東京株、終値は305円高の1万1559円 アジアも好調で世界同時株高に (産経新聞) – Yahoo!ニュース28日の東京株式市場は大幅反発した。日経平均株価の終値は、前日比305円39銭高の1万1559円36銭。前日の欧米市場に続いて、東京市場を含むアジア市場でもそろって上昇し、世界同時株高となった。
“誤認逮捕”を防ぐWebセキュリティ強化術 – [4]DNSリバインディング:ITproDNSリバインディング攻撃とは、ドメイン名(FQDN)に対応するIPアドレスを短時間に変更することにより、罠サイトに仕掛けたJavaScriptから、攻撃対象サイトに対して同一生成元ポリシーの範囲で攻撃を仕掛ける技法である。
通常、外部からの攻撃を許してしまうサイトは脆弱性があるとされる。それでは、これまで説明した攻撃の対策をしていないサイトは、脆弱なサイトといえるだろうか。
必ずしもそうではない。現在の一般的な脆弱性の基準では、各攻撃への対策漏れが常に脆弱性となるのは、XSSとHTTPヘッダーインジェクションのみである。これらは、脆弱性という以前に単純なバグとみなされる。
他の攻撃については、サイトのバグを悪用したとはいえず、「攻撃を防ぐ機能がない」状態といえる。その場合、攻撃を受けてしまうことの影響が明らかに大きいかどうかで、脆弱性となるかが変わる。従来は、大まかな区分けとして、認証があるサイトの場合にだけ脆弱性とみなされていた。
しかし今回の誤認逮捕により、考え方が変わってきたように思う。今回の事件では、CSRFやTorの他、マルウエア(ウイルス)など多様な手法を犯人は用いている。Webサイトのセキュリティ対策を強化すれば、そうした悪用の経路を減らすことができる。
「データ」を制する者がビジネスを創る – [エスエス製薬]つぶやきから風邪の流行を予測、独自の分析で有…:ITpro エスエス製薬は東京大学の支援を受けてツイート分析プログラムを開発し、ツイートを大量に深く分析できるようにした。カゼミル+ではこの分析プログラムを利用して風邪に関連したツイートを言語解析し、実際に風邪を引いている可能性の高いツイートを抽出してグラフィカルに表示する。自分のツイッターアカウントを使ってカゼミル+にログインしている場合は、自分が閲覧するよう設定している人の風邪に関連するツイートを目立たせて表示してくれる。
レガシーマイグレーションの選択肢が広がる – 自動変換編●COBOLからJavaに、ツールの精度向上:ITpro レガシーマイグレーションの結果、ハードウエアの年間保守費は従来の1億円から1000万円へと、10分の1に削減できた。より大きな効果は「経営の武器になるシステム基盤を実現できたことだ」と齊藤氏は強調する。丹青社は今後、流通システムとの連携やスマートフォン対応などにも乗り出す考えである。
ニュース – [MWC2013]Firefox OSの対抗馬、スマートフォン版「Ubuntu」をデモ実演:ITpro Ubuntu on phonesはパソコン版と同様にLinuxをベースとしている一方、デバイスドライバーはAndroidのものが利用できる仕組みとなっている。会場のデモは韓国LG電子のNexus 4などの端末を使っていた。製品化は1年以内を目標にしているという。
ニュース – 公共Wi-Fiと自動車間通信が衝突か:FCC施策の波紋(WIRED.jp):ITpro しかし、FCCがWi-Fiネットワークのために開放したがっているこの周波数帯のなかには、将来、V2V通信に利用される予定の5.9GHz帯が含まれている。そのためITSアメリカは、この新たなWi-Fiネットワークが自動車間の無線通信に干渉する可能性を指摘する書簡をFCCに提出した。この書簡には、自動車メーカー各社や全米自動車協会(AAA)、米国運輸省(DOT)なども署名している。
実際、周波数帯をめぐるFCCの施策は、以前にも不測の事態を招いたことがある。全米をカヴァーする無線通信網の構築を目指したライトスクェアード社が、一度FCCから周波数帯の利用を認められたにも関わらず、GPS機器への干渉への懸念から承認を撤回され、計画が頓挫したのだ。
世界のセキュリティ・ラボから – サンドボックスを通過するPDF攻撃:ITpro これほど完全にサンドボックスを通過する攻撃は、「pwn2own」などのようなハッキング大会で聞いたことはあったが、ユーザー環境で見るのは初めてだとマカフィーはいう。高度に難読化されたJavaScript、ROPのみのシェルコード、マルチステージのマルウエアなど、さまざまな手段を使ってネットワークセキュリティやエンドポイントセキュリティを回避する。首尾よく検知をすり抜けると、攻撃コードは乗っ取ったプロセスから抜け出し、新たなプロセスを作成して問題のないPDFファイルを表示する。攻撃はほんの短時間に実行されるので、もとの不正PDFファイルを開いたユーザーが不審な挙動に気づくことはない。
[CD 2013]「これからはデバイスフリー、アプリは人に紐付けて管理」、ヴイエムウェア菊本氏:ITpro菊本氏は、企業PCにインストールされているアプリケーションのうち、WindowsやWebブラウザーの種類に依存しないものの比率が、2011年時点で半数を超えたという調査結果を紹介し、「もはやWindowsがなくても不自由しない」と指摘する。さらに、業務でPC以外のデバイスを使う割合が増えている一方で、PCの出荷台数がもはや伸びておらず現状維持であることを示す調査結果も紹介。アプリケーションとデバイスの両面で、企業のエンドユーザーコンピューティングが大きく変わり始めている状況を示した。
ニュース – アンドロイダーがAndroidの「安全アプリ」情報をAPIで無償提供、MDMとも連携:ITpro 提供するアプリ情報は、個人情報を勝手に参照しないなど、一般ユーザーも安心して使えると判断したもの。原則、アンドロイダーのスタッフや一般公募した協力者らが実際に使って確認している。
同社は2012年秋、開発者と書面を交わして本名や現住所、連絡先などを実際に確認した上で、安全なアプリ開発を約束してもらう「公認デベロッパー」制度を導入。公認デベロッパーが開発したアプリについて、良心的で安全だと実際に使って判断できたアプリだけを紹介するサービスを提供している。このアプリ情報をAPIでも提供する。
ニュース – GMOグローバルサインが政治活動向け認証サービスを開発、政党には「寄付」で提供:ITpro 電子認証は、サイトの運用者やメールの送信者が偽った名前を騙っていないかを確認できるようにする仕組み。認証されたサイトやメールについてはブラウザーや対応メールソフトにカギマークが表示され、クリックするとサイト運用者やメール送信者の認証を受けた正しい法人名や個人名を表示する。
ニュース – プログラミング学習を奨励するビデオ、Gates氏やZuckerberg氏など豪華出演陣:ITpro
Code.org | Dedicated to growing computer programming education
Business Media 誠:伊吹太歩の世界の歩き方:米国 VS. 中国、サイバー戦争になったら勝つのはどっち? (1/3)ニューヨークタイムズ紙などの大手メディアをはじめ、アップル、ジープ、Facebookと続くハッキング攻撃。米国では、海外からの攻撃を受けたら宣戦布告なしに「先制攻撃」できると確認したというが……。
サイバー攻撃への反撃体制を整えた米国
それでもメディアへの攻撃は嫌がらせの域を出ない。それよりも攻撃される側が最も恐れるのは、国の根幹をなすインフラが攻撃されること。しかも組織化したハッカー集団が、情報機関などの協力を得て動けば、原発や鉄道、通信などのインフラを破壊することだってできなくはないのだ。現に2010年に発生したイランの核燃料施設に対するサーバー攻撃で、それは証明されてしまっている(サーバー攻撃でウラン濃縮用遠心分離機を稼働不能にした)。
その危険性を最も分かっているのは、イランへのサイバー攻撃を実行したとされる米国自身だ。そこでオバマ大統領はすでにサイバー戦争に関する軍事費を増加し、国防省に属するサイバー司令部の規模を現在の900人から4000人に増やす。
さらに、米国に脅威になり得る海外からのサイバー攻撃を認識したら、大統領の承認によって「先制攻撃」できる決定をしている。先制攻撃とは、宣戦布告なしに相手国の対象に「破壊的なコード」を埋め込むことを意味する。例えばウイルスなどだ。
米国のシステムはインターネットにかなり依存している。政治、経済、インフラのどれもネットにつながり、それがサイバー戦争における米国の脆弱(ぜいじゃく)性になるとの声もある。例えばネットへの依存度が低い北朝鮮は、それ故にサイバー戦争に負けることがない。中国も米国ほどの依存度ではない。
東北大、Android端末でネットワークをリレーする実験に成功 | スラッシュドット・ジャパン モバイル今回発表されたのは、GalaxyS 30台を使い、仙台市で約2.5kmのバケツリレー型通信を成功させたという話題。受け取ったパケットをすぐに別の端末に転送する技術(モバイルアドホックネットワーク)だけでなく、状況によってはパケットを端末が一定時間保持し、ほかの端末と接続できるようになった時点で転送する「遅延許容ネットワーク」という技術を組み合わせて実現したそうだ。そのため、メールの受信には5分以上かかったとのこと。
「米企業を狙ったハッカーは中国人民解放軍だった」との報告書が狙うもの:日経ビジネスオンライン 在北京米国商工会議所のクリスチャン・マーク代表は、サイバー被害に関する企業の沈黙を、偽ブランド品をとりまく十数年前の沈黙になぞらえる。当時、偽ブランド品は中国市場における大問題だった。欧米企業は自己ブランドのイメージが下がることを恐れて声を上げたがらなかった。しかし企業は次第に協力体制を整え、情報を共有し、より強力な法律の制定と施行を求めるロビー活動を展開した。偽ブランド品は今でも広く出回っているが、それでも以前に比べれば扱いやすい問題となっている。マーク氏はハッキング問題もいずれそうなるかもしれないと言う。
アマゾンに敗れ去るのか リアル本屋さんの電子書籍リーダー:PC Online存続の危機に直面しているのは、バーンズ&ノーブルを「NOOK事業抜きで」買い取ろうという話が進んでいるからである。買収を目論んでいるのは、同社の会長で創設者でもあるレオナルド・リッジオ。1960年代に学生向けの小さな書店をニューヨークでスタートさせ、後にバーンズ&ノーブルという名前の書店を買収して統合し、その後巨大書店チェーンに育て上げた人物だ。リッジオは、公開企業となっているバーンズ&ノーブルを買収して私企業にし、書店チェーンとオンライン書店のビジネスとして続けていきたいと希望しているという。つまり、この人は、紙の本の書店ビジネスにまだ期待をかけているらしいのだ。「本好きはまだまだたくさんいる」と語っている。
【楽天市場】ダイエット・レアチーズ抹茶(長方形)糖尿病の方でも食べられる夢のケーキの第四弾!メタボの方、体型を気にされる方にオススメ☆【冷凍便】【店頭お渡し不可】※3/3(日)以降の店舗からの発送予定となります。:エコール・クリオロ
【楽天市場】生ケーキ > ショコラ・ダイエットケーキ:エコール・クリオロ