TechCrunchAlex Circei Contributor Share on X Alex Circei is the CEO and co-founder of Waydev, a development analytics tool that measures engineering teams' performance. More posts by this contributor Track the
中国から輸入したアイロンに無線LAN経由でスパム攻撃をするチップが発見される - GIGAZINE
殺虫剤が混入していた冷凍餃子など、中国から輸入された食品に危険な薬物が混入していることがありますが、危険なモノが混入しているのは食品だけに限らないようで、ロシアでは輸入された中国製の電化製品に不正なチップが混入しているという事例が発生しました。 Эксперт: За россиянами шпионят через китайские утюги и чайники - Росбалт.ру http://www.rosbalt.ru/piter/2013/10/22/1190990.html BBC News - Russia: Hidden chips 'launch spam attacks from irons' http://www.bbc.co.uk/news/blogs-news-from-elsewhere-24707337 中国から輸入された電気式アイロンに隠されていた
今更だけどDNSキャッシュポイズニングについて簡単に説明するよ! - そして、DNSポイズニングがなかなか対応されない理由。 - FreeBSDいちゃらぶ日記
先日IIJの一日インターンに行ってきました。 NDAがあるので、事細かに書くことは出来ないのですが、教育的なプログラムが組まれていて非常に面白かったです。 そこで、色々お話しして、その中でDNSポイズニングがなかなか対応されない理由、当たり前の理由が聞けたので、「DNSポイズニングって何がヤヴァイのか良くわかんね」って人に向けた簡単な解説とあわせて書きたいと思います。 まず、DNSキャッシュポイズニングの何が怖いか? 簡単に言うと、 「googleに繋いだはずが全く別サイトに繋がっちゃう!」 って話です。 本当に繋ぎたいサイトと違うサイトに繋いじゃう事が出来るので、例えば 実在するショッピングサイトそっくりの偽サイト作って、ショッピングさせて。クレジットカードの番号ゲットしちゃったり、住所ゲットしちゃったり。 夢が広がる怖い事が出来ちゃいます。 きちんとしたセキュリティ対策していれば大丈夫
@ITイベントカレンダー
平素よりイベントカレンダー+ログをご利用いただき、誠にありがとうございます。 イベントカレンダー+ログは「IT・製造業・ビジネス関係のイベント(セミナー・展示会・勉強会・コンテスト・Webイベントなど)を開催する企業・コミュニティが登録したイベント情報のポータルサイト」として約7年間運営をしてきました。これまでサービスを続けることができたのは、イベントカレンダー+ログのコンセプトに共感をいただき、適切なイベント情報をお寄せいただいた皆さまのご支援があったからこそと考えております。重ねて御礼申し上げます。 しかしながら、イベント情報の入手方法の多様化やイベント紹介サービス市場の状況、@ITの今後のメディア運営方針などを検討した結果、2020年6月30日(火)15:00をもちましてイベントカレンダー+ログのサービスを終了することにしました。 これまでご利用をいただきました皆さまには残念なお知ら
街角のQRコード上に別のコードを貼り付け他サイトへ飛ばす手法に注意喚起
駅の構内や商業施設に貼られているポスターには、公式サイトへの誘導のためにQRコードが用いられていることがありますが、このQRコードの上に悪意ある異なるQRコードを貼り付けてコードを読み取った人をフィッシングサイトへと誘導するという悪質な手法が広がっており、専門家が注意を喚起しています。 That square QR barcode on the poster? Check it's not a sticker • The Register http://www.theregister.co.uk/2012/12/10/qr_code_sticker_scam/ Malicious QR codes pop up on traffic-heavy locations http://www.net-security.org/secworld.php?id=14099 シマンテックのWarren
A4サイズの紙1枚に1MBのデータを印刷してバックアップできるソフト「PaperBack」を実際に使ってみました
大切なファイルやデータのバックアップをいくつものメディアに分散して保存しているが、さらなるデータ消失に対して備えておきたい場合に、データを紙に印刷してバックアップできるソフトが「PaperBack」です。A4サイズ1枚に1MB保存可能で、Windows上で起動できます。 PaperBack http://ollydbg.de/Paperbak 上記サイトの「Download PaperBack」をクリック ダウンロードした「PaperBak.exe」を起動。 操作画面が表示されます。 「PaperBak.exe」をZIPファイル形式にしたものを紙にバックアップして、さらにバックアップした紙から元のデータに戻してみます。 「Print」をクリック。 紙にバックアップするデータを選択して、「開く」をクリック。 プリンターを選び、「OK」をクリック。 バックアップとして印刷した結果の紙がコレにな
CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
Twitter、パスワードが大量流出 - CNET Japan
Twitterは、膨大な数のアカウントパスワードおよび電子メールアドレスと思われるデータが流出した件について調査を行っている。 Twitterの広報担当者であるRobert Weeks氏は米CNETへの電子メールの中で、「われわれは現在、この状況を調査しているところだ。さしあたって、影響を受けた可能性のあるアカウントにパスワードのリセットを要請した。自分のアカウントが被害に遭ったかもしれないと心配している人々に対して、われわれはHelp Centerでパスワードのリセットなどの対策を推奨している」と述べた。 問題となっているユーザーデータ(容量が非常に大きいので公開にはPastebinで5ページを要した)は米国時間5月7日に公開され、Airdemon.netのブログで取り上げられた。同ブログは、影響を受けたアカウント数を5万5000件以上と試算している。盗まれたTwitterユーザー情報を
What is Microsoft Security Essentials? - Microsoft Support
Support for Windows 7 ended on January 14, 2020 We recommend you move to a Windows 11 PC to continue to receive security updates from Microsoft. Learn more Microsoft Security Essentials reached end of service on January 14, 2020 and is no longer available as a download. Microsoft will continue to release signature updates (including engine) to service systems currently running Microsoft Security
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
