性を確認するWindows SmartScreenが有効になっている。SmartScreenが送信する情報の中には、実行ファイルのハッシュのほか、Base64エンコードされたファイル名も含まれるとのこと。なお、SmartScreenはWindows 8をマルウェアから保護する機能の一つなので無効化は推奨されないが、コントロールパネルの「アクションセンター」から無効化することが可能だ。また、ダウンロードし
印鑑のセキュリティ、どうしてる? | スラド セキュリティ
似たような事が気になっていろいろ試したことがある、その時の結論は 「機械彫り手仕上げ、フルネーム印鑑でだいたい十分。後は運用でカバーするしかない」 という結論に。 まずゴム印、浸透ゴム印(いわゆるシャチハタ)は押し方で変わるので実印や銀行印としては使用はできません。 認め印なんかの型モノは同じ印影になるけれど実印登録は可能。認め印ならどこで買っても同じ型かとおもいきや、作っている会社は結構あるようで、銀行屋レベルできちんと見るところならば同じものを探す事は簡単では無いかも。なので致命的とも思わないけどあんまり心情的にやりたいとは思わない。 機械彫りってのは彫刻機で最後まで削るので、ほぼおなじ印影になるはず。ただ判子屋に同じサイズ同じ名前で機械彫り2本作ってくれと依頼を出したら微妙に違うものが出てきたので機械彫りでも業者によっては意図的に同じにならないようにしている可能性はある。どういう仕組
住基カード詐取にどう対応する ? | スラド セキュリティ
TOKYO Web の記事によると、偽造運転免許証を使って住民基本台帳カードを詐取する事件が都内で相次いでいるようだ (都内では少なくとも 11 区で 27 件 (未遂を含む) 発生しているとのこと) 。 住民票の転出・転入届けの甘さと、転出後は役所の通知は転出先に届けられるため本人が気づきにくい事を利用しているようだ。また不在老人の存在が多く確認されているように、本人の状況次第ではまったく気がつかないことも考えられる。この手口かどうかわからないが、不正に取得された住民基本台帳カードによりソフトバンクも被害を受け、住基カードを個人確認書類として扱わない方針になったようだ (孫社長のつぶやき) 。 この手の被害に遭うと、たとえば年金等の請求も転出先に届く。最近、税金の通知が来てないなとか思い当たる節はありませんか ? 年金支払いに空白期間が出来ると悲しいですよ。この犯罪手口、被害に気がつくタ
Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ - Claybird の日記
今日ではほとんどのウイルス対策ソフトが書庫ファイルに対しウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」という脆弱性が存在するとのこと(LZH書庫のヘッダー処理における脆弱性について)。 Micco氏はこれをJVN(Japan Vulnerability Note、JPCERTおよびIPAが共同運営する脆弱性情報集積サイト)に報告したところ、「不受理」となったそうだ。ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」として受理されているとのこと。Micco氏曰く、 「ベンダー, JVN / IPA 等共に『LZH 書庫なんて知らねぇ~よ』という態度から変わることはない」と判断できましたので, UNLHA32.DLL, UNARJ32.DLL, LHMelt の開発を中止す
「Flash cookie」によるトラッキングが密かに行われている | スラド セキュリティ
ストーリー by hayakawa 2009年08月16日 11時02分 Silverlightとかはどうなんでしょう? 部門より IT mediaの記事によると、「Flash cookie」を使ってネット上のユーザーの行動を追跡し続けるサイトが増えているという。米カリフォルニア大学バークリー校などの研究チームが発表した論文によると、QuantCastによるランキングでトップ100にあるサイトを調査対象とし、このうち54のサイトで「Flash cookie」による情報の保存がなされていたらしい。 この「Flash cookie」はローカル共有オブジェクトと呼ばれているもので、通常のcookieとは異なりブラウザのセキュリティ設定ではコントロールできない。これについて設定するには、Flash Player設定マネージャを使用する必要がある。研究チームが大手サイトに対し「Flash cooki
エキサイトブログのトップページが改ざんされ、悪意のあるスクリプトが埋め込まれる | スラド セキュリティ
驚いた、現在でもスクリプトが埋め込まれている、要注意。 (送られてきているもの自体は、404表記のHTMLに見えるけど、詳しく追ってないので本当に404なのかは不明) それと、safariで「cawjb.com」を(URL入力して)表示させようとすると、「ヤバいところにつなごうとしているよ!!」って教えてくれるのに、こういう方法で読み込まれちゃうと、何もメッセージがでないんだね。 意味半減だよね… この jp.js ページをダウンロードして OS/2システムエディタで開いてみましたが、 <html><head><title>Object Not Found</title></head><body><h1>HTTP/1.1 404 Object Not Found</h1></body></html> としか書かれていませんでした。すでに撤収済み? ただGoogle Safe Browsin
スラッシュドット・ジャパン | 楽天・ドリコムの行動ターゲッティング広告、HTML/CSSの仕様の不備を突いて訪問先サイトを調査
6月27日のストーリー「行動ターゲティング広告とプライバシー」で、「閲覧情報の照会範囲が世界中のウェブサイトへと拡大」というのが謎とされていた、楽天とドリコムの新型広告システムについて、その仕組みがNIKKEI NETの記事「行動ターゲティング広告はどこまで許されるのか」で明らかにされた。 記事によると、「ブラウザ側の欠陥を突くことによって閲覧履歴を取得するもの」で、「Flashオブジェクトの中に数千個の隠しリンクが埋め込まれており、JavaScriptによってそのリンクの訪問の有無を調べ、どんなカテゴリーのサイトに多く訪問しているかを集計」しているのだという。 記事では「合法ではあるが、企業のビジネス行為として倫理的に許されるものだろうか」と疑問を投げかけているが、スラッシュドットのみなさんはどう思われるだろうか。
最新版のAVGによって、トラフィックが増大? | スラド セキュリティ
ストーリー by hayakawa 2008年06月19日 3時43分 アンチウイルスソフトがDoSアタック! 部門より The Registerの記事によると、無償のアンチウイルスソフトとして人気の高い「AVG Antivirus Free Edition」だが、4月に公開されたver.8の新機能が物議を醸している。 問題となっているのはLinkScannerという機能で、日本語公式サイトの説明では「『リンクスキャナ』は、単純なブラックリスト/ホワイトリストによってではなく、リンクをクリックした瞬間に開こうとしているWebサイトが安全かどうかをチェックします。」と記載されている。ところが、検索サイトの検索結果ページに限っては、リンクをクリックする前にリンク先の検査が行われるようなのである。 この先読みチェック機能は、「AVG Search-Shieldオプション」のチェックを外すことで無
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
