タグ セキュリテ
新着順 10 users 50 users 100 users 500 users 1000 users集めていたのはゴミだけではない。iRobot、ルンバで収集した部屋の物理情報を外販へ ~ロイター報道 - PC Watch
米iRobotがロボット掃除機「ルンバ」で収集した情報を外販する計画があるとロイター誌が24日づけ(現地時間)で報道している。ルンバがゴミを収集しつつ集めた、部屋のサイズ、ソファ間の距離、家具の設置場所といった物理的なビッグデータは、今後、スマートホームの発展に大きく寄与する可能性がある。 ロイターによると、iRobot CEO(最高経営責任者)のコリン・アングル氏は、「スマート電球やセキュリテ... 続きを読む
機械学習を用いた東西日本の境界線決定
Transcript of "機械学習を用いた東西日本の境界線決定" 1. 機械学習を用いた 東西日本の境界線決定 東京大学大学院 情報理工学系研究科 電子情報学専攻 gamma 2. 本研究の流れ 1. 自己紹介 2. はじめに 3. 実験方法 4. 結果およびまとめ 5. 参考文献・参考資料 2 3. 自己紹介 gamma 群馬県出身 慶應→東大院(M1) 研究分野:セキュリテ... 続きを読む
セキュリティに関連する情報は鮮度が命。「piyolog」の“中の人”piyokangoさんのブログの書き方【エンジニアのブログ探訪】 - 週刊はてなブログ
はてなブログで技術に関するブログを書いている方に、“ブログを書き続けること”について教えていただく企画「エンジニアのブログ探訪」。第3回は、「piyolog」のpiyokangoさん(id:piyokango)に登場いただきました。 国内外のセキュリティにまつわる情報をまとめているpiyokangoさんのブログ「piyolog」は、セキュリテ... 続きを読む
Windows標準のセキュリティシステム「Microsoft Defender」を最大限に活用する方法
PCをウイルス感染から防衛するためには、専用のアンチウイルスソフトが必要と思われがちなものですが、実はWindowsにはMicrosoftが開発した「Microsoft Defender(旧称:Windows Defender)」というウイルス対策の仕組みが用意されています。このMicrosoft Defenderについて、より防御を手厚くする方法についてセキュリテ... 続きを読む
WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリテ
WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か... 続きを読む
無料で使えるSQLインジェクション対策スキャナ トップ15*ホームページを作る人のネタ帳
ネタ帳は、売れない、人が来ないホームページにならない為の、インターネットの知識とブログネタに使えるエントリを書いています。 いったい何人の人がSQLインジェクションに対して興味があるのかが気になるところですが、今回はSQLインジェクションに対する対策スキャナのご紹介です。 Top 15 free SQL Injection Scanners SQLインジェクションとは、アプリケーションのセキュリテ... 続きを読む
Red Hat、Docker専用の軽量OS「Red Hat Enterprise Linux 7 Atomic Host」ベータ版をリリース。Kubernetesを統合 - Publickey
Red Hatは、Docker専用の軽量OS「Red Hat Enterprise Linux 7 Atomic Host」のベータ版をリリースしたと発表しました。 Red Hat Enterprise Linux 7 Atomic Hostは、Red Hat Enterprise Linux 7からの派生OSで、Red Hat Enterprise Linux 7との同レベルの信頼性、セキュリテ... 続きを読む
国交省の河川監視カメラ337台が停止、IoT端末なのに無防備で運用
2023年1月中旬、国土交通省が199台の河川監視カメラの運用を停止した。監視カメラに対する不正アクセスの疑いが生じたためだ。その後、同じ事業者が設置したカメラを含め、合計337台を停止した。カメラに外部からアクセスするためのパスワードが初期状態のままであり、通信ポートのアクセス制限も未設定など、セキュリテ... 続きを読む
アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ - CNET Japan
アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ Dawn Kawamoto(CNET News.com) 2005/11/19 01:39 [2005/11/20 15時35分 修正] Appleの音楽管理ソフト「iTunes」の一部のバージョンに深刻な脆弱性が見つかった。この脆弱性を悪用し、攻撃者がユーザーのコンピュータをリモートから乗っ取る可能性があると、あるセキュリテ... 続きを読む
高木浩光@自宅の日記 - IE 7のセキュリティ改善を台無しにするIE 7 Beta2日本語版
■ IE 7のセキュリティ改善を台無しにするIE 7 Beta2日本語版 「セキュリティで保護された」というと何を思い浮かべるだろうか。Windows用語のような気がするが、普通は、SSLによる接続( https:// ページへのアクセス)のことを連想するだろう。(「セキュリティ(暗号化処理)で保護された接続」など。) それはともかく、Internet Explorer 7 がさまざまなセキュリテ... 続きを読む
相次ぐ米軍艦の衝突事故、サイバー攻撃が原因との声も 写真1枚 国際ニュース:AFPBB News
シンガポールのチャンギ海軍基地のドックに入った、衝突事故による穴が開いたままの駆逐艦「ジョン・S・マケイン」(2017年8月22日撮影)。(c)AFP/Roslan RAHMAN 【8月23日 AFP】今週シンガポール沖で死者を伴う衝突事故が起きるなど、米軍艦が絡む事故がアジア海域で相次ぐ中、一連の事故の原因について、米海軍はサイバー攻撃の可能性を考慮せざるを得なくなっている。 米海軍のセキュリテ... 続きを読む
そろそろ脆弱性診断についてひとこと言っておくか | Webセキュリティの小部屋
なにやら脆弱性診断が熱いっぽいので、ユーザー企業のセキュリティ担当だった立場から、ぼちぼち述べてみます。 脆弱性診断その前に Web 診断業者に、脆弱性診断を頼む前にユーザー企業で取り組んでおくべきことがあります。 これを抜きにして脆弱性診断を行っても、時間とお金ばかりかかって成果を上げられません。 セキュリティ標準の策定 ユーザー企業でまず行わなければいけないのは、経営層を巻き込んだ「セキュリテ... 続きを読む
米CIA、ファーウェイが中国諜報当局から資金取得と主張。ファーウェイはコメントせず - Engadget 日本版
報告によると、CIAは今年初めに英国、オーストラリア、カナダ、ニュージーランドで構成される諜報協定(Five Eyes)国にこの情報を提供していたとのこと。ただ、HuaweiはThe Timesへの声明において「匿名情報源からの証拠も根拠もない主張」にはコメントしないとしました。 英国の監査委員会は、Huawei製品にはセキュリテ... 続きを読む
セキュリティで信用度が高いと思われているブラウザ1位は? - GIGAZINE
By Orde Saunders マルウェアやスパム対策ソフトを開発するSophos(ソフォス)が、セキュリティ面で高い信頼性があるとユーザーに評価されているウェブブラウザのランキング「信用度イメージランキング」を発表しました。人気以上にセキュリティが高く評価されているブラウザもあれば、ユーザー数は多いもののセキュリティ面で信用できるという評価を得られていない人気ブラウザなど、ブラウザのセキュリテ... 続きを読む
はてなのAPIをつかってみた / Rails4とWSSE認証 | Workabroad.jp
API使ってどうのこうのという分野に経験が浅いので、頑張ってみた。慣れるといろんなことできて楽しい。HTTPリクエストの投げ方とか、勉強になりました。今回ははてなブックマークでやってみました。 はてなで指定されたURIに、指定されたフォーマットでリクエストを投げる。 ていうと簡単だけど、指定されている状態をどうつくるのか悩んだ。。 認証にはOAuthとWSSEがあって、WSSEは非推奨でセキュリテ... 続きを読む
「Windows 10」と「7」でマルウェア感染数に大差--ウェブルート調査 - CNET Japan
Liam Tung (Special to ZDNet.com) 翻訳校正: 佐藤卓 高橋朋子 中村智恵子 吉武稔夫 (ガリレオ) 2018年03月27日 11時30分 「Windows 10」のセキュリティ機能は、「Windows 7」およびそれ以前のバージョンに被害を与えている最新のランサムウェア攻撃から消費者や企業を保護していると、Microsoftはたびたび主張している。 実際、セキュリテ... 続きを読む
Wi-Fiエリア内のiOSデバイスをまとめてハッキング。怖すぎる脆弱性が報告 : ギズモード・ジャパン
セキュリティ , iPad/iPod/iPhone/iTunes , iOS , iPhone Wi-Fiエリア内のiOSデバイスをまとめてハッキング。怖すぎる脆弱性が報告 2015.04.26 17:00 こちら、ハッキングされてリブートを繰り返すiPhone。 サンフランシスコで行なわれていたセキュリティー関連のイベント、RSAカンファレンスで怖すぎるiOSの脆弱性が報告されました。セキュリテ... 続きを読む
Oracle JDK8の今後のサポート状況について調べてみた | DevelopersIO
はい、どーも。モバイルアプリサービス部の吉田です。 今回は、Oracle JDK8のサポート状況について、少し調べる必要があったのでこれについて調べてみました。 Oracle JDK8にはいつまでパッチが提供されるの? おそらく皆さんが使ってるJDK8は、Oracle JDK8が多いものと思います。 Oracle JDKに対する、バグ・セキュリテ... 続きを読む
「Android」の初期化機能、個人情報の消去が不完全--セキュリティ企業が指摘 - CNET Japan
セキュリティソフトウェアを提供するAVAST Softwareは、新たな調査の結果から、「Android」の設定でデータを初期化して出荷時の状態に戻すリセット操作の有効性に疑問を提起している。このリセットは、多くの人が古いスマートフォンを転売したり慈善目的で寄付したりする前に、デバイスから個人データを消去するのに頼っているものだ。 「Windows」「Mac OS」およびAndroidのセキュリテ... 続きを読む
ZOZOTOWNのせいでカードが使えなくなった | 誰がコレを欲しがるの?
本日JALカードを発行しているDCカードから電話が着信。 「10月9日にZOZOTOWNで買い物をされましたか?8万円くらいです」 とのこと。まったくもって自信があるのだが、ファッションにはうとい。しかもサイズがでかいので通販で服を買うのはユニクロくらいしかない。なので使った覚えはナッシングよん、と言ったところ、不正利用された可能性があるということ。んー、今のクレジットカードでの購入ってセキュリテ... 続きを読む
ラスボスを倒した後の主人公編――セキュリティエンジニアが目指すべき未来 (1/2):RPGに学ぶセキュリティ~第5章 - @IT
40~50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載。最終回は、RPGにおける「感動のエンディング」を例に、セキュリティエンジニアの活躍によって世界に平和が訪れたという(あくまで仮想の)未来について記したい。 40~50代の経営者や管理職に向けて、RPGを題材にセキュリテ... 続きを読む
セキュリティクラスター まとめのまとめ 2015年8月版:成長し続けるセキュリティ人材と悲嘆に暮れる情報流出被害者たち (1/3) - @IT
セキュリティクラスター まとめのまとめ 2015年8月版:成長し続けるセキュリティ人材と悲嘆に暮れる情報流出被害者たち (1/3) 2015年8月は世界各地でセキュリティイベントがめじろ押しでした。しかしイベント参加者たちの熱狂の裏では、「不倫サイト」ユーザーたちの悲痛の叫びが……。 連載目次 昨年に引き続き2015年の8月も、米国では「Black Hat」と「DEFCON」、日本では「セキュリテ... 続きを読む
YouTube、「限定公開」の古い動画を「非公開」に一斉変更 2016年以前の映像が対象 - ITmedia NEWS
米YouTubeは6月24日(日本時間)、2017年1月1日より前にアップロードされた限定公開の動画について、21年7月23日以降は全て非公開にすると発表した。 16年以前の限定公開動画は、リンクの共有を受けていない人でも動画へのリンクを見つけられてしまう場合があった。同社は17年に動画リンクを見つけにくくするセキュリテ... 続きを読む
OWASPに学ぶパスワードの安全なハッシュ化 | DevelopersIO
パスワードをデータベースに安全に保存するには、ハッシュ関数にArgon2idを用い、味付けにソルト・ペッパーを使いましょう。 ユーザー認証が必要なWebアプリケーションできってもきれないのがパスワードの保存方法です。 平文のままデータベースにパスワードを保存するといったずさんなパスワード管理は重大なセキュリテ... 続きを読む
「[目指せ上級者] 最強にセキュアなAWSアカウントの作り方」というタイトルでDevelopersIO 2022に登壇しました #devio2022 | DevelopersIO
「[目指せ上級者] 最強にセキュアなAWSアカウントの作り方」というタイトルでDevelopersIO 2022に登壇しました #devio2022 クラスメソッドの年1回の大型イベント、DevelopersIO 2022で登壇した「[目指せ上級者] 最強にセキュアなAWSアカウントの作り方」の解説です。 こんにちは、臼田です。 みなさん、AWSのセキュリテ... 続きを読む