ロゼ関連のデータ

下着の販売に陥る理由

下着の通販雑誌が我が家には、定期的に送信されます。下着はそのように、定期的に交換するわけではないが、その雑誌を見ているとかわいいデザインがたくさんあるので、やめて交換したくなってしまいます。そして、下着通販で購買意欲を刺激するのが期間限定送料無料企画や一部の割引価格で購入できるような特典が付いています。
コスプレウィッグは、コスプレする人々の必需品。かつらの髪は、人の髪の毛一つ思ったことはありますか？昔聞いた話ですが、約90％が中国人の髪のようです。死んだ人の髪の毛や様々な噂がありましたが、そんなことはないもの。中国では昔の髪の長いのが当たり前だったころ、ショートヘアの流行が来て、多くの人々の長い髪を切ってその切った髪を集めて作られたこのコスプレウィッグとエクステの髪だそうです。もちろん、加工されているので、そのまま髪の毛がないということ。髪が長くなるのは嬉しいけど、他の人の頭と考えてちょっと変な感じです。
株式会社セキュアスカイ・テクノロジー（SST）と株式会社ビットフォレストは4月19日、SaaS型Webアプリケーションファイアウォール（WAF）サービス「Scutum」の処理能力を改善し、対応トラフィックを従来の10Mbpsから100Mbps以上へ拡充した新サービスの追加を発表した。4月から報告されている大規模SQLインジェクション攻撃（LIZAMOON）へも対応した。

新サービスでは、これまで「Scutum」のメニューでは対応できなかった10Mbpsから100Mbps以上への対応を拡充し、国内Webサイトの99％以上が利用できるようになった。また、「セキュリティの確保」と「クラウドサービスを利用・クラウドサービスへの移行」を両立できるため、クラウドへの移行にともなうセキュリティの低下が原因となる「セキュリティ意識が高い企業ほど、クラウド化に踏み切れない」という問題を解決する。さらに、従来一般的だった「アプライアンス型WAF」と比較して、約50％のコスト減を実現する。
（吉澤亨史）

【関連記事】
国内の Web サイト 99%以上に対応! セキュリティをトレードオフにせずクラウドを利用できる WAF ソリューション
アジャイル系プロジェクトに最適な、Webアプリ脆弱性対策サービスを提供（SST）
PHPに特化したセキュアプログラミング教育コースを開催（SST）


独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月19日、Wiresharkが提供するネットワークアナライザである「Wireshark」に任意のコードを実行される脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

「Wireshark 1.4.5より前のバージョン」には、Wireshark DECTパケットの分析処理に起因する脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり、ユーザ権限で任意のコードを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
（吉澤亨史）

【関連記事】
Wireshark に脆弱性
特権ID管理製品「PIM Enterprise Suite」にXSSの脆弱性（JVN）
ISC DHCPクライアントに任意のコードを実行される脆弱性（JVN）
Netgearの無線LANアクセスポイントに複数の脆弱性（JVN）
複数の「IPComp」実装の受信処理にメモリ破損の脆弱性（JVN）


独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月19日、アップルがiTunesのアップデートを公開したことを受け、前バージョンに存在する脆弱性についての注意喚起を「Japan Vulnerability Notes（JVN）」で発表した。

「Apple iTunes 10.2.2より前のバージョン」には、複数の脆弱性（CVE-2011-1290、CVE-2011-1344）が存在する。この問題が悪用されると、中間者攻撃（man-in-the-middle attack）によりDoS攻撃を受けたり、任意のコードを実行される可能性がある。JVNでは、アップルが提供する情報をもとに最新版へアップデートするよう呼びかけている。
（吉澤亨史）

【関連記事】
Apple iTunes における脆弱性に対するアップデート
特権ID管理製品「PIM Enterprise Suite」にXSSの脆弱性（JVN）
ISC DHCPクライアントに任意のコードを実行される脆弱性（JVN）
Netgearの無線LANアクセスポイントに複数の脆弱性（JVN）
複数の「IPComp」実装の受信処理にメモリ破損の脆弱性（JVN）


日本ベリサイン株式会社（ベリサイン）は4月19日、PDF電子署名用電子証明書を発行可能な「ベリサイン マネージドPKI for Adobe CDS」の提供を開始すると発表した。本サービスは「ベリサイン マネージドPKI」のオプションとして提供されるもので、6月に製品出荷される予定。PDF文書作成にあたり、その作成者の実在性、作成日時の真正性および文書が改ざんされていないことを、文書の受け取り手が複雑な設定変更を行うことなく確認できるというもの。

ITに詳しくなくても、Adobe Readerがインストールされていれば「誰が」「いつ」作成した電子文書であるかを、PDF文章を開くだけで確認することができる。PDF文書を作成する側においても、AcrobatまたはPDF文書作成ソフトウェアを使用してPDF文書作成し、電子署名を行う際に本サービスからの証明書を取得するだけで、インターネットから時刻情報をサーバが取得し、その時刻とともに電子署名を行うタイムスタンプを自動的に付与できる。これにより、情報がいつの時点のものであるかも証明可能となる。
（吉澤亨史）

【関連記事】
AdobePDF文書ソリューション向け電子証明書発行 新サービスを提供開始
企業向けスマートフォン・スマートデバイス認証・管理サービスを共同開発（日本ベリサイン、アイキューブドシステムズ）
クラウドベースの認証サービスをIntel IPTに組み込み、認証を強化（日本ベリサイン、シマンテック）
クラウド型「ウェブアクセラレーションサービス for SSL」を提供（日本ベリサイン）
楽天銀行が日本ベリサインのオンライン詐欺検出サービスを導入（日本ベリサイン）