サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
数億人のウェブユーザーが、新たに発見された危険なサイバー攻撃について警告を受けている。この攻撃はブラウザの種類を問わず、「ダブルクリック」さえすれば成立してしまう。以下に、「ダブルクリックジャッキング(ダブルクリックジャック攻撃)」について知っておくべきポイントをまとめる。 ダブルクリックは危険、新たなハック攻撃が確認される アプリケーションのセキュリティやクライアント側の攻撃手法を研究するパウロス・イベロは、多くの脆弱性や新しいセキュリティ脅威を発見してきた実績を持つ。そのイベロが、ウェブブラウザを使うほぼすべての人に影響しかねない新たな攻撃手法「ダブルクリックジャッキング」を明らかにした。自身のブログ投稿で、ChromeやEdge、Safariをはじめとするほぼあらゆるブラウザで、ユーザーがダブルクリックを行った際に認証情報を奪われてしまう具体的な方法を技術的に示している。 このまった
最近Sassを使ってないなぁって話初学者向けの記事やSNSの投稿で「Sassはマジで必須!」なんて書いているのを見かけますが、私の場合、そういえば最近は素のCSSばかりでSassは使っていないなーと思ったので記事にしてみます。私自身Sassが大好きでずっとお世話になっていましたが、CSSの進化も著しく、使い所があまりなくなってきているんですよね。 変数やネスト、計算はCSS だけで OK過去記事「Sass 不要!CSS だけでも変数やネスト、演算子が使えるよ!」でも書いたとおり、Sass のメリットでもある変数やネスト、数値の計算はCSS だけでも可能です。 変数は過去記事「CSS で変数(カスタムプロパティ)を使ってみよう」で紹介したように、メディアクエリーによって柔軟に変化させたい時は、Sass よりもCSS のカスタム変数の方が便利です。計算式を使いたいときも、CSS なら異な
日本のIT化を推進する情報処理推進機構(IPA)が2023年3月、Webサイトを刷新した。しかし直後から「必要な情報が見られない」といった批判がSNSなどで殺到。WebサイトのURLを変更した上にリダイレクトも設定していなかったことが原因だ。利用者がどうサイトを使っているかを理解せず、プロジェクト中に複数の判断ミスを重ねた。半月後には使い勝手を改善させたものの、IPAのずさんな刷新計画は、IT関係者に衝撃を与えた。 以前からブックマークしていた情報処理推進機構(IPA)のWebサイトにアクセスすると、「404 Not Found」が表示される――。IPAがWebサイトを刷新した2023年3月31日以降、TwitterなどのSNS(ソーシャル・ネットワーキング・サービス)で、このような投稿が相次いだ。「404 Not Found」とは、Webサイトが既に存在しないことを示すステータスメッセ
著書に『宇宙世紀の政治経済学』(宝島社)、『ガンダムと日本人』(文春新書)、『教養としてのゲーム史』(ちくま新書)、『PS3はなぜ失敗したのか』(晋遊舎)、共著に『超クソゲー2』『超アーケード』『超ファミコン』『PCエンジン大全』(以上、太田出版)、『ゲーム制作 現場の新戦略 企画と運営のノウハウ』(MdN)など。Googleは現地時間5月2日、ChromeがURLが「https://」から始まるサイトを読み込むとき、アドレスバーに表示される鍵アイコンを新たな「調整(tune)」アイコンに置き換える方針を発表しました。 まずデスクトップ版の全般的なデザイン刷新の一環として、2023年9月初旬にリリースされるChrome 117で登場。それと同時にAndroid版の鍵アイコンも置き換えられる予定です。 HTTPSとは、ブラウザがウェブサーバから情報を取得する際に使うプロトコル「HTTP」を
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回はシステムトラブルに関するトピックを3つを取り上げる。セキュリティーソフトが銀行アプリを「危険」と判定する不具合、UUUMが認証キーを誤って公開していたトラブル、日本栄養士連盟の不正アクセス被害である。 山陰合同銀行や荘内銀行など6行での不具合を確認 山陰合同銀行と荘内銀行はそれぞれ2022年11月7日に、オンラインバンキングに利用するアプリ(銀行アプリ)がセキュリティーソフト「ノートン360」によって起動できなくなる不具合を確認したと公表した。iPhone上で銀行アプリ起動しようとすると、ノートン360が「危険サイト このサイトは使用しないことをお勧めします」という警告を表示するという。 両行はこの警告が出たときの対処方法として、同じ方法を示している。まず警告部分をク
前回の記事で見たように、現在の分散識別子(Decentralized Identifier、DID)の機能の多くを、あるいはDIDを超えるものを20年前に実現していたXRI(eXtensible Resource Identifier)であるが、一般的に使われるのにはあまりにも早すぎた。筆者が知っている実用事例としては、米軍関係のABACシステム*および野村総合研究所における研究開発システムくらいのものであった。 *ABAC(Attribute Based Access Control):属性ベースアクセス制御。役割ベースアクセス制御 (RBAC)を一般化したもので、米軍が開発した。2020年ごろからAmazon Web Services(AWS)など民生用でも少しずつ採用されるようになってきた。 「自己主権」「自主独立」を体現するOpenIDの思想 一方、XRIと並行して立ち上がったのが
ネットの閲覧履歴を記録する「クッキー」がサイバー攻撃に悪用され始めた。社員になりすまして企業のシステムに不正アクセスし、機密データを抜き出した事例も確認された。盗み取られたクッキー情報90万件超を売る闇サイトもあり、今後も被害が広がる恐れがある。企業などは、ログイン時に複数の端末や生体認証を使う「2要素認証」の導入など対策を急ぐ必要がある。あるスウェーデンのパソコンに入っている400件超のクッ
GoogleChromeにはアクセスしているウェブサイトが安全か否かをわかりやすくユーザーに示すためのインジケーターが存在するのですが、この機能について「Chromeはウェブサイトが安全である場合、インジケーターを表示しないようにテスト中である」とテクノロジーメディアのBleepingComputerが報じています。GoogleChrome to no longer show secure website indicators https://www.bleepingcomputer.com/news/google/google-chrome-to-no-longer-show-secure-website-indicators/ 通信内容を暗号化することで安全なインターネット通信を実現するために生み出されたのがHTTPSです。従来のセキュアではないHTTPにのみ対応したウェブサイト
windows7にIISをインストールしたので、ASP.NETで作成したWEBアプリケーションを仮想ディレクトリ作成して、配置してみる。 するとこんなエラーが。。。 '/' アプリケーションでサーバー エラーが発生しました。 -------------------------------------------------------------------------------- 構成にエラーがあります。 説明: この要求を処理するために必要な構成ファイルの処理中にエラーが発生しました。以下のエラーの詳細を確認し、構成ファイルに変更を加えてください。 パーサー エラー メッセージ: アプリケーション レベルを超えて allowDefinition='MachineToApplication' として登録されているセクションを使うことはできません。このエラーは、仮想ディレクトリが IIS
このブラウザーはサポートされなくなりました。Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。MicrosoftSecurity Response Center では、毎年何千ものセキュリティ レポートを調査しています。この中には、当社のいずれかの製品の問題に起因する真のセキュリティの甘さを指摘するレポートもあります。このような場合、我々はこのエラーを修正するための修正プログラムをできるだけ迅速に作成します (「MicrosoftSecurity Response Center を巡るツアー」を参照)。また、単に製品の使い方の間違いが原因となって発生する問題がレポートされているケースもあります。しかし、ほとんどがその中間に位置します。つまり、真のセキュリティ問題を論じているものの、製品の問題が原因
Comparitechは60カ国それぞれについて次の7項目を調査し、各調査結果の数値を同じ重み付けで点数化した。 マルウェアに感染したモバイルユーザーの割合 金融マルウェア攻撃を受けたユーザーの割合 マルウェアに感染したコンピュータユーザーの割合 telnet攻撃の発信源となった割合(国別に算出) クリプトジャッキング(クリプトマイニング)攻撃を受けたユーザーの割合 適切なサイバー攻撃対策が行われている 最新のサイバーセキュリティ関連の法律が整備されている サイバーセキュリティ上、最も危険な国は? この調査では、地中海沿岸の国アルジェリアがサイバーセキュリティ上、最も危険だと評価された。アルジェリアは法律の整備とコンピュータユーザーのマルウェア感染率の数値が60カ国の中、最悪だった。さらにモバイルユーザーのマルウェア感染率やサイバー攻撃対策でも、非常に悪い数値を記録した。
去年当ブログで紹介した際にも評判が高かったSTUDIOが、満を持して2.0にアップデートされました! STUDIOはコーディング作業は一切不要で、Webサイトやスマホアプリのデザインを積み木感覚で楽しくデザインできるツールで、無料で始めることができます。 STUDIO STUDIOの特徴 STUDIOの使い方 STUDIOの特徴 STUDIOは無料で利用できる国内産のデザインツールで、Webサイトやスマホアプリのモックアップ作成から、デザイン、さまざまな実機でのプレビュー、公開、そして運用や解析まで、それぞれの専門知識に詳しくなくても簡単にできます。
ツイッターに投稿したイラストを「まとめサイト」に無断で転載されたとして、イラストレーターの女性がサイト側に損害賠償を求めた訴訟で、東京地裁が著作権侵害を認め、イラストの原稿料相当額の支払いを命じる判決を言い渡していたことが29日、分かった。司法関係者によると、ネット上の無断転載をめぐる訴訟は相次いでいるが、無料で公開した投稿でも賠償を求められると明示した司法判断は異例という。 女性は「ナカシマ723」の名前で活動。平成26年7月、ツイッターで「どの壁ドンがお好き?」などという投稿とともに3枚のイラストを公開したところ、14のまとめサイトの記事でイラストが転載されているのが見つかった。 女性は全サイトに記事の削除と使用料の支払いを求めるメールや内容証明を送信。10サイトとは示談などで解決したが、残る4サイトについては反応がなく、女性がサイト側に損害賠償を求める訴訟を起こした。 4サイトのうち
日本のCDNシェアについて調査結果@2018年10月 前回調査:2018年4月、次回調査:2019年4月 調査方法 Webクローラー(スパイダー)によるWebサイト調査 FQDN数:約995万 URL数:約8,326万 集計日 2018年10月25日 対象Cloudflare、Akamai、Cloudfront、CDNetworks、Incapsula、Limelight、Edgecast,国内CDN事業者(Accelia、IDCF、IIJ、J-Stream) CDN判定方法 cnameベースAkamai, Fastly, Edgecast, Limelight, Accelia,IIJ, IDCF, J-Stream レスポンスヘッダ(サーバ名)ベースCloudflare, Cloudfront, Incapsula シェア集計の単位 ドメイン(例, example.jp) 補足
4月に閉鎖した大手海賊版サイト「漫画村」については、その収益化方法として画面に表示される広告(ディスプレイ広告)のほかに、Coinhiveを利用した仮想通貨マイニング、そして閲覧者の見えない部分で広告を表示させる「広告詐欺(アドフラウド)」も含まれていました。 今回漫画村で行われていたのは「隠し広告」とよばれるの広告詐欺の手法の一つで、閲覧者が漫画村のサイトを表示すると、プログラムが「まとめサイト」などを装ったサイトを見えない形で開き、このサイトに掲載されている広告が表示されます。これによってサイト運営者は不正に広告収益を獲得することができます。 この広告詐欺行為のために用意されたサイトの運営者と漫画村の関係についてはおそらく直接的な関係はそれほどなく、その間を取り持っているのは広告代理店とみられます。彼らが中心となって漫画村における広告詐欺を主導し、漫画村の運営者とも金銭的なやりとりなど
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
