数十の著名ウェブサイトで、過去数週間に100万件の検索クエリが「毒された」とセキュリティアナリストのDancho Danchev氏は指摘する。 攻撃者らは、プログラミングエラーを利用し、特定の検索クエリに自動的に悪意あるHTMLコードを仕込むことにより、キーワード検索を乗っ取っている。攻撃者に乗っ取られたサイト上で、訪問者が検索中に知らずに特定のキーワードを入力すると、偽装サイトにリダイレクトされてしまう。 そして、攻撃者はそこで、被害者のコンピュータにマルウェアをインストールしようとする。 実際に被害に遭った著名ウェブサイトとしては、USAToday.com、Target.com、ABCNews.com、Walmart.com、さらにNews.comの発行者である米CNET Networksが所有するいくつかのサイトなどが挙げられる。 また米国時間3月26日夜の時点では、CNETとUSA
米国時間3月28日夕方、CanSecWestセキュリティカンファレンスで開催されたPwn to Ownコンテストで、長い間持ちこたえてきたノートPCに搭載された「Windows Vista」が、ハッカーたちの前に屈した。 コンテストはこの日が3日目だった。27日には「MacBook Air」がハッキングされている。TippingPoint Zero Day Initiativeはこの日、さらにルールを緩和した。コンテスト初日、対象となったのはOSのみだったが、2日目には標準的なアプリケーションにまで範囲が拡大された。このことが、これまで見つかっていなかった「Safari」の脆弱性により、MacBook Airがハッキングされることにつながった。 だが、ハッカーたちは28日になって、システム上に存在する「一般的な」アプリケーションソフトウェアであれば、どれでもターゲットにすることができるよう
米国時間3月30日に出された速報から、Office Open XML(OOXML)がISO標準の承認に必要な数の票を獲得できる見通しであることが明らかになった。正式な投票数が決まるのは31日になる見込み。 投票には世界87カ国の標準団体が参加したが、ポーランドやノルウェーなど複数の国では、不正行為や強引な手法に対し不満が噴出した。 オープン性を支持する人々や学生らが運営するブログ「OpenMalaysia」では、29日夜に締め切られた今回の投票で、賛成票が3分の2以上、反対票が4分の1以下という、承認に必要な条件を満たしたことを明らかにした。 競合する標準「OpenDocument」を支持し、標準問題を専門とする弁護士のAndrew Updegrove氏は、参加団体からの公式な声明や報告を元に、同じ見方を示した。 Open XMLがISOから承認されることになれば、今回の投票はMicros
CanSecWestセキュリティカンファレンスの「PWN to OWN」ハッキングコンテストで、AppleのLeopardが「Safari」の脆弱性を突かれて30秒以内に侵入された。ライバルOSのUbuntuとVistaは本稿執筆時点で侵入されていなかった。 セキュリティ企業のIndependent Security Evaluators(ISE。2007年に「iPhone」のバグを発見した会社)はCanSecWestのコンテストですべてのパッチを適用したAppleの「MacBook Air」のセキュリティを侵害することに成功し、1万ドルの賞金を獲得した。 コンテストではハッキングにかかった時間を8分と記録しているが、ISEの主席アナリストであるCharlie Miller氏はZDNet.com.auに対して、実際にかかった時間はわずか30秒であり、AppleのウェブブラウザSafariの
米国時間3月30日に出された速報から、Office Open XML(OOXML)がISO標準の承認に必要な数の票を獲得できる見通しであることが明らかになった。正式な投票数が決まるのは31日になる見込み。 投票には世界87カ国の標準団体が参加したが、ポーランドやノルウェーなど複数の国では、不正行為や強引な手法に対し不満が噴出した。 オープン性を支持する人々や学生らが運営するブログ「OpenMalaysia」では、29日夜に締め切られた今回の投票で、賛成票が3分の2以上、反対票が4分の1以下という、承認に必要な条件を満たしたことを明らかにした。 競合する標準「OpenDocument」を支持し、標準問題を専門とする弁護士のAndrew Updegrove氏は、参加団体からの公式な声明や報告を元に、同じ見方を示した。 Open XMLがISOから承認されることになれば、今回の投票はMicros
独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月28日、脆弱性関連情報の届出を受け付けている「届出システム」のリニューアルを行ったと発表した。これは、ソフトウェア製品およびウェブアプリケーションに関する脆弱性関連情報の届出機関として、2004年7月より受付を行っているもの。 リニューアルにあたり、ウェブからの届出フォームを従来1ページですべての届出内容を記入して届出を行う形式から、複数の画面に分割する形式としたほか、届出の最後に入力内容の確認画面を設けた。これにより届出者の入力の省力化を行うとともに、入力内容の再確認が行えるようになった。 さらに、届出の際に検証コード等を付属できるよう「ソフトウェア製品脆弱性関連情報の届出」および「検証コード情報の届出」において必要なファイルを添付できるようにした。このほか、届出の種類にこれまでメールによる届出のみであった「自
James Gosling氏に敬意を表したい。彼は、より良いツールがあるにもかかわらず、開発時のニーズを満たすためと称してEmacsを使い続ける開発者らに引導を渡してくれた。 Builder AUの編集者であるChris Duckettが、Javaの生みの親であり、Emacsの開発にも携わったことのあるJames Gosling氏にインタビューを行っている。同氏のEmacsに対する思いは、このエディタを日々の作業で使い続けている人々の熱い想いほどには強くないようである。以下の発言は、Emacsを熱狂的に支持する人々の強い反感を買うことになるに違いない。 あー、Emacsね。あれは1978年頃のアイデアとしてはとても素晴らしいものだったよ。何年前になるかな?30年前?みんな、もういい加減使うのをやめたらどうだ。30年前と言えば、ムーアの法則が少なくとも15回は適用できることになる。2の15乗
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
