[セキュリティ]の検索結果

＋ 

A はてブはスパイウェア？若者にはてブ離れの動きが広がる

－ 

A はてブはスパイウェア？若者にはてブ離れの動きが広がる

株式会社はてなが提供する人気のブックマークサービス「はてなブックマーク」にユーザーが簡単に登録できるようにするためにブログサイトやニュースなどに設置されているはてなブックマークボタンに、電通との深い関...

株式会社はてなが提供する人気のブックマークサービス「はてなブックマーク」にユーザーが簡単に登録できるようにするためにブログサイトやニュースなどに設置されているはてなブックマークボタンに、電通との深い関係を持つサイバーエージェントが提供する広告サービス「マイクロアド（MicroAd）」の行動ターゲティングのトラッキングタグが、ユーザーが知らないうちに挿入されていることが発覚したことで若者の間では、サイトからはてなブックマークボタンを外す動きが広がっている。

株式会社はてなは割りとのほほんとした会社で知られているが、ユーザーの行動情報がこすっからいことで知られているサイバーエージェントに渡っていたことが明らかになったことで、セキュリティ専門家の高木浩光氏はtwitterに「もう、はてブ使うの、やめよう。Twitterでいいよ。いらないよね。さようなら。はてななんか倒産すればいいよ。」と投稿するなどネットでは批判が広がっている。

企業サイトで設置していたはてなブックマークボタンのマイクロアド行動ターゲティング解析のオプトアウト説明ができる自信がない
ブログパーツやソーシャルボタンの類でアクセスログが残るのは当然だけどトラッキングされるのは当たり前にはなっていない
はてなブックマークボタンのトラッキング問題で高木浩光先生が決別ツイートをするに至った経緯まとめ
はてなブックマークボタンの表示をやめます
はてなブックマークボタンを外しました
「タレントがブログで一斉に商品紹介したらステマ」 ２５０万円もらえる芸能人も…ステマ炎上にアメブロなど業界が危機感

はてなブックマークボタンを表示する

はてなブックマークボタンは、2011年9月1日より興味関心に基づく広告の掲載を目的とした行動情報の取得（個人情報以外）をしています。

この行動情報は株式会社マイクロアドのプラットフォームを利用し、Cookie を用いて取得されます。取得される情報は、ユーザーのみなさまが使用しているブラウザにおいて閲覧したページ履歴情報などで、これらはすべて匿名のものとして収集されます。個人が特定されうる情報（生年月日、メールアドレス、はてなIDなど）は一切収集されません。

Cookieと行動情報の取得は、広告配信の目的に限定しています。また、この取り組みは「一般社団法人 インターネット広告推進協議会（JIAA）」が定めるガイドラインに遵守しております。

匿名のブラウザ閲覧行動の取得・分析によって、ユーザーのみなさま1人1人が興味関心を持っているものや、みなさまにとって有益な情報となりうる広告を届けることが可能になります。

当機能の無効化をご希望のユーザーは、マイクロアドのページより無効化（オプトアウト）することができます。

また、行動情報を取得しない、はてなブックマークボタンをご希望の方はオプトアウト版はてなブックマークボタンをご利用ください。

「へんな会社」のつくり方 (NT2X)
翔泳社 著者：近藤 淳也 価格：1,575円

powered by amalink

[3037] Posted by kagahiro at 2012/03/12 12:30:24
1 point | Link (1) | Trackback (0) | Comment (1)

＋ 

A ソニーのPlayStation（PS）Network 不正アクセスで最大7500万件の個人情報流出

－ 

A ソニーのPlayStation（PS）Network 不正アクセスで最大7500万件の個人情報流出

ソニー・コンピュータエンタテインメント（SCE）が、プレイステーションユーザー向けのネットワークサービス「PlayStation Network」と、ソニーのクラウド型コンテンツサービス「Qriocity」への不正アクセスにより、...

ソニー・コンピュータエンタテインメント（SCE）が、プレイステーションユーザー向けのネットワークサービス「PlayStation Network」と、ソニーのクラウド型コンテンツサービス「Qriocity」への不正アクセスにより、両サービス会員のアカウント情報（個人情報）が最大7500万件漏洩した可能性があることを発表した。

両サービスは、2011年4月21日から障害が発生しており、その調査の過程で不正アクセスによって、アカウント情報が漏洩している可能性があることが判明した。

漏洩したとみられるアカウント情報は、サービスに登録した氏名、住所、メールアドレス、生年月日、PlayStation Network/Qriocityのパスワード、PlayStation NetworkのオンラインID、購入履歴、請求先住所、パスワード再設定用の質問への回答などのプロフィールデータ、サブアカウントに関する情報など。

クレジットカード番号（セキュリティコードを除く）および有効期限に関する情報についても、現時点では漏洩を示す形跡は見つかっていないものの、不正アクセス者に入手された可能性を否定することができないという。

PlayStation Network/Qriocityをご利用の皆様へのお詫びとお願い

PlayStation 3 (160GB) チャコール・ブラック (CECH-2500A)
ソニー・コンピュータエンタテインメント 価格：26,736円

powered by amalink

[2718] Posted by buzei at 2011/04/27 16:15:58
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A ２ちゃんねる壊滅

－ 

A ２ちゃんねる壊滅

2010年1月6日に掲示板サイト「２ちゃんねる（2ch）」で、ニュース系板に無秩序なスレが乱立するなどの混乱が発生した。キャップのパスワードなどの流出、削除ツールの公開でスレの乱立・削除が可能になっていたほか、...

2010年1月6日に掲示板サイト「２ちゃんねる（2ch）」で、ニュース系板に無秩序なスレが乱立するなどの混乱が発生した。キャップのパスワードなどの流出、削除ツールの公開でスレの乱立・削除が可能になっていたほか、第三者による外部からのアクセスで「板」の移転などが勝手に行える状態になってしまっていたという。

この件について、２ちゃんねるのサーバーを管理するレンタルサーバー業者のBIG-server.comは、「２ちゃんねる壊滅」というプレスリリースを発表し、その中で「ハイブリッドサーバーである雷鳥(raicho.2ch.net)や鳩(hato.2ch.net)等、何の問題もなく正常に動作している事を確認しました。」として、同社の提供するサーバーの信頼性をアピールしている。

なお、この2chの混乱については、グルーポンの商売が問題になる中で騒動を鎮火するために、運営側が意図的に行っているという見方もある。

「2ちゃんねる壊滅」？　スレ乱立騒動、弱点を外部から突かれたのが原因か

板の移転を告知するメッセージも自由に変更できてしまったため、ここに悪意のあるコードを埋め込むことも可能になっていた。ある板にWebブラウザからアクセスするとハローワークやグルーポンのサイトに飛ばされたという報告や、「ウイルスを仕込まれた」といった報告もあるため、当面は少なくともWebブラウザから2chにアクセスするのは避けたほうがよい。

[2557] Posted by buzei at 2011/01/07 14:55:41
1 point | Link (2) | Trackback (0) | Comment (1)

＋ 

A 警視庁の国際テロ捜査情報がインターネット上に流出

－ 

A 警視庁の国際テロ捜査情報がインターネット上に流出

警視庁の内部文書とみられる国際テロの捜査情報がインターネット上に流出した問題について、セキュリティーの専門家である産業技術総合研究所の高木浩光主任研究員は「ウイルス感染で流出したものではない」、また、...

警視庁の内部文書とみられる国際テロの捜査情報がインターネット上に流出した問題について、
セキュリティーの専門家である産業技術総合研究所の高木浩光主任研究員は「ウイルス感染で流出したものではない」、
また、杉浦社長も「間違いなく故意だ」と語り、警視庁の内部文書にアクセスできる何者かが意図的に捜査資料を
「ウィニー」のネットワークに流したものである可能性が高くなった。

警視庁の内部文書とみられる国際テロの捜査情報がインターネット上に流出

産業技術総合研究所の高木浩光主任研究員とセキュリティー会社「ネットエージェント」（杉浦隆幸社長）が、
それぞれ独自の観測システムで突き止めた。高木主任は「ウイルス感染で流出したものではない」と指摘。杉浦社長も「間違いなく故意だ」としている。

新装版 公安警察スパイ養成所 (宝島SUGOI文庫)
宝島社 著者：島袋 修 価格：480円

• スパイは必要、しかし警察がこの体たらくでは・・・ ★★★★

powered by amalink

[2471] Posted by buzei at 2010/11/03 12:52:37
1 point | Link (1) | Trackback (0) | Comment (1)

＋ 

A 2chのヤバイ板偏差値

－ 

A 2chのヤバイ板偏差値

572 水先案名無い人 :2010/09/24(金) 00:57:30 ID:FMfKlUIc0偏差値　評価基準は上にいくほど「ヤバイ」板らしい99　生き物苦手（殿堂入り）75　人権問題　大人の飾り　　薬･違法　　ダウソ68　マスコミ　政治　メンヘ...

572 水先案名無い人 :2010/09/24(金) 00:57:30 ID:FMfKlUIc0
偏差値　評価基準は上にいくほど「ヤバイ」板らしい
99　生き物苦手（殿堂入り）
75　人権問題　大人の飾り　　薬･違法　　ダウソ
68　マスコミ　政治　メンヘラ　ガ　鬼女　801 　お笑い芸人
67　ガチホモ ちくわ板　市況２　ニュー速+　おたく　SM　オカルト
66　占い　DJ・クラブ　ゲハ　　無線　　創価･公明　CCさくら
64　携帯系　人類学　地理お国自慢　アニキャラ個別　その日暮らし
62　美容せ―け― 　 野球ｃｈ　噂話　ＨＩＶサロン　学歴板　同人板　
60　オナテク ネットwatch 　 物理　プロ野球　アダルトグッズ　プロレス　格闘技
58　ネトゲ実況 　数の子板　ナス　|ω･`)板 　既婚女性　少年犯罪
57　歴ゲー　ハン　アニメサロン　　メロンex　天国　共産党板　主義出張系
56　ニー速　狼　　海外サッカー　育児 ポケモン　地理　ネトゲ実況　セキュリティ
55 三戦　　アニメ漫画業界　最悪　同性愛サロン　アウトロー　鉄道総合　新シャア
54　ファッション ニュー速　大学生活　ゲーセン・アーケード　競馬
53　吹奏楽　メロンex　東亜　パチンコ・パチスロ系　痛いニュース＋
52　借金 　電波・お花畑　シャワートイレ 　無職・ダメ　負け組み　食べ物　AA
50　毒男　ジャニ　HIPHOP　ガイドライン　声優個人　就職、転職　国内サッカー　ヒキ
49　ＤＴＭ　　サバゲー　スケート　スポーツクラブ　音楽サロン
48　50代以上 　ネヲチ　男女論　ちくり裏事情　鉄道　自作　葉鍵　武道
46　左利き 　アラスカ　FFDQ 　ヲチ　ハングル　バカニュース
45　主義主張　軍事　サバゲー　調味料　林檎　ゲサロ　議員・選挙
44　漫画キャラ バス釣り板と釣り板　家庭全般　youtube
42　音ゲー トランプ板　カレー　ピュアAU　ラウンジ　厨房　カップル板
40　VIP　小咄　メダル・プライズ　芸スポ+　旧シャア ロボットゲー
38　クラウン 　神社仏閣　冠婚葬祭　パン　オフ　医療業界
36　クイズ雑学　自作　身体健康　工作　ネタ　きのこ板　将棋
35　陸上競技　ヴィジュアル系　喪男　喪女　生き物好き　車
34　ダム板　ほのぼの　野菜　パズル版　園芸　数学　就職　wi-fi
30　初心者　戦時　ギャルゲ　フラッシュ　アクアリウム　野鳥観察　シベ

「ヤバイ」板

[2373] Posted by buzei at 2010/09/27 00:10:37
0 point | Link (2) | Trackback (0) | Comment (0)

＋ 

A SQLインジェクション（SQL Injection）

－ 

A SQLインジェクション（SQL Injection）

SQLインジェクション（SQL Injection）とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不...

SQLインジェクション（SQL Injection）とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不正に書き換えてコンテンツを改ざんし、ウェブ閲覧者にマルウエアの侵入を試みるプログラム (スクリプト)を実行させようとする。

SQLインジェクションの対策としては、入力値には半角英数字のみを許可するよう制限する方法や、SQLで使える特殊文字をエスケープして対処するという方法が一般的。

SQL インジェクション攻撃とその対策
今夜分かるSQLインジェクション対策

[2234] Posted by kagahiro at 2010/08/19 16:39:49
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A Windowsの全バージョンに危険な脆弱性

－ 

A Windowsの全バージョンに危険な脆弱性

Windowsの全バージョンに、USB メモリを差し込んだり、ブラウザ経由で WebDAV を表示したり、Microsoft Office などの埋め込みショートカットに対応したファイルを表示するだけで感染してしまう可能性のある危険な脆...

Windowsの全バージョンに、USB メモリを差し込んだり、ブラウザ経由で WebDAV を表示したり、Microsoft Office などの埋め込みショートカットに対応したファイルを表示するだけで感染してしまう可能性のある危険な脆弱性が見つかった。

この脆弱性の回避方法としてはショートカットアイコンの表示を無効にする、WebClient サービスを無効にする、LNK と PIF ファイルのダウンロードを禁止すれば良い。修正プログラムはまだ Microsoft から提供されていないが、簡単に回避する方法として Fix it が提供されている。

Windows 2000 や XP SP2 でもこの脆弱性の影響を受けるが、修正される見通しは無いらしいので、心配な人はWindows 7の購入を検討してみてはどうだろう。

Windows の全バージョンに危険な脆弱性が見つかる
http://blog.f-secure.jp/archives/50427829.html

Windows 7 Home Premium アップグレード
マイクロソフト 価格：12,676円 評価：★★★★★

• 微妙 ★★★
• windows7のレスポンスについて ★★★★
• 意外に簡単に完了しました ★★★★★
• アップデートしてから迷って解決すべき ★★★★★
• パソコンテレビが簡単 ★★★★

powered by amalink

[2153] Posted by buzei at 2010/07/26 17:08:08
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A レンタルサーバー検索のまとめ

－ 

A レンタルサーバー検索のまとめ

レンタルサーバー探しに便利なレンタルサーバー専門の比較・検索サイトのまとめ。料金や機能、容量など様々な条件でレンタルサーバーを検索して比較することができる。レンタルサーバー検索レンタルサーバー 総合検索...

レンタルサーバー探しに便利なレンタルサーバー専門の比較・検索サイトのまとめ。料金や機能、容量など様々な条件でレンタルサーバーを検索して比較することができる。

レンタルサーバー検索
レンタルサーバー 総合検索サイト。

レンタルサーバー完全ガイド | 共用・専用・VPSホスティングを比較検索
激安・格安サーバーから高機能 ホスティングサービスまで国内1600件以上のレンタルサーバーを比較・検索。

レンタルサーバー比較・口コミサイト - レンタルサーバーデータベース
共用から専用サーバー、ドメイン取得やSSL取得を口コミ・評価・ランキングで紹介。

レンタルサーバーを徹底比較:100社レンタルサーバー比較
用途別の検索機能で、希望のドメイン・サーバープランを比較・検討できる。

レンタルサーバ　お役立ちガイドブック
共用サーバ検索、専用サーバ検索、レンタルサーバーの選び方や基本知識の解説、業界ニュースなど。

ABC レンタルサーバーサーチ
レンタルサーバー探しに役立つ情報を中心に、レンタルサーバー関連の情報が掲載されている。

格安レンタルサーバーのつぼ
無料キャンペーン中のレンタルサーバーや格安レンタルサーバーなどの情報を掲載しているサイト。

レンタルサーバ＠2ch掲示板
2ちゃんねる(2ch)のレンタルサーバ（有料・無料）、ドメインに関して情報交換をする板。

上記のサイトを検索対象にしたGoogleカスタム検索

[2023] Posted by buzei at 2010/06/28 11:12:38
0 point | Link (9) | Trackback (0) | Comment (0)

＋ 

B レンタルサーバー「X2（エックスツー）」

  ブックマーク先へ

－ 

B レンタルサーバー「X2（エックスツー）」

  ブックマーク先へ

株式会社ベットが各種機能無制限、ディスク容量100GBの高パフォーマンスレンタルサーバー「X2（エックスツー）」を開始した。サービスプランは、コストパフォーマンスを追及したスタンダードプランとディスク容量200...

株式会社ベットが各種機能無制限、ディスク容量100GBの高パフォーマンスレンタルサーバー「X2（エックスツー）」を開始した。サービスプランは、コストパフォーマンスを追及したスタンダードプランとディスク容量200GBで電話サポートが利用可能なアドバンスドプランの2種類。

X2サービス開始に伴い、オープニングキャンペーンが実施されておリ、2010年6月30日までのキャンペーン期間中は初期設定費用6,300円が無料、またサーバー契約者は独自ドメインを格安価格で取得できる。

（エックスツー）の特長

• 大容量100GB、月額1890円からの高いコストパフォーマンス
• マルチドメイン、サブドメイン、メールアドレス、データベースなど各種無制限
• MTOSやXOOPSをワンクリックでインストールできる自動インストール機能
• X2独自のXキャッシュ設定、PHP高速化設定機能によるCGI・PHPの高速利用
• 高性能スパムフィルタ、アンチウィルス機能を備えたセキュリティ万全のメール機能
• 共用SSL対応、オプションにより専用SSLもご利用可能
• サーバー利用者限定の格安ドメインサービス

１００ＧＢ無制限レンタルサーバー【Ｘ２】

[1958] Posted by kagahiro at 2010/06/13 15:45:28
0 point | Link (2) | Trackback (0) | Comment (0)

＋ 

A Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題

－ 

A Yahoo!ケータイ「かんたんログイン」にDNSリバインディングによるなりすましの問題

HASHコンサルティングが、Yahoo!ケータイのJavaScript搭載機種でDNSリバインディングによる「かんたんログイン」のなりすましが可能であることを公表した。DNSリバインディングとは、DNSを利用した攻撃手法の一種で、...

HASHコンサルティングが、Yahoo!ケータイのJavaScript搭載機種でDNSリバインディングによる「かんたんログイン」のなりすましが可能であることを公表した。DNSリバインディングとは、DNSを利用した攻撃手法の一種で、DNSが返すIPアドレスを短時間の間に変更するというもの。

HASHコンサルティングでは、この攻撃手法による影響を受けサイトとして「端末固有ID（端末シリアル番号またはユーザID）によるかんたんログイン、あるいはセッション管理を行っているサイト」また、影響を受けるユーザーとして「JavaScript機能を搭載したYahoo!ケータイ端末のユーザー」を挙げている。

Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題

HASHコンサルティング株式会社の調査により、Yahoo!ケータイのJavaScript搭載機種でも、DNSリバインディングによるかんたんログインなりすましが可能であることがわかった。さらに、一部の機種では、setRequestHeaderメソッドによりHostフィールドを書き換え可能なものがあり、この場合は、従来推奨していた「Hostフィールドのチェック」によるアプリケーション側での対策がとれないことがわかった。

[1887] Posted by buzei at 2010/05/28 15:49:24
0 point | Link (1) | Trackback (0) | Comment (0)