米Google、2月10日（現地時間）発表 Googleアカウントのセキュリティを強化 二段階認証機能を全ユーザーに提供（無料） ログインの際にユーザー名とパスワードに加え、ワンタイム認証コードを入力しないとアクセスできないようになる。 認証コードはユーザー…

InfoSphere Guardiumとは DB・サーバ自体にエージェントを配置 すべてのアクセスログを監視 不正アクセスを遮断 様々なテンプレート群に基づき監査レポートを生成 承認などの監査プロセスを自動化 アプライアンス製品なので納品されてから数十分程度で利用で…

トレンドマイクロ株式会社、14日、修正プログラムを提供すると発表 同社製品のTMTDIドライバにおいて、攻撃者がカーネル内で任意のコードを実行できる TMTDIドライバを使用するすべてのトレンドマイクロ製品が影響を受ける 脆弱性が確認された製品 ウイルス…

未明のＮＨＫニューススマートフォンに搭載されたアンドロイドを狙うコンピューターウイルスが海外で確認されたとして、セキュリティ機関が注意を呼びかけている。 去年８月以降に数種類が確認され、いずれもゲームなどのプログラムを装って利用者に配布され…

マカフィーからの報告、「ナイトドラゴン（夜の竜）」 中国を拠点にしたハッカーが、欧米のエネルギー大手５社のコンピューターシステムに侵入 ウェブサイトや電子メールを経由して、油田やガス田の運営、入札や資金調達といった情報を盗んだ可能性 米連邦捜…

GoogleがGoogle ChromeをOSに採用したNotebook、Google CR-48 Notebookの所有者と 購入予約者にスパム攻撃を開始 CR-48のオーナーは自動的にGoogle Groupのメンバーに登録 突然大量のメールが到来する このメールに対してメール送信を中止してくれと返信した…

トレンドマイクロ、2011年2月8日発表 2011年1月中に検出数が多かったウイルス上位10件 ファイル共有ソフトで感染を広げるウイルスや、著作権保護ソフトを不正使用するためのツールが多数検出 多かったクラッキングツール CRCK_GETCPRM（ゲットシーピーアール…

情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERTコーディネーションセンター（JPCERT/CC） 1月28日、「Japan Vulnerability Notes（JVN）」で発表 Internet Systems Consortium（ISC）が提供する「DHCPv6サーバ」 サービス運用妨害（DoS）攻撃を…

米Adobe Systems Incorporated、8日（現地時間） 内容 Stage Videoで動画再生時のCPU負荷を低減 IE9でのハードウェアアクセラレーション機能を利用したレンダリングに対応 マルチモニター環境での全画面表示に対応 サブピクセルレンダリングを改良してテキス…

マイクロソフト、9日（月例セキュリティ更新プログラムの提供に合わせて） USBメモリーなどでの自動実行機能を無効にする更新プログラム（971029）を配布 CD-ROMなどを挿入すると自動的にプログラムを実行する自動実行（AutoRun）の仕組があるが、USBメモリ…

Javaの脆弱性に関する情報がインターネットで公開され、攻撃が発生する危険が強まっている。 米Oracle、2月8日付 Oracleは更新版の「Java Runtime Environment（JRE）6 update 24」で問題を修正。 脆弱性はJava SEとJava For Businessのコンポーネントである…

新設のウイルス作成罪法案公表 「正当理由」除外し提出へ - 47NEWS（よんななニュース）はてなブックマーク - 新設のウイルス作成罪法案公表 「正当理由」除外し提出へ - 47NEWS（よんななニュース） 法務省、９日、民主党法務部門会議に提出 法定刑は０５年…

google運営のウェブアプリケーション脆弱性を指摘したハッカー（日本人）に13174ドル支払いはまちや２△ Google、脆弱性指摘の日本人ハッカーに13174ドル支払いはてなブックマーク - はまちや２△ Google、脆弱性指摘の日本人ハッカーに13174ドル支払い http:/…

公開サーバにおけるセキュリティの不備が突かれてサーバへ不正に侵入され、サイバー攻撃の踏み台に利用されるケースが目立っているとして、JPCERTコーディネーションセンターが注意換気を行っている。問題の不正プログラムは、SIPプロトコルで使用される5060…

更新の対象となるのはAdobe Reader／Acrobat X（10.0）および9.4.1までのバージョンWindowsとMac向けの更新版を2月8日にリリースし、UNIX向けは2月28日の週にリリース予定だとしている。この脆弱性によりユーザーが気付かないうちに悪意のあるネイティブコー…

The OpenSSH Project、2月4日、OpenSSHの最新版となるOpenSSH 5.8/5.8p1を公開OpenSSH 5.6でレガシータイプの証明書を作成できるようになったが、この証明書に関して脆弱性があることが発覚。この脆弱性を利用されると漏れてはいけないデータが漏洩する可能…

Michael Coates氏（MozillaのWebセキュリティエンジニア） 単なる入力間違いと、悪意ある仕掛けエラーの違いを見抜く。 悪意あるユーザにそれ以上の行いを禁止する。 基本的にはブラックリストの形式で実装される。 バグ発見の取り組みが攻撃とみなされるよ…

本来BCCとしてメールアドレスが見えない形で送信するべきメールを、TOで送信したことにより、他当選者のメールアドレスが閲覧可能になっていました。担当者の操作ミスによるものであり、弁解の言葉もございません。 これはやっちまったｗ このＩＴ社員を踏み…

IPAは1月21日、一部のAndroidスマートフォン／タブレット端末に感染する可能性のあるボット型ウイルスが見つかったとして注意喚起。関連ニュース http://internet.watch.impress.co.jp/docs/news/20110207_425503.html http://hibari.2ch.net/test/read.cgi/…

環境 Apache + Mysql + PHPとして xampp CakePHPバージョンは1.3.0 手順 １．ＤＢテーブルを用意する mysqladminやSQLなどで ２．パス環境をセットする phpインストール先が C:\xampp\php cakeインストール先が C:\xampp\htdocs\cake1.3 の場合、下記バッチ…

開発環境セットアップ Eclipse3.5 Standard Widget Toolkit ANT ※Preadesオールインワン jarにまとめる(ANT実行) <property name="resourse.swt" value="D:\tools\eclipse\workspace\lib\swt.jar"/> <property name="resourse.swt32" value="D:\tools\eclipse\workspace\lib\swt.win32.jar"/> </property></property>

ブログの構築ツールをMovableType4.3からWordPress2.9に乗り換えました。 WordPressはテンプレートやプラグインが豊富だし、動作が高速だし、なんか言うことがありません。なんでもっとはやく乗り換えなかったんだろう。。。ただ、WPのインポート機能の容量…

ページの共通部分において、ページごとに少しずつ表記を変えたいという場合は、IFと予約変数を使って判定します。たとえば、一律全ページに同じkeywordsやdescriptionを設定するとGoogleに怒られますので、 八分にされたくなければページごとにヘッダ記述を…

アカウント登録する http://bit.ly/ クリック回数などの解析機能のおまけ付きです。 PHPコード $bitlyid = '****'; #発行されたID $apikey = 'xxxxx'; #発行されたKEY $url = "http://www.sample.net/"; #短縮したいURL $long_url = htmlspecialchars($url, …

iphoneでPCページが見れるのはうれしいのですが、無駄な通信に時間をとられたり、拡大縮小がこまめに必要だったりで、逆に効率が悪い場面も多いです。 ということで、通常のブログ構築と同時に、iPhone用に最適化したブログも同時に再構築する方法です。 iUI…

ブログ投稿と同時に、twitterにも「エントリータイトル」と「パーマリンク」を投稿するプラグイン１．/mtパス/plugins/にPostToTwitter以下をアップする。 ２．MovableType管理画面にログイン ３．システムメニューのプラグイン設定 PostToTwitterが有効にな…

サンプル Format(Date, "ggge年m月d日(aaaa)") & Hour(Time) & "時" & Minute(Time) & "分" & Second(Time) 書式 / 日付の区切り記号を表示 c 既存の書式名[General Date/日付（標準）]と同じ d 1〜31で日付を表示 dd 01〜31で日付を表示 ddd 曜日を省略形（…

投資やけどね 世界の中長期トレンド 株指数、各国の株価指数、10年、1年、1ヶ月の推移 不動産、各国のＲＥＩＴ指数、1年、１ヶ月の推移（10年推移がみたい） 為替、円を中心にした通貨、10年、1週間の推移 国債、各国の国債金利、10年もの、5年もの、2年もの…

投資やけど

前準備 Ustream.tvのアカウント登録 Ustream Live Broadcaster（ライブ配信アプリ）インストール ライブ配信手順 １．アプリ起動 ２．[Live]モードにする [TO PHONE]：Localモードに切り替え [MANAGE]：録画ビデオのタイトル変更、削除 [OPTIONS]：アプリの…