タグ

ブックマーク / xtech.nikkei.com (339)

  • 「偽セキュリティ・ソフトの日本語版が多数検出,YouTubeにも罠」---ウェブルート

    ウェブルート・ソフトウェア(以下,ウェブルート)は11月1日,国内における10月のスパイウエア検出状況を公表した。それによると,偽の警告メッセージや広告を使ってユーザーにインストールさせようとする詐欺的なセキュリティ・ソフト(偽セキュリティ・ソフト)の検出数が増えているという。 ウェブルートでは,同社が提供する無償のスパイウエア検出ツール「Spy Audit(スパイオーディット)」における検出数を毎月集計し,カテゴリ別にランキングを公表している。 ウェブルートによると,9月に発見された偽セキュリティ・ソフト「SystemDoctor 2006」日語版が多数検出され,「アドウエア」のカテゴリでは検出数が8番目に多かったという。その理由のひとつは,SystemDoctor 2006日語版のダウンロード・サイトに誘導する偽の警告メッセージ(広告)が,さまざまなWebサイトに置かれているためで

    「偽セキュリティ・ソフトの日本語版が多数検出,YouTubeにも罠」---ウェブルート

  • 【REMIX Tokyo】アマゾンの異色サービス「Mechanical Turk」――いつ,どんな仕事で,いくら稼ぐ?:ITpro

    アマゾンは10月26日,マイクロソフト主催の次世代Webアプリケーション開発カンファレンス「REMIX Tokyo」のビジネストラックで,米国で先行しているサービス「Amazon Mechanical Turk(アマゾン メカニカルターク)」を紹介した。このサービスは,コンピュータよりも人間がやった方がうまくいく仕事をWeb掲示板に掲出し,仕事の依頼人と請負人を仲介する,というもの。モノの流通ではなく,知恵の流通という新機軸を打ち出したところが注目される。 コンピュータは大量のデータを蓄積したり,高速で計算したりといった仕事は得意だが,例えば写真の中の多くの商品の違いを見分けるといった作業は得意ではない。このように人間にしかできない仕事(HITS=Human Intelligence Tasks)に着目し,その潜在ニーズを掘り起こして市場で流通させようというのがこのサービスの狙いだ。 「人

    【REMIX Tokyo】アマゾンの異色サービス「Mechanical Turk」――いつ,どんな仕事で,いくら稼ぐ?:ITpro

  • IE 7にアドレス・バーを偽装されるセキュリティ・ホール

    デンマークSecuniaは現地時間10月25日,Internet Explorer 7(IE 7)にポップアップ・ウインドウのアドレス・バーを偽装できるセキュリティ・ホールが見つかったことを明らかにした。フィッシング詐欺などに悪用される恐れがあるという。 今回のセキュリティ・ホールは,10月18日に正式版(英語版のみ)がリリースされたIE 7に見つかった。WebページやHTMLメール中の細工が施されたリンクをクリックすると,実際とは異なるアドレス(URL)を表示したウインドウがポップアップされる。つまり,ポップアップ・ウインドウのアドレス・バーを偽装することができる。 Secuniaでは,偽装が可能であることを示すデモ・ページを用意。IE 7で表示させたデモ・ページ中のリンクをクリックすると,Secuniaのサイトに置かれたコンテンツ(ポップアップ・ウインドウ)が,米MicrosoftのU

    IE 7にアドレス・バーを偽装されるセキュリティ・ホール

  • 米Appleが「iPod」ウイルス混入事件で出した声明が非難の対象に

    Apple Computerが先日,Windowsに感染するウイルスが少数のiPodに混入した件について,「Windows がこのようなウイルスに対してぜい弱であることを遺憾に思う」という声明をWebサイトに掲載した(関連記事:ビデオ対応iPodの一部がWindowsウイルスに感染)。その翌日,米Microsoftセキュリティ専門家らが,この声明に対して常識的な反論を述べている。 Microsoftでマルウエア混入製品の出荷を防ぐ作業の担当ソフトウエア技術者であるJonathan Poon氏は,「AppleWindowsや,暗に当社の品質管理問題を非難したのは誤り」と述べている。 Poon氏は個人で運営するブログに「今回のウイルスがどのプラットフォーム由来であるかは問題でない」と書いた。「iPodでウイルスが見つかったということは,品質チェック,特にiPodに格納するコンテンツの確認

    米Appleが「iPod」ウイルス混入事件で出した声明が非難の対象に

  • 「情報はタダ」が若者の常識?

    記者は,今年の9月1日付けでITpro編集に異動するまで,ずっと雑誌編集部に所属してきた。その間,「情報の質さえ良ければ,定期的にお金を払ってくれる読者は必ずいる」ことに疑いを持っていなかった。 ところが最近,若い人,特に20代前半の人に話を聞くと,ほぼ例外なく「雑誌は定期的には読まないですね。屋で気になる特集を見付けたら,買う程度です」と言う。ある25歳のエンジニアは,「自分たちの世代はまだや雑誌を読むほう。20歳くらいの世代は,さらに全然感覚が違う。完全に『情報はタダ』という意識」と話す。20代の人たちのこうした生の声を聞くにつれ,記者も「将来的には,情報の無料化は避けられないな」と思うようになった。 考えてみれば,日でインターネット接続サービスが始まったのは,十数年前の1990年代前半。現在20歳くらいの若者にとって,インターネットは物心がつく前から存在していた。彼らは,好奇心

    「情報はタダ」が若者の常識?

  • ビデオ対応iPodの一部がWindowsウイルスに感染

    Apple Computerは,同社のビデオ再生可能な「iPod」の一部が,Windowsをターゲットとしたウイルス「RavMonE.exe」に感染しているとして警告を発した。2006年9月12日以降に出荷した製品の1%未満が感染している恐れがあり,現時点における報告件数は25件以下という。同社によると,「『iPod nano』や『iPod shuffle』,Mac向け製品に影響はない」。 米メディア(CNET)の報道によると,同社がiPodサポート・サイトに警告を掲載したのは米国時間10月17日。同社はRavMonE.exeに感染した理由を,「製造ラインに使用していたWindowsコンピュータが同ウイルスに感染していたため」と説明している。なお,米McAfeeによる同ウイルスの危険度評価は「低」。 RavMonE.exeは既知のウイルスで,以下のようなアンチウイルス・ソフトを使用すれば

    ビデオ対応iPodの一部がWindowsウイルスに感染

  • 危ないのは“怪しいサイト”だけではない,一見“無害な”サイトにも罠

    セキュリティ組織の米SANS Instituteは現地時間10月14日,ニュース・サイトに見せかけた悪質なWebサイトが確認されたとして注意を呼びかけた。Webサイトにアクセスすると,悪質なプログラム(マルウエア)をダウンロードされる恐れがある。 この悪質なサイトは10月12日に登録されたとされる。ニュース・サイトに間違えそうなドメイン名(URL)が付けられ,サイトの内容も,真っ当なニュース・サイトに見える。それもそのはず,そのサイトでは,実在するオーストラリアのニュース・サイトの内容をフレームでそのまま表示している。同時に,悪質なプログラムをダウンロードさせようとする攻撃者のWebページもフレームで読み込んでいる。 このためそのサイトにアクセスすると,悪質なプログラムをダウンロードされる恐れがある。プログラムの実体は,別の悪質なプログラム(スパイウエア)などを勝手にダウンロードおよびイン

    危ないのは“怪しいサイト”だけではない,一見“無害な”サイトにも罠

  • Windowsの新しい脆弱性を狙う攻撃サイト続出,アクセスするだけで被害に

    セキュリティ組織やベンダーは9月30日以降,Windowsに見つかった新しいセキュリティ・ホール(脆弱性)を悪用するWebサイトが続出しているとして注意を呼びかけている。そのようなWebサイトにIEでアクセスするだけで,悪質なプログラム(ウイルスやスパイウエアなど)を勝手に仕込まれる恐れがある。修正パッチは10月11日にリリースされる予定。 攻撃対象となっているセキュリティ・ホールは,Windowsに含まれるActiveXコントロール「WebViewFolderIcon(webvw.dll)」に関するもの。このコントロールには整数オーバーフローが見つかっている。このため,細工が施されたWebページやHTMLメールをIE(あるいは,IEのコンポーネントを使うアプリケーション)で開くと,攻撃者が意図した任意のプログラムを実行される可能性がある。 このセキュリティ・ホール自体は,第三者によって7

    Windowsの新しい脆弱性を狙う攻撃サイト続出,アクセスするだけで被害に

  • 「遺品整理屋は見た」キーパーズ吉田社長のブログ出版記

    つい最近までは,手記などを出版して書店に並べる特権を持つ社長は,大企業か急成長企業の有名社長に限られていたはずです。もし無名の中小企業の社長がを出そうとするならば,自費出版しか道はありませんでした。しかし,それはブログ前夜のお話。これからは,中小企業を中心に社長ブログが広まり,それをもとに出版されることも珍しいことではなくなるでしょう。 その好事例を最近目の当たりにしました。ブログを始めてわずか1年の社長が,来る9月27日に,1冊のを世に送り出すのです。そのの題名は「遺品整理屋は見た!(扶桑社)」。著者はキーパーズ有限会社 代表取締役の吉田 太一さんです。 その原稿を拝読しながら,名刺代わりにブログを持ち,会社案内代わりに著書を持つというのが,「社長の甲斐性」になるかもしれないと感じました。そこで,吉田さんがどのような契機でブログをはじめ,出版につながったかをご紹介しながら,社長がブ

    「遺品整理屋は見た」キーパーズ吉田社長のブログ出版記

  • スピア攻撃と闘う

    「スピア(Spear=槍)」「Targeted Attack」「Targeted Trojan」---などと呼ばれる,特定のユーザーや組織を狙った攻撃が話題になっている。しかし,その脅威とは裏腹に,その実体についてはあまり知られていないのが現状だろう。そこで稿では,インターネットセキュリティシステムズのセキュリティ・チームである「X-Force」の調査結果や報道資料をもとに,スピア攻撃[注1]の特徴と基的な対応策を解説する。 注1)「特定のユーザーや組織を狙った攻撃」は,海外では「Targeted Attack」と呼ばれ,スピア攻撃(Spear Attack)と呼ぶのは日だけである。しかしながら,国内ではスピア攻撃のほうが現時点では一般的だと考えられるので,稿では「スピア攻撃」とする。 国内でも事例が報告 スピア攻撃(Targeted Attack)に関する公開情報は,セキュリティ

    スピア攻撃と闘う

  • オンライン・ゲームの仮想通貨を狙うトロイの木馬が増加中

    米Symantecは現地時間9月21日,同社セキュリティ・チーム(Symantec Security Response)のスタッフによるブログにおいて,オンライン・ゲームのアカウント(ユーザー名とパスワード)を盗むトロイの木馬(悪質なプログラム)が増えているとして注意を呼びかけた。 トロイの木馬の真の目的は,ゲームで使われている仮想通貨。盗んだアカウントを使ってそのユーザーになりすまし,そのユーザーが貯めた仮想通貨をリアル・マネー・トレード(RMT)で現金に変える。 お金がからんでいるため,攻撃者の手口は大規模かつ巧妙になっているという。従来は,自分が運営するWebサイトなどにトロイの木馬を置き,そこへのリンクを他の掲示板サイトへ張ってユーザーがアクセスするのを待っていた。 しかし最近では,正規のWebサイトへ不正侵入し,トロイの木馬を勝手にインストールさせるようなコード(プログラム)をそ

    オンライン・ゲームの仮想通貨を狙うトロイの木馬が増加中

  • 【東京国際デジタル会議】「インターネットの普及は人間の“自己表現”を触発したから」---米グーグル上級副社長:ITpro

    写真2 ソフトウエアやコンテンツの今昔。「Yesterday(昨日)」の欄にはマイクロソフトのOfficeシリーズのアイコンが並ぶ 「なぜインターネットがこんなにも人気を呼び、急激に普及したのか---それは人間の基的な欲求である“自己表現”を触発するものだったからだ」。米グーグルで業務開発兼国際営業担当上級副社長を務めるオミッド・コーデスタニ氏(写真1)は、2006年9月8日「2006東京国際デジタル会議」で「Googleの考える『グローバル企業』の意味」と題して、インターネットの現状や同社の戦略などを語った。 同氏によれば、「Eコマース、広告、サービスなどのあり方が昔とは変わってきており、現在の“あり方”はユーザー主導で作られている」という。「昔は大会社が何年もかかって大規模なソフトウエアを開発し、ユーザーに提供していたが、今はその状況がひっくり返った(写真2)。インターネット上でユー

    【東京国際デジタル会議】「インターネットの普及は人間の“自己表現”を触発したから」---米グーグル上級副社長:ITpro

  • 【デジタル会議】 「日本でもGoogle Videoを早く開始したい」,グーグル社長が今後の方針を明かす

    「今後は,インターネットに載っていない書籍やビデオといったコンテンツの検索を強化したい。日ではまだGoogle Videoを紹介できていないが,早い時期に開始したい」。グーグル社長の村上憲郎氏は,2006年9月7日に東京都内で開幕した,「2006東京国際デジタル会議」(日経BP社の日経ビジネスと日経エレクトロニクスが共催)の基調講演でこう語った。 当初,同基調講演は米Google Inc.で初期の事業モデルの構築を先導した,同社業務開発兼国際営業担当上級副社長のOmid Kordestani氏が行う予定だった。ところが,飛行機のトラブルにより来日が遅れたため,急遽,日法人の村上社長が務めることになった。 村上氏は,「グーグルは何を目指し,何を変えるのか?」と題して,同社の基的なビジネス・モデルや社内体制などについて説明した。まず事業の現状について,検索のインデックス・サイズは世界最大

    【デジタル会議】 「日本でもGoogle Videoを早く開始したい」,グーグル社長が今後の方針を明かす

  • 「YouTubeに流れた?」---

    2006年8月のWinnyノード数の推移(<a href="http://www.onepointwall.jp/winny/winny-node.html" target="_blank">ネットエージェントの調査</a>より引用) ネットエージェントは同社が調査した8月のWinnyのノード数(Winnyが稼働しているマシンの数,ユーザー数にほぼ等しいと考えられる)を発表した。調査によれば,8月は夏期休暇を含む時期であるにもかかわらず,2006年4月に調査したノード数に比べ約1割少なく,減少傾向が見られるという。 同社が調査した8月1日から8月31日にかけてのWinnyのノード数は平日39万から41万,週末43万から44万。同社が2006年4月10日から4月23日に行った調査では平日は44万から49万,週末は50万から53万ノードだった。 この結果について同社代表取締役社長の杉浦隆幸氏は

    「YouTubeに流れた?」---

  • 携帯電話機がiPodの牙城を崩す?

    携帯電話事業者各社が音楽ファンを意識した端末を相次いで発売している。例えばNTTドコモは2006年8月31日に「FOMA N902iX HIGH-SPEED」を発売する。音楽配信サービス「着うたフル」や,音楽番組といった音声コンテンツの自動配信サービス「ミュージックチャネル」を利用できる。またKDDIは6月に,国内初のウォークマンケータイ「W42S」を発売した。この端末では最長で30時間連続で音楽を再生できるほか,1Gバイトの大容量メモリーを搭載しており,約630曲分の着うたフルの楽曲データを保存できる。またボーダフォンも,背面に楽曲の再生ボタンを搭載して端末を閉じた状態で楽曲を聴くことができる機種を発売するなど,音楽ファンを自社ユーザーとして取り込もうとしている。 しかしながら,路上や電車などで観察してみると,多くの人が「iPod」など携帯デジタル音楽プレーヤーで楽曲を聴いているのが現状

    携帯電話機がiPodの牙城を崩す?

  • 米軍などのパソコン5万台にボットを感染させた男,禁固3年の実刑判決

    英Sophosは現地時間8月28日,米軍基地や学校,病院などのパソコン計5万台にボット(悪質なプログラム)を感染させた米国人の男に対して,25万ドルの罰金および禁固3年の実刑判決が下されたことを明らかにした。 21歳のこの男は,二人の少年とともに,国防総省(Department of Defense)やシアトルの病院,南カルフォルニアの学校などのパソコンにボットを感染させて,それらのパソコンを自由に操れる状態にした。そして,それらのパソコンにアドウエア(広告などを勝手に表示するプログラム)をインストールすることで,10万ドルを超える収益を上げたとされる。 このボット感染により,国防総省では被害額が13万5000ドルを超え,南カルフォルニアの学校では復旧などに7万5000ドルの費用がかかったという。また,シアトルの病院では,集中治療室のパソコンがシャットダウンさせられたり,医者を呼び出すため

    米軍などのパソコン5万台にボットを感染させた男,禁固3年の実刑判決

  • ネットで取り引きされる「フィッシング構築キット」や収集した個人情報

    米国において、フィッシング構築キットを販売していた男が告訴された(関連記事:フィッシング・サイトを作成した男が告訴される)。 記事によると、56人が偽サイトのツールを入手したという。どのような方法で売買されたのかは明らかになっていないが、以下のようなフィッシング構築キット販売サイトを立ち上げていた可能性がある。 このサイトでは、複数の銀行やオークション・サイトのフィッシング構築キットが販売されている(サイトはすでに閉鎖されている)。リストにある“出来合い”のフィッシング・サイトは、80ドルから150ドルという価格に設定されている。例えば、米国のサイトは80ドル、米国以外は100ドル、複数言語のサイトは150ドル---といった具合だ。 50ドルの追加料金を支払えば、フィッシング・サイトへ誘導するためのフィッシング・メールも入手できる。オーダーメイドも可能で、200ドルで希望する偽サイトを作成

    ネットで取り引きされる「フィッシング構築キット」や収集した個人情報

  • 新規ブログが毎秒2件以上誕生,日本語ブログは全体の約3割

    Technoratiは米国時間8月7日,「当社が追跡しているブログの数は,2006年7月31日に5000万件に達した」などとする調査結果を発表した。同社のDavid Sifry氏が公式ブログに掲載した記事によると,ブログの数は約6カ月半ごとにほぼ倍増しており,3年前と比べその数は100倍に増加したという。 2006年7月時点で,毎日新しいブログが約17万5000件,つまり毎秒2件以上開設されている。1日当たりに投稿される記事は約160万で,1秒当たりに換算すると18.6となる。「約1年前と比べ,投稿数は倍増している」(同氏)。 言語別にみると,2006年6月は英語によるブログが39%,日語が31%,中国語が12%。また,記事が投稿される時間帯をみると英語は午前10~午後2時の時間帯,そして17時頃が最も多い。一方日では,午前6~9時や午後6時頃,そして真夜中~深夜2時頃に投稿が多

    新規ブログが毎秒2件以上誕生,日本語ブログは全体の約3割

  • オンライン・ゲームの仮想通貨“偽造”に思う

    オンライン・ゲーム運営会社ガンホー・オンライン・エンターテイメントの元社員がゲーム中で使用する仮想通貨を不正に発行・換金して逮捕されたというニュースは,考えさせられる点が多かった。中でも気になったのが,仮想通貨の現金化の是非である。 仮想通貨と現金を交換する行為(リアル・マネー・トレード,RMTと呼ぶ)はオンライン・ゲームでは一般的になっており,売値と買値の差額で利益を得る業者が数多く存在する。国内のRMT市場の規模は100億円以上,日よりもオンライン・ゲームが普及している米国や韓国では,1000億円以上にもなるという。 RMT自体は違法ではないとされているものの,問題視する人は少なくない。RMTには賭博行為や詐欺行為の原因になりやすいといった点があるからだ。スクウェア・エニックスのファイナルファンタジーXIや今回問題になったガンホーのラグナロクオンラインなど,国内の多くのオンライン・ゲ

    オンライン・ゲームの仮想通貨“偽造”に思う

  • フィッシングに悪用されたPayPalのXSS脆弱性,2年間放置されていた可能性あり

    Netcraftは現地時間7月20日,同社が6月に警告した米PayPalのWebサイトの脆弱性(セキュリティ・ホール)は,2年間放置されていた可能性があることを明らかにした(関連記事:フィッシング詐欺に新手法)。PayPalでは同社サイトに見つかったクロスサイト・スクリプティング(XSS)の脆弱性を6月に修正したが,この脆弱性自体は2年前に第三者によって報告されていたという。 PayPalのWebサイトに見つかったようなXSS脆弱性を悪用すれば,攻撃者は細工を施したリンク(URL)をユーザーにクリックさせることで,任意のスクリプトやHTMLをユーザーのブラウザに送り込める。これにより,物のWebサイトから偽サイトへユーザーを誘導することが可能となる。つまり,フィッシング詐欺に悪用できる。 このXSS脆弱性を突くフィッシング目的の偽メールが出回ったことで,Netcraftは脆弱性の存在を

    フィッシングに悪用されたPayPalのXSS脆弱性,2年間放置されていた可能性あり
  • 前のページ 6 7 8 9 10 11 12 13 14 15 次のページ

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.