Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
securityに関するgaopikoのブックマーク (19)
-
gaopiko 2008/10/21
-
-
-
大西 宏のマーケティング・エッセンス: 【警告】Googleカレンダーで情報流出?
2006年10月03日09:06 【警告】Googleカレンダーで情報流出? カテゴリインターネット kinkiboy Comment(12)Trackback(10) 無防備な人が多いには驚きます。Googleカレンダーで、まるでソーシャルブックマークみたいに公開設定をしている人が何人もいます。実に詳細な仕事のスケジュールが公の場にさらされており、このことを私どもの会社のスタッフが気づき、ぜひこのブログで警告してあげて欲しいというリクエストがありました。 見てみると、その人の所属する会社、どのような仕事をしている人かだけでなく、取引先の会社や仕事内容までわかってしまうものがありました。このことが取引先に知れたら信用問題になるでしょうし、関係者が見れば大変な情報でしょう。わかる人が見れば進行しているプロジェクト内容も推測できます。人がどのように動いているのかはトップシークレットのひとつであ
-
blog 管理者の正体を暴く方法 - レジデント初期研修用資料
レジデント初期研修用資料 引っ越し前の旧blogです。新しいアドレスは http://medt00lz.s59.xrea.com/wp/ になります 医師の書いている日記が増えた。 4-5 年前までは本当に少数。blog なんてサービスもまだ無い頃は、 ネット上で何かを書いている同業者なんて、ちょっとしたリンク集に載せられる程度しかいなかった。 Weblog がブームになって、同業者の日記が増え、m3.com みたいな医師専用の blog サービスが 登場したり、mixi みたいな半閉鎖的なコミュニティが登場したり。 ネット上で何かを発信する同業者は増えた。ためになる話も多いし、勉強になる blog とか、 結構過激な意見を毎日発信する blog とか、見ていて面白い。 どこも結構人が集まってる。カウンターの数字なんか見ると、 うちなんかよりよっぽどにぎわっていて、 結構くやしい。 にぎわ
-
Windows Live OneCare PC セーフティ: PC の健康状態や安全性を保つための無料オンライン ツール
PC セーフティのスキャンを無料でお試しください Windows Live OneCare PC セーフティは、PC の健康状態を維持するための無料の新しいサービスです。 Windows Live OneCare PC セーフティのスキャンが行う内容は以下の通りです。 ウイルスの検知と除去ハード ディスク上の不要なファイルの削除PC のパフォーマンスの向上Windows Live OneCare PC セーフティは、Microsoft Windows XP/Server 2003/2000 上で動作します。また、プログラムの実行には Microsoft Internet Explorer 6 以上または MSN Premium が必要です。 お知らせ: Windows Vista をお使いの方は、Windows Vista 用の PC セーフティ ベータ版をお試しください。 PC
-
-
Whoisがハイジャックされた?
読者から寄せられるメッセージの中で特に多いのが、ドメインの盗難や乱用に関連するものだ。先日「ドメインテイスティング」の記事を書いた後は、そうしたメッセージがさらに増えた(訳注:ドメインテイスティングとは、5日以内にドメイン登録を取り消せば登録料が返還される制度を悪用する行為。さまざまなドメインを登録しては広告を掲載し、アクセスの少ないドメインの登録を5日以内に取り消すというもの)。 この慣行が不快だと思う人は、わたしがその次に発見したものを見たことがないだろう。これはドメイン検索企業に関係することだが、すごくおもしろいというわけではない。 すべてはある読者のメッセージから始まった。彼女はWebサイトの立ち上げを計画しており、ドメイン名を登録しなくてはならなかった。 彼女はドメイン名に自分のファーストネームとラストネームを使うことにした(わたしがlarryseltzer.comを保有している
-
韓国からの異常なアクセスを拒否する方法
先ほどまでどういうわけか土曜日の夜だというのにGIGAZINEの負荷がドンドン上昇し、アラートを発し始めたので何事かと思ったら、大量のトラックバックスパム送信用ボットと思われるものが謎のIPアドレスを吐き出しながら入れ代わり立ち代わりやってきていました。 124.49.135.22 211.54.82.32 218.154.73.173 220.126.200.207 222.112.92.226 58.79.100.115 なぜかホスト名解決できないので、http://whois.ansi.co.jp/に入れてみたところ、すべてカントリーコード「kr」、つまり韓国からのアクセスでした。 ランダムなアドレスを吐き出しまくりながら、容赦なくトラックバックスパムを連続送信しまくってくれるので、とりあえず上記アドレス範疇は全部ブラックリストに入れて弾いたのですが、いつ何時IPアドレスを変更してや
-
-
複数のWikiクローン製品にセキュリティ・ホール,DoS攻撃を受ける恐れ
今回のセキュリティ・ホールの概要(<a href="http://www.ipa.go.jp/security/vuln/documents/2006/JVN_98836916_wiki.html" target=_blank>IPAの発表資料</a>から引用) 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は7月3日,複数のWikiクローン製品にセキュリティ・ホールが見つかったことを明らかにした。特定のリクエストを送信されると,Wikiクローン製品が稼働するサーバーのリソースを過剰に消費し,サービスを提供できなくなる。つまり,DoS(サービス妨害)攻撃を受ける恐れがある。対策は,アップグレードや修正パッチの適用。 Wikiクローンとは,Wikiと呼ばれる機能を持つソフトウエアの総称。Wikiとは,WebブラウザからWebページの作成や編集などを容
-
マイクロソフトの仏語版サイト、ハッカーに書き換えられる
現地時間6月18日、複数のハッカーがMicrosoftのフランス向けウェブサイトの一部に侵入し、同サイトのトップページを落書きの画面に書き換えた。 Microsoftは19日に、同社のフランス語サイトを稼働するサーバが何者かに侵入された事実を認めた。書き換えられたウェブサイトのスクリーンショットのアーカイブを保存しているセキュリティウェブサイトのZone-Hによると、書き換えられた後の画面には、「TiTHacK」というハンドル名を使用する複数のトルコ人ハッカーが今回の攻撃を行ったと書かれているという。 Microsoftは19日に発表した声明の中で、攻撃者は設定の不具合を突いて同ウェブサイトのサーバに侵入した可能性が高いとしている。「Microsoftは、この問題を解決し、さらなる犯罪行為を阻止すべく適切な措置を講じた」(同社) 攻撃者らはMicrosoftのウェブサイトに侵入後、同サイト
-
無印吉澤(※新エントリはhatenablogに掲載中) - 会社がプロバイダを強制する時代(になるかも)
吉澤です。このサイトではIPv6やP2Pなどの通信技術から、SNSやナレッジマネジメントなどの理論まで、広い意味での「ネットワーク」に関する話題を扱っていたのですが、はてなブログに引っ越しました。 最新の記事は http://muziyoshiz.hatenablog.com/ でご覧ください。 RSSフィードは http://muziyoshiz.hatenablog.com/feed に手動で変更するか、 Feedly or Live Dwango Reader を使っている方は以下のボタンで変更ください。 ■[P2P]会社がプロバイダを強制する時代(になるかも) 少し前の話になりますが、愛知県警が職員に「私物PCにもファイル交換ソフトを入れない」という誓約書を書かせる*1という報道がありました。嫌な話ですけど、情報の管理体制を見直すという名目で個人の私的なインターネット利用に組織や会
-
-
-
NHKニュース - ウィニー通信遮断は法律違反 ぷららネットワークス Winny通信遮断を中止
ページを表示できませんでした。 The page you requested could not be accessed.
-
怪しい電話の正体 - mizuno_takaakiの日記
最近家に頻繁に所属を名乗らない電話がかかってきていて、何の電話だろうと思っていました。「山本ですけど貴明さんいますか?」みたいな感じでかかってくるので、「どんなご用件ですか?」と聞くと「本人にしかお伝えできない」みたいなことをいうし、所属を聞いても答えないので、何かの勧誘や怪しい電話かと思って「用件を話せないなら取り次げない」(本当は本人が出ているんだけど)とかって電話を切っていました。 でもこの前、たまにはパターンを変えてみようと思って「彼はもうここには住んでいません。連絡させるから電話番号を教えてくれ」と聞いてみたら意外にすんなり電話番号を教えてくれたので、あれ?とおもってその番号をGoogle先生に聞いてみたら、クレジットカード会社の番号でした。引き落とし先に指定していた銀行口座の残金が足りなくて引き落としができなくて、その連絡だった模様。しまった。引っ越したって言っちゃったよ...
-
脆弱性関連情報の取扱い:Winny(ウィニー)の安全上の問題箇所(脆弱性)の公表について:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、ファイル交換ソフトWinny(ウィニー)の安全上の問題箇所(脆弱性)を本日公表しました。具体的には、Winnyには通信処理に脆弱性があるというものです。悪用されると、ソフトウェアが異常終了する可能性があるのみならず、一般的に、この脆弱性は、当該プログラムが動作しているコンピュータ(パソコン)を外部から乗っ取られる可能性があるものです。開発者による修正方法は公表されていませんので、回避方法は「Winny利用の中止」です。 Winnyは、インターネットを利用して不特定多数のユーザ間でファイルを交換できるソフトウェアです。 Winnyには、通信処理に安全上の問題箇所(バッファオーバーフローの脆弱性)があります。悪用されると、遠隔の第三者によるソフトウェアの異常な動作停止の可能性があるのみならず、一般的に、バッファオーバーフロ
-
高木浩光@自宅の日記 - Winnyを規制するISPは、Winnyトラフィック中の無駄割合を調査するべき
先月、朝日新聞社「論座」のインタビューを受けたものが記事となり、今月5日発売号に掲載されている。 ウィニー騒動の本質 あまりにも情報流出のリスクが大きい, 論座 2006年5月号 ここで確認しておきたい論旨は次の点である。 情報流出はウィニーだけの問題ではないとの声もある。だが、ウィニーの登場で情報漏洩による被害は格段に深刻なものとなった。ウィニーから流出した情報は、ほとんど自動的に無制限に広がっていく。回収する手段は皆無と言っていい。その深刻さは、今年3月に注目された新種のコンピューターウイルス「山田オルタナティブ」と比較すれば一目瞭然だ。「山田」に感染すると、パソコン内のデータが全部、外部から直接閲覧できてしまう。しかし、感染に気づいてパソコンをインターネットから切断すれば1次流出はそこで止まり、積極的に2次流出させる第三者がいない限り、それ以上は拡散しない。他人の個人情報を2次流出さ
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しました