行動ターゲティング広告はどこまで許されるのか インターネット-最新ニュース:IT-PLUS遺伝子を効率よく改変するゲノム編集研究の第一人者で米ブロード研究所のフェン・チャン主任研究員は、エボラ出血熱やジカ熱の早期診断技術を開発したことを明らかにした。ウイルスの遺伝情報が…続き 受精卵のゲノム編集、なぜ問題 優生思想と表裏一体 [有料会員限定] ゲノム編集食品 販売容認、条件満たせば安全審査なし [有料会員限定]
Mozilla Re-Mix: FirefoxのID・パスワードをオンラインに保存してシームレスに同期することができるオンラインツール「LastPass」スタートガイド。
Firefoxには便利なパスーワードマネージャが装備されており、一旦保存しとけば、何らかの理由でプロファイルを失わない限り、各サイトへのログインを簡単に行うことができます。 しかし、こうしたID・パスワードは、各サイトごと、またブラウザやPCごとに保存環境が異なっており、万一失った時や、異なる環境でログインしたいような場合、全てを統一、または記憶でもしていないかぎり、スムーズにログインできることはありません。 そうした場合に備えて、アカウントを管理するためのローカルソフトや、Firefoxアドオンもありますが、それらもOS環境ごと消失したりする可能性はあり、また、他のPCなどとの同期は一部の有料オプションを使わない限り行うことはできません。 こうした従来のアカウント管理ツールにある機能に加え、同期、シェアなどの機能も盛り込んだオンラインアカウント管理ツールが「LastPass」です。 「L
パスワードを勝手に暗号化するぐりもん - syttruの日記
パスワードをハッシュ化(暗号化)保存することを法律で義務化するくらいのことが必要だと思う 一番最初に「パスワードを第三者に漏らしてはいけない」という厳守すべき一般常識を破ったのはユーザー自身に他ならないのだから、ここはきちんと認識しておくべきだろう。 「言いすぎじゃないか?かわいそうだ。実際のところパスワードの使いまわしはしょうがないでしょ?」という気持ちはわかるが、「しょうがない」なんていう台詞は通用しないのがビジネスであり世間の冷たさであり社会というものだ。 なるほどなー 引用文だけ見ると誤解を招きそうなのですが、上記エントリは利用者が多数のサイトで同じパスワードを使うことを非難しているわけではなくて、「ユーザーのパスワードを預かるサービスは、預かったパスワードを平文のまま保存したらダメだよ」ということでした。 とはいえ、クライアント側でも何かできることがありそう。「利用者」じゃなくて
NTTグループの「Firmo」
NTTエレクトロニクスが8月に出荷した「Firmo」(フィルモ)は、人体表面をデータ伝送に使うシステム。セキュリティに応用すればICカードをかざさずに認証できる。NTTマイクロシステムインテグレーション研究所が開発した技術「RedTacton」(レッドタクトン)を事業化したもので、さまざまな使い方を探っているところだ。 社員がゲートを通るだけで自動的に認証し、ICカードを読み取り装置にかざす必要もない─。 Firmoを使えば、こんなセキュリティシステムを構築できる。社員はID情報を記録したカード型端末を首からぶら下げたり、ポケットに入れてゲートに立つだけ。ゲートの床には電極を埋め込んだプレートを敷いてあり、足が触れるとすぐにID情報を識別する。 ID 情報をどうやってプレートに送信しているのか。それは人体表面をネットワーク代わりに使うことで実現している(図)。この伝送技術がNTTマイクロシ
Rails が即死する REXML の DoS 脆弱性について - 2nd life (移転しました)
http://www.ruby-lang.org/ja/news/2008/08/23/dos-vulnerability-in-rexml/ 先日公開された、REXML の脆弱性ですが、「あーそうなんだ、でもうちの Rails のサービスじゃ REXML でパースする処理なんて書いてないから別にいいや」とか思っている方、大変危険です。みんなパッチあてようよ! XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。 REXMLのDoS脆弱性 と書いてある通り『大部分のRailsアプリケーションはこの攻撃に対して脆弱』なのです。たぶん今世の中にある Rails な Web サービスの9割が現状でも、
今更だけどDNSキャッシュポイズニングについて簡単に説明するよ! - そして、DNSポイズニングがなかなか対応されない理由。 - FreeBSDいちゃらぶ日記
先日IIJの一日インターンに行ってきました。 NDAがあるので、事細かに書くことは出来ないのですが、教育的なプログラムが組まれていて非常に面白かったです。 そこで、色々お話しして、その中でDNSポイズニングがなかなか対応されない理由、当たり前の理由が聞けたので、「DNSポイズニングって何がヤヴァイのか良くわかんね」って人に向けた簡単な解説とあわせて書きたいと思います。 まず、DNSキャッシュポイズニングの何が怖いか? 簡単に言うと、 「googleに繋いだはずが全く別サイトに繋がっちゃう!」 って話です。 本当に繋ぎたいサイトと違うサイトに繋いじゃう事が出来るので、例えば 実在するショッピングサイトそっくりの偽サイト作って、ショッピングさせて。クレジットカードの番号ゲットしちゃったり、住所ゲットしちゃったり。 夢が広がる怖い事が出来ちゃいます。 きちんとしたセキュリティ対策していれば大丈夫
赤ちゃん欲しいね!赤☆ほしネット ページ移転のお知らせ
赤ちゃん欲しいね!赤☆ネット 妊娠したいあなたへ… 『赤ちゃんが欲しい』by主婦の友社 がおくる 不妊で悩むカップルをサポートする 子宝情報 & コミュニケーションサイト
mbp&co: Macでやるべきセキュリティの設定10(前編)
Macは比較的安全に使えるコンピュータだと思います。ただ個人の重要なデータを守り、ネットバンキングやオンライントレードなどを行うのなら、やはり自分のマシンを守る必要があります。 今回、UsingMacでのMacのセキュリティまとめ記事が分かりやすかったので紹介。まずは前半を簡単に。 * お約束ですが、くれぐれも自己責任でお願いしますね! * また誤りがあれば、コメントよろしくです。 * * * アカウントを安全にする **名前とパスワードを記憶してから!** 1. システム環境設定 > アカウント 2. カギを外す(左下) 3. ログインオプションを選択 4. 自動ログインを無効にする 5. ログイン時の表示を「名前とパスワード」に 6. 次のチェックを外す: 再起動、スリープ、システム終了ボタンを表示 7. 次のチェックを外す: パスワードのヒントを表示 スリープ中のMa
Tomcatを安全にするセキュリティマネージャとは? (1/3) - @IT
Tomcatを安全にするセキュリティマネージャとは?:Tomcatはどこまで“安全”にできるのか?(6)(1/3 ページ) 本連載「Tomcatはどこまで“安全”にできるのか?」では、いままでTomcat 6の新機能と、できるだけセキュアなWebアプリケーションサーバをTomcatで構築するためのヒントをいろいろと紹介してきました。 今回は、Tomcatセキュリティ連載の最後として、「セキュリティマネージャ」を利用したTomcatでのセキュリティの確保について解説していきたいと思います。 Tomcatの安全性を高めるセキュリティマネージャとは? 「セキュリティマネージャ」(java.lang.SecurityManagerクラスが使われる)とは、信頼されていないコードを実行することでローカルファイルシステム上にあるファイルへとアクセスしたり、Javaアプレットのダウンロード元のホスト以外と
Webブラウザにパスワード入力機能,産総研がFirefoxとApacheモジュールを公開
産業技術総合研究所(産総研)とヤフーは2008年4月22日,パスワードを用いてWebブラウザ/サーバー間の相互認証を実現する認証プロトコル「HTTP Mutualアクセス認証」の実装をオープンソースとして公開した。同プロトコルを使うと,HTMLフォームではなくブラウザに設けた専用の入力域を用いてパスワードを暗号送信するため,フィッシング詐欺対策となる。サーバー側にはApacheのモジュール「mod_auth_mutual」として実装し,クライアント側としてFirefoxの機能を拡張したブラウザ「MutualTestFox」を開発した。 HTTP Mutualアクセス認証は,パスワードを用いてクライアントとサーバーが相互に相手を認証するプロトコルである。産総研とヤフーが2007年3月に発表した。同プロトコルの特徴は,ブラウザ上に設けた専用の入力域にパスワードを入力すると,暗号化処理を施した後
Trend Micro Incorporated
Trend Micro is temporarily unavailable. Please try back later. In the meanwhile, you might find useful information on our Support Center. We apologize for any inconvenience. Trend Micro カレンダーは一時的にご利用いただけません。 しばらくしてから、もう一度試してみてください。 また、ヘルプ センター (英語) でも、問題の解決に役立つ情報を提供しております。 ご不便をおかけしますが何卒ご了承ください。 Trend Micro est momentanément indisponible. Veuillez réessayer ultérieurement. En attendant, vous trouve
Pマークは無意味? 取得企業の6割が情報漏えい
調査会社のアートは、プライバシーマーク取得企業を対象に実施した入退室管理の調査結果を発表した。 調査によると、過去5年以内に約6割の企業が情報流出や盗難などの被害に遭っているという。企業の規模が大きくなるにつれて割合も増え、従業員数が3001人以上の場合は約8割に上った。原因は「過失による個人情報漏えい」や「機器の紛失・盗難」が多かった。 入退室管理システムの導入において、約7割が「事故の予防」を理由に挙げた。「個人情報保護法」や「J-SOX法対応」なども目立った。 入退室管理の課題は、「従業員のセキュリティに対する意識が低い」が33%と最も高く、「入退室に関する紙やログを用いた集計データの活用」「入退室管理にかかるコストが高い」などが続いた。 オフィスや工場などで入退室管理をしている総務部門や情報システム部門などを対象に、2007年12月12日から3日間インターネット経由で調査した。有効
Amazonで大規模な個人情報流出発生中らしい | fladdict
Amazonほしい物リスト、個人情報漏れまくりで祭に発展 むかし、個人情報流出はもはやリテラシーの問題ではなく、確率上のリスクになるっていうようなことを書いたことがあったけど、まさにそんな感じの事件が発生しちゃったみたい。 Amazonの新サービス「ほしい物リスト」は、メアドか本名からその人の欲しいものを検索できるのですが、メアドから本名がわかっちゃうミスがあり大炎上中らしい。 すんごい有名人がバイブとか買ってたりとかが普通に大公開・・・ また匿名でネットでブイブイいってた人々の結構な人が本名バレ、Mixi経由で個人特定される事態に発展中らしい。 日本未曾有の個人情報ハザード。 ウィッシュリストを公開してる人は自分のをチェックしとかないとカナリやばいので要注意。 っていうか、情報の大半がネットに移行して、しかもそれが他人のウッカリで流出する状況だと身の守りようがないよね。 追記 これお届け
基本対策2:Windows標準のしくみでP2Pソフトの実行を禁止する
P2Pソフトをパソコンで勝手に起動させない方法として,今回はWindowsが標準で備えるしくみを使った2通りの方法を紹介しよう。 まずは「ソフトウエア制限のポリシーで実行を禁止する方法」から。これには「ローカル セキュリティ設定」というツールを使う(図3-1の(1))。ツールを開いたら,ウインドウ左側の「セキュリティの設定」のツリーから「ソフトウェア制限のポリシー」を開き,「追加の規則」の上で右クリックする(同(2)と(3))。開いたメニューから「新しいパスの規則」か「新しいハッシュの規則」を選ぶことで禁止したいプログラムを指定できる(同(4)と(5))。 例えばWinnyの場合なら,止めたいプログラム名としてwinny.exeを登録し,それぞれのバージョンに合わせたハッシュ値も登録しておくと,二重の対策になるのでお勧めだ。おもなP2Pソフトのファイル名とハッシュ値については,表3-1に掲
「安全なウェブサイトの作り方 改訂第3版」を公開--IPA/ISEC
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IPA/ISEC(独立行政法人 情報処理推進機構 セキュリティセンター)は3月6日、「安全なウェブサイトの作り方 改訂第3版」を公開した。ウェブサイトの開発者や運営者がセキュリティを考慮して実装できるようにすることを目的とした資料で、無償でダウンロードできる。 「安全なウェブサイトの作り方」では、IPAが届出を受けた脆弱性関連情報をもとに、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げている。改訂第3版では、実践的な脆弱性対策の普及促進のため、ウェブサイトに関する届出の約7割を占めているSQLインジェクションとクロスサイトスクリプティングの脆弱性に関して、具体的な8つの「失敗例」を第3章として追加した。 また、第1章
リアルタイムスキャンが可能な無料アンチウイルスソフト「Moon Secure Antivirus」 - GIGAZINE
オープンソースで開発されているアンチウイルスソフト「ClamAV」のウイルス検出エンジンとデータベースを搭載し、別のヒューリスティックエンジンによる未知のウイルス検出も可能で、さらにエンタープライズレベルのリアルタイムスキャン機能を搭載した無料のアンチウイルスソフト、それが「Moon Secure Antivirus」です。 WindowsXPとVistaで動作可能で、ウイルスだけでなくトロイの木馬やスパイウェアの検出も可能です。 ダウンロードとインストールの仕方、実際の使い方は以下から。 Home - Moon Secure AV http://www.moonsecure.com/ ダウンロードページからリンクをクリックしてダウンロードします ダウンロードしたらインストールするために実行 「Next」をクリック 上にチェックを入れたら「Next」をクリック 「Next」をクリック 「N
無料でWebアプリにありがちな脆弱性を調べて治す
無料でWebアプリにありがちな脆弱性を調べて治す:Tomcatはどこまで“安全”にできるのか?(5)(1/3 ページ) 前回の「Tomcatのセキュリティとリスクの基本分かってる?」ではTomat自体が持つ脆弱(ぜいじゃく)性について調べていきましたが、今回はWebアプリケーションのセキュリティについて調べていきましょう。 Webセキュリティを調べる無料ツールとは? Webアプリケーションが持つ脆弱性はいくつか存在しますが、前回の説明にあった「インジェクション系」や「クロスサイトスクリプティング」(XSS)などが有名です。それ以外にも「パラメータ改竄(かいざん)」や「セッションハイジャック」といった脆弱性が一般的にはよく見つかります。 このような脆弱性は特定の手法で見つかることはよくありますが、すべての手法を人が覚えて実行するのは大変です。設定のミスまで自分で探すのはとても大変なことで、常
高木浩光@自宅の日記 - 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと
■ 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと 「コンピュータセキュリティを基礎から」というと、暗号の解説、特に共通鍵暗号と公開鍵暗号の違いからなどといった解説をよく目にする。昔は専門の方によって注意深く書かれていたのに対し、ここ何年かはひどい状況になっている。先月、宮崎で開かれたSCIS 2008の席でも暗号研究者の方々との雑談でそういう話になった。私は暗号は専門でないのでその話題は迂闊に書けないできたが、このところの巷の誤り解説の氾濫ぶりは目に余るものがある。 最もひどく蔓延っていてしばらく消えそうにない間違い解説の典型例は次だ。 「公開鍵で暗号化したものを秘密鍵で復号するのと同様に、秘密鍵で暗号化したものを公開鍵で復号できるようになっている。」 事例1: 日本ベリサイン株式会社による公開鍵暗号方式の解説 このような共通鍵暗号方式の問題点を解決する暗号方式が、公開鍵暗号方式
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Winnyで地図ソフトを“ダウンロード”して公衆送信権侵害、2人が送検
IT news, careers, business technology, reviews
