要約: EC サイト運営者が Google Groups を経由して個人情報を大公開する事例が多々あります 現在話題になっている以下のニュース Googleグループに残る「非公開のつもり」のメーリングリスト 公開範囲設定に注意を http://www.itmedia.co.jp/news/articles/1307/11/news045.html に関連して、いろいろと検索をして遊んでいたのですが、最初は 会議 go.jp 出演 交渉 とかそんな感じのワードで検索して組織に関する情報を探し出しては喜んでいました。しかし検索ワードをちょっと工夫すると(どのように工夫するかは伏せます)、一般人の個人情報が沢山出てくることに気付きました。 以下のような実態があります 「**** という商品を買いたいのだがこれに **** は付属しているか」という問い合わせが本名つきで晒されている オタクグッズを
今朝、懐かしい方からメールがあって私はiPhoneをまじまじと見つめてしまいました。それはこのブログにも以前登場した「一流の研究者」の、私の師匠です。 しかしメールの内容はおかしなものでした。「いま海外にいるのだが、同行していた人が急病になってしまい、手術にお金が必要なので送ってくれないか」という内容で、つまりは詐欺メールです。 シグネチャまでも真似ていますが、誰かが師匠のメールアドレスを乗っ取ったのです。### 2段階認証を使おう 師は周囲にコンピュータのウィザードが大勢いますのできっと適切に対応がとられているものと思います。 しかし一度アカウントが乗っ取られると、住所録も含めて奪われてしまいますのでいつまでも自分の名前を騙って友人、親戚にこうした詐欺メールが送られるリスクが続きます。 私の周囲でも今年に入ってGmailが乗っ取られてこうした詐欺メールが飛んできたというケースが複数ありま
技術者としての良心に従ってこの記事を書きます。俺はセキュリティとプライバシーの人ではなく、JavaScriptとUIの人である。法律の勉強だって自分の生活と業務に関わりのある範囲でしかしないだろう。しかし少なくともJavaScriptやブラウザが絡むような部分については、確実に自分のほうが理解していると思っている。高木浩光さんが、あからさまに間違ったことを書いたり、おかしなことを書いていたりしても、徐々に誰も指摘しなくなってきたと思う。おかしなこと書いていたとしても、非技術者から見たときに「多少過激な物言いだけど、あの人は専門家だから言っていることは正論なのだろう」とか、あるいは技術者から見た時でも、専門分野が違えば間違ったことが書かれていても気付けないということもあるだろう。 もう自分には分からなくなっている。誰にでも検証できるような事実関係の間違い、あるいは、技術的な間違いが含まれてい
これちょっとマズいんじゃないかなあ。 Kampa! の人である佐田さんが見つけて教えてくれたんだけど、 Facebook のメッセージは割と簡単に他人になりすまして送れるみたい。 以下、すべて送信者と受信者の自発的な協力を得て試してみた結果です。 起きること Facebook ではユーザーに @facebook.com のメールアドレスが与えられています。 個人ページが www.facebook.com/namaewo の人なら [email protected] という具合に。 そのアドレス宛にメールを送ると、 アドレスの所有者に Facebook 上のメッセージとして届きますね。 この時、そのメールの送信元メールアドレスが 別の Facebook ユーザーによって登録されているアドレスであった場合 Facebook では、そのユーザーから送られたメッセージとして扱われます。 電子
IDCフロンティア、「IDCFクラウド」とトライコーンのメール配信エンジン「autobahn ... クラウド 2024年12月04日 【新OSテンプレート】KUSANAGI 9 for IDCFクラウド を提供開始 クラウド 2024年10月31日 【IDCFクラウド】新マシンタイプ登場、ネットワーク定額オプションに帯域メニュー追加のお知らせ クラウド 2024年10月10日 10月18日 東京開催「VeeamON Tour 2024 Japan」にて講演・ブース出展し... その他 2024年10月09日 【重要なお知らせ】IDCフロンティアのクラウドサービスにおける料金改定について クラウド 2024年09月11日 【サービス拡張】IDCフロンティアのインターネット接続サービスにおいて、 100Gbps対応... データセンター 2024年08月28日 IDCフロンティア、はてなのサ
はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。2024年11月のトップ50です*1。 順位 タイトル 1位 あなたが癌になった時に最初に知ってほしい事 2位 兵庫県知事選でおきたこと 3位 スパイスカレーのレシピ本を作った。Kindleで無料配信しているからダウンロードしてほしい。 4位 エアコンは安いダイキンEシリーズが良いよ。取り付け業者は自分で選ぼう 5位 (追記)在米増田、トランプが勝った理由がよく分かる 6位 【4896】1 人の新入社員が原因で部署が崩壊しそうです | Dr林のこころと脳の相談室 7位 日本語に特化したOCR、文書画像解析Pythonパッケージ「YomiToku」を公開しました|Kotaro.Kinoshita 8位 道民にはメジャー、道外人には「なにそれ?」なお土産 9位 兵庫県知事選、斎藤元彦氏が再選 議会や職
■ ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか SuicaやEdyの登場によって、カードに記載の番号が新たな問題をもたらすであろうことは、8年前に関心を持ち、何度か書いた。 Edyナンバーは易々と他人に知らせてよい番号なのか, 2004年2月29日の日記 Edyナンバーはどのように使われるものか, 2004年7月11日の日記 許諾なしに公表されるEdyナンバーとSuica番号, 2004年7月11日の日記 その後、EdyナンバーやSuicaのIDiは無闇に掲示されることはなくなり、問題は起きなかった。コンビニのam/pmがEdyを用いて独自に展開していた「club ap」でも、利用者登録にはam/pm店舗のレジで印刷してもらう「仮パスワード」を必要とするようになっており、まあ一応ちゃんと設計されていた。*1 ユビキタス社会の歩き方(1) もらったEdyはam/pmで使わない。
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
インターネット広告会社「サイバーエージェント」(東京都渋谷区)が運営するブログサイト「アメーバブログ(アメブロ)」を利用していた芸能人のIDとパスワードがネット上に流出した事件で、警視庁が、大手芸能事務所「ホリプロ」(目黒区)元契約社員岡田邦彦容疑者(30)を不正アクセス禁止法違反の疑いで逮捕していたことがわかった。 逮捕は3月13日。 捜査関係者によると、岡田容疑者は今年1月1日未明、タレントの藤本美貴さんのブログに、藤本さんのIDとパスワードを使って不正に侵入し、芸能人445人分のIDとパスワードなどが記載された個人情報リストを張り付けた疑い。その結果、リストは藤本さんのブログを閲覧した人がクリックすると、ダウンロードできるようになっていた。 このリストはサイバー社の内部文書。同社社員が日頃から仕事上の付き合いのあった岡田容疑者に誤ってメールしたのが原因だった。アメブロは日記形式のホー
タイトルは出来れば関連する方に読んで欲しかったので、軽く釣り針にしました。すみません。:*) 最近はやりのヒウィッヒヒー(Twitter)でも、よく「○○ったー」みたいなサービスがばんばん登場してますね! おかげでますますツイッターが面白い感じになってて、いい流れですね! でも・・・ちょっと気になることが・・・ 最近「もうプログラマには頼らない!簡単プログラミング!」だとか・・・ 「PHPで誰でも簡単Webサービス作成!」だとか・・・ はてなブックマークのホッテントリで見かけますよね・・・ プログラミングする人が増えるのは素敵です!レッツ・プログラミングなう! なんですけど・・・ ちゃんとセキュリティのこと考えてますか・・・!? 『セキュリティ対策とか難しいし面倒くせーし、俺の適当に作ったサービスとかどうなってもイイしww』 いいんですいいんです! 別にそう思ってるならどうでもいいんです!
GIGAZINEがアホネタで楽天の拝金主義に立ち向かっており、その真偽はともかく勇気というか蛮勇には惜しみない拍手が送られております。 楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明 http://gigazine.net/index.php?/news/comments/20090527_rakuten_csv/ 楽天に出店している店側が受注情報をダウンロードするのに、楽天が一件10円の手数料を取ってるという、「他の会社だったら当たり前のサービスだから、だいたい無料なのに。楽天はそこで金を取るか死ね」というだけの事例です。この時点で楽天は不愉快というのは分からんでもないですね。 これをGIGAZINEが取り上げると、「メールアドレスを含む個人情報をダウンロード販売している」というGIGAZINE変換。凄い。たぶん、あまりその手の実情は良く分
赤外線カメラで入場者の体温をチェック、インフルエンザ対策の実証実験 NEC 2008年12月26日 サイエンス・テクノロジー コメント: トラックバック (0) 藤森 駿生/Infostand NECは12月25日、東京・芝の本社入り口に入場者の体表温度を計測する赤外線カメラシステムを設置したと発表した。世界的な大流行が懸念されている新型インフルエンザ対策のシステムの実証実験で、体温が高い人を早期に識別して、感染拡大を防止する。 グループ会社のNEC Avio赤外線テクノロジー(本社:東京都品川区)が開発した『赤外線サーモグラフィシステム』を採用した。入場者の体表面温度を測定し、38度を超える人については、非接触型の電子体温計や使い捨て型の体温計などで正確な体温を測定。その結果に従って、マスクの着用や手洗いを促し、職場への拡大を防ぐ。 赤外線サーモグラフィは、物体から自然放射される赤外線の
Amazonのすごいアクセス解析サービス - ぼくはまちちゃん!
こんにちは! Amazonほしい物リスト、すごい話題になってますね! なんでも、メールアドレスで検索すればAmazonに登録してある本名がでてくる (ケースもある) とか…。 で、さっそくぼくも試してみたよ! ほしい物リストサーチ! これって、いま話題になっているのは、誰かのメールアドレスを手がかりにして ウィッシュリストや本名、下手すると住所まで知られてしまうってところだよね。 それだけでも面白いんだけど、 あまり注目されていない機能として、こんなものがあったよ。 友だちにほしい物リストについて知らせる これ。 自分のほしい物リストを誰かにメール送信できちゃう機能らしいね! じゃあ試しにメール送信時のリクエストを確認してみると… http://www.amazon.co.jp/gp/registry/send-nudge.html?ie=UTF8&type=wishlist&__mk_j
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマーク うん。増田くんはいつもいいこと書くね! ブックマークの方には 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ?) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。 みんなそういうサービスつくってるの? なんかすごいね。 ぼくの使っている範囲だと、(提供側が気をつけていないと) 本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。 もちろん、他にメール内容だとか、購読しているフィードだとか、知られたくない個人情報なんてのは、人によってたくさんあるよね。 だけど、例えばぼくがメールサービス作りましたなんて言ったら誰か使う? それか無名の団体だったらどうかな。それで大切なメールやりとりしちゃうの? そう。そもそも、利用者もそれほどバカじゃな
秋のDK収穫祭深夜3時になってTwitterを騒がせた、いわゆる「DK祭り」。何があったのかというと、Twitter / dankogaiのパスワードがバレちゃって、勝手に発言されるわアイコンが糸柳ミクになるわの騒ぎになったわけです。祭りになるまでの流れはotsuneさんのまとめがわかりやすいので引用してみる。 reploreがdankogaiのパスワードを推測で入れて成功 ↓ いたずら投稿する ↓ takehara37もパスワード推測して発見。それをHamachiya2が投稿でばらす ↓ 発見者がパスワード変更してDKにメールする ↓ ログインした別人がパス戻す ↓ 祭り dankogaiは普段ブログの更新URLばかり投げているので、いきなり「だんでーす(笑)」なんて発言があった時点で異常に気付いた人が結構いたみたい。祭りの間にdankogai名義で投稿された発言はnipotumblr
2007年11月29日07:15 カテゴリ書評/画評/品評 Immortal Session の恐怖 さすがの私も、今夜半の祭りにはmaitter。 私のtwitterが荒らされていたのだ。 荒らし発言は消してしまったが、にぽたんがlogを残してくれている。 nipotumblr - Dan the cracked man 一部で言われているように、本当にパスワードが抜かれたかどうかまでは解らない。が、状況としてはnowaがベータテスト段階で持っていたCSRF脆弱性をついた荒らしにそっくりだった。 にぽたん無料案内所 - こんにちはこんにちは!! この時も、私のnowaのメッセージに荒らしが入った。パスワードを変更しても暫く荒らしが続いていた点も似ている。 ここでの問題は、 bulkneets@twitter曰く(直接リンクは避けます) 問題は本人が気付いてもパスワード変えてもセッション残
dankogai: だんでーす(笑) dankogai: 弾さんのセキュリティの甘さには溜飲を下げる思いでいっぱいです dankogai: 俺一流のハッカーですよwwwwwwwwwwwwww dankogai: hamachiya2-- dankogai: 一個人の人格を詐称されることによって、どのような被害を被るか全く想像できてないのだろうか。特に文章こそがアイデンティティのブロガーこそ、パスワードの漏洩は致命的な被害を貰らす。想像力の絶望的な欠落がある判断せざるを得ない。 dankogai: おい、俺のパスワード変えたの誰だ!!! dankogai: ぱすわーどかえちゃらめぇぇぇぇぇぇ dankogai: mankogai dankogai: chinkogai dankogai: 高度に発達したサスペンダーはdankogaiと区別つかない dankogai: 俺、実はPerl嫌いなん
「CAPTCHA Wish Your Girlfriend Was Hot Like Me?」という記事がありました。 相手が自動的に作業をするロボットではなく、人間であることを確認するために良く利用されているCAPTCHA(Completely Automated Public Turing Test to Tell Computers and Humans Apart)をエロパワーで突破しようとするトロイの木馬が紹介されています。 トレンドマイクロでは、このトロイの木馬をTROJ_CAPTCHAR.Aと命名したそうです。 このトロイの木馬は、女性の画像が登場するそうです。 女性の画像の横には「この文字が読めたら一枚脱ぐわよ(はーと)」という文章とCaptchaの画像が表示されるそうです。 そして、実際に文字を打ち込むと着ている服が1枚少ない女性の写真が登場するそうです。 これが次々と繰
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
