Copyright © 2007 NeoLAB Corporation, Copyright © 2002-2007 ISMAKER, Inc. All rights reserved.
Copyright © 2007 NeoLAB Corporation, Copyright © 2002-2007 ISMAKER, Inc. All rights reserved.
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008-09-01 07:07 偽の(悪意のある)ウェブサイトのフィッシング業者に怒りのメッセージを送りたい衝動に駆られたとしても、考え直した方がいい。それが、研究者Joe Stewart氏が発見したことだ。 Asproxボットネットの背後にいるフィッシング業者は、フィッシングサイトにあざけりのメッセージを検知する余分のロジックを組み込んでおり、それらのユーザーをマルウェアの自動ダウンロード攻撃の対象にする。 「Windowsを使っており、最近セキュリティアップデートをインストールしておらず、ブラウザのプラグイン/ActiveXコントロールに関するすべてのパッチを適用していない場合、自分自身がAsproxのコピーに感染してしまう可能性がある」とStewart氏は警告している。 そうなれば、ユー
ラックは8月20日、CSLレポート「ビジネス化がさらに加速するサイバー攻撃」を発表した。このレポートは、同社のCSL(コンピュータセキュリティ研究所)が日本国内における最新の傾向と新たなセキュリティ脅威について評価し、まとめたもの。今回は急増するSQLインジェクション攻撃を中心にまとめられている。 2008年3月以降、中国方面からのSQLインジェクション攻撃が急増し、多くのウェブサイトのコンテンツが改竄された。これらはGoogleの検索機能を利用して脆弱性が存在するウェブページを探索し、SQLインジェクション攻撃を試みるという手法を用いたものであった。しかも、この一連の流れがボット化されているため、その脅威は大きくなるのだという。 このボットは複数種類が存在し、送信するリクエストを調査したところ、マルチバイト文字環境で作成されたことが判明した。SQLインジェクション攻撃により改竄されたウェ
トレンドマイクロは8月20日、「リージョナルトレンドラボ」との連動による、潜在的な脅威の可視化と対策のためのソリューション「Trend Micro Threat Management Solution」を発表した。このソリューションは、「Trend Micro Threat Discovery Suite」(9月1日発売)と「Trend Micro Threat Mitigation Suite」(11月初旬発売予定)の2つのスイートサービスで構成される。 本ソリューションは、ネットワークを常時監視して疑わしい挙動をとらえ、その中から潜在的な脅威を可視化するもの。各コンピュータで記録するプログラムの動作を追跡調査することで、パターンファイル対応前の新種の不正プログラムを検出して削除できる。監視状況や処理結果は、リージョナルトレンドラボのエンジニアがレポートで報告する。 緊急度の高い脅威に関
2008/08/20 トレンドマイクロは8月20日、企業クライアントPC内部に潜むさまざまな脅威を可視化し、対処する「Trend Micro Threat Management Solution」を発表した。リージョナルトレンドラボと連動することにより、従来のパターンファイルに基づくウイルス対策ソフトウェアでは検出が困難だった未知の脅威まで検出できることが特徴だ。 Trend Micro Threat Management Solutionは、ネットワークを流れるパケットを監視、分析し、ボットをはじめとするマルウェアの挙動と思われるものを検出する「Trend Micro Threat Discovery Suite」と、その情報に基づいて感染したと思われるクライアントを追跡調査し、復旧処理を行う「Trend Micro Threat Mitigation Suite」の2つのソリューション
■ 自己紹介 みなさん、こんにちは。 この春、株式会社ミクシィに新卒で入社したmasutaroです!出身は大阪です。入社にあわせて上京してきました。最近Happy Hacking Keybordを買おうかどうか迷っています。 会社は今、2ヶ月間の研修が終わり、事業部に配属されて1ヶ月が経った頃になります。私が配属されたのは、mixiとは別にもうひとつ弊社が提供している、求人情報サイトFind Job !の開発・運営をするFind Job !開発グループというところです。 優しい先輩に囲まれながらOJT形式で、日々サイトの改善や改修の作業に取り組んでいます。 ■ Find Job !事業部に便利で楽しいIRCボットを さて今日は、部署内が便利で楽しくなるように、最近私が自主的に取り組んでいる事についてお話したいと思います。 弊社では、社内のコミュニケーションツールに一部の社員でIRCを使って
ユーザーが電子メールアカウントを作成する前にそのユーザーが人間であることを確認するためにGmailが使用しているCAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart:人間とコンピュータを区別するための完全に自動化された公開チューリングテスト)のメカニズムがスパム業者によって破られ、その結果2月にはGmailから送信されたスパムが大幅に増大したとセキュリティ企業のMessageLabsは指摘している。 ウェブサービスに登録する場合にCAPTCHAプログラムは避けて通れない。CAPTCHAでは一般にボックスにいくつかの英数字が表示され、それがゆがめられるか背景に紛らわしい模様が表示されており、ユーザーが自分の登録をシステムに受け付けてもらうためには、その文字や数字を表示されているとお
Twittalkというのを作って、ICCマッシュアップアートコンテストに応募しました。「twittalk」というSkypeユーザーを登録するといきなりSkypeで4人同時通話を仕掛けてきてしゃべりまくるという迷惑極まりない?botです。一見するとラジオっぽく聞こえなくもない。 (詳しい説明はtwittalkのサイトで見てね) ・Twittalk ・Twitter + Skype = Twittalk - Cirius Lab. ブログ ※今は停止させています※ ずいぶん前にskypeでbot作るとか言ったけど、その時考えていたものとはずいぶん変わったな。やっぱ作りながら考えるとずいぶん違ってくる。 あと、今回はついついツイッターの灰田さん(@planets)と組んでやったんだけど、自分と違う系統の技術ややり方を持った人と組むのはやっぱ面白い。 このmashup図がカオスさを表してる
ストーリー by nabeshin 2008年02月29日 11時59分 hotmailやYahoo同様にGmailもデフォルト拒否のサービスが増えてしまうか 部門より 本家ストーリーより。WebsenseによるとGmailのCAPTCHAが破られ、成功率2割でボットがアカウントを作っているとのこと。Websenseのレポートに詳細が載っているが、それによるとボットネット内の2つのコンピュータを組み合わせて処理が行われている模様。第二のホストの役割は、第一のホストが失敗した場合のバックアップか、もしくは何らかの精度チェックをしている可能性があるとのこと。さらに、ボットはCAPTCHAを解読している間ヘルプを読むふりをしてタイムアウトを防いでいるという。
最近ようやく初級プログラマーを卒業できた手応えのようなものを感じており、いよいよコードを読み書きするのが楽しくてしょうがない段階になってまいりました。 こういうとき、Rubyは初心者にもやさしいけど、上達すればどこまでも上のステージが用意されているような、まるで自然言語のようななめらかさ・しなやかさがあって、ほれぼれとします。デザインの美しいものに触れているときには人間はこんなにも幸せになれるのか、という感じですね。ときに、今回のブログネタは、デザインの悪いものに出会うとこんなにも気分が悪くなるのか、という話なのですが。 なお、新プロジェクトではデザイナーのクリスの勧めでHamlを使うことにしたり、アーキテクトのダニーの設計でJavascriptにPublish-Subscribe型の(つまり一対多の)コールバックのフレームワークを作ってみたり、ReallySimpleHistoryを使い
もういくつ寝ると 今年のはじめにやりたいことリストを作った。今見たら50項目あるリストのうち25個が達成済みだった。ちょうど半分やりたいことをやったということだ。私にしてはまあまあの結果だと思う。満足。 やりたいことリストにあるもののうち、「〜を食べたい」系は概ねクリアし…
id:Number6が発案し、PHPで作成したものを、とある事情でpythonで作り直しました。 このボットがどのようなものかというと、ZAWATTER (@ZAWATTER) | Twitterをfollowした状態で、twitterに「っ・・・!」のような福本伸行先生の作品に良く出てくるような発言をすると、ZAWATTERが「ざわ・・・ざわ・・・」し始めるという何の意味もないボットです>< ただ、pythonで作ったはいいのですが、当初動かすことを予定していたXreaは金を払ってないの原因かしりませんがcronが使えません\(^o^)/ またcronが使えても1時間に一回しか使えない(確認はしてない)っぽいので、1分に一回動かそうと思ってたのでどっちにしろ使えないかも\(^o^)/ 仕方ないので大学の研究室の鯖に置き土産として動かそうとしたのですが、なんかわけのわからないエラーがでて動
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
livedoorサポート担当をしております石津と申します。 本日はいつものサポートBlog内容とは趣旨を変えて、皆さんも一度は耳にした事もあると 思いますが、危険な悪性プログラムについて書かせていただきます。 今回書かせていただくのは ボット(BOT) になります。 『ボットとは何か?』 『今まで聞いたことがない』 『聞いた事はあるがどんなウィルスなの?』と 思われている方は、必読です。 ボット(BOT)とは・・・? ご利用されているパソコンを不正に動作させる悪性のプログラムになります。 どんな悪性のプログラムなのかは、代表的な被害例を書かせていただきます。 ・ご利用されているパソコン内部の情報を盗みとられる ・ご利用されているパソコンが悪性プログラムにより特定のサーバへの攻撃 ・ご利用されているパソコンから迷惑メールが大量に送信される などなど・・・ 細かい被害状
人工無能の名探偵くん@人工無能です。問合せは@charmyまでどうぞ。 meitanteikun@jinkoumunou is chatbot.
ネイルで使う材料で、DIY時の木割れやネジ跡を派手にしたらかわいい OSB合板でちょっとしたボックスをつくりました。 ビス止め下手すぎて木を割ったり穴あけすぎたりした場所に、好きな派手色の樹脂を詰めてパテ代わりにしてみました。 ちょっと某HAYっぽみ出て可愛かったので、自分用にメモです。 手順 塗装 派手色グミジェルで失敗部分…
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
コンピュータに1980年代以前から親しんでいる人は、「人工無脳」と聞くと、ある種のノスタルジーと共に思い起こすものがあるんじゃないかな。 「何それ?」という人のために少し解説すると、人工無脳というのは一種のお遊びプログラムのことで、チャットで人間と会話をしてくれるロボットのこと。海外ではChatter Botと呼ぶのが一般的みたいだね。 もちろん、会話の精度は高くなくて、「何言ってんだコイツ」とか、「会話が全然なりたってないじゃん」なんて場合がほとんどなんだけど、たまに「おっ!」と思わせるようなことを言ったりして、チャット参加者を楽しませてくれる。 そもそも人工無脳(人工「無能」と表記される場合も多いが筆者は「無脳」という表記で統一している)というのは、開発者たちが「こんなもの人工知能と呼べるレベルじゃなくて、人工無脳だよね(笑)」という謙遜から使われだした言葉なんだ。 「あー、昔よく遊ん
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く