タグ

関連タグで絞り込む (248)

タグの絞り込みを解除

securityに関するimai78のブックマーク (329)

  • 高木浩光@自宅の日記 - オプトアウト不履行の責任はどう問えるか(と書こうと思ったら終了していた)

    ■ オプトアウト不履行の責任はどう問えるか(と書こうと思ったら終了していた) AppleがiOSアプリでのUDIDの使用を禁止にする方針を示すなか、KDDI子会社の広告会社mediba(JIAA加盟社)が、行動ターゲティング広告用のトラッキング目的で(UDIDの代わりに)MACアドレスを使用する旨を公表していたことに皆が気付いたのは3月16日から17日にかけてのことであった。当時、medibaのサイトには以下のようにはっきりとその旨が書かれていた。日付は2月20日となっていた。 「UDIDが禁止になるからMACアドレスを使う」というのはじつに筋が悪い。なぜUDIDが禁止されるのかその趣旨を知りながらMACアドレスを使うというのであれば、脱法的であると言わざるを得ない。(それどころか、MACアドレスを使うのはUDIDを使うより悪い*1。) あれだけ業界の皆で駄目だ駄目だと言っている最中に、こ

  • ハッカーはこうして生まれた…ハッキングの歴史 : らばQ

    ハッカーはこうして生まれた…ハッキングの歴史 ハッキングやハッカーという言葉が使われるようになってかなり経ちましたが、未だ定義されている来の意味(深い技術的知識を持つなど)だけではなく、特に日ではクラッカーに相当する不正利用者や犯罪者の意味で使われることが多いようです。 ここでは犯罪の有無を問わず、技術的にセキュリティをかいくぐりコンピューターに侵入する意味を含んだハッキングの歴史をご紹介します。 1960年代 初めてコンピューターがハッキングされたのはマサチューセッツ工科大学(MIT)。もともとは鉄道模型のスピードをあげる改造のことをhackと呼ばれていて、そこからソフトウェア改造(コンピュータの処理速度を向上する目的)の呼び名としても使われるようになりました。この年代ではまだハッキングというよりはフリーキングという、電話回線網の不正使用(電話のタダ掛け)が主だったようです。 197

    ハッカーはこうして生まれた…ハッキングの歴史 : らばQ
  • WindowsとMacを見分けるマルウェア攻撃が発生

    OSの違いを識別してそれぞれのOSに合わせたマルウェアを呼び込み、コンピュータの情報を外部サーバに送信するという。 シマンテックは4月24日、マルウェアを使ってWindowsMacを同時に狙うことができるサイバー攻撃が発生していると伝えた。OSの違いを識別してそれぞれのOSに合わせたマルウェアを送り込み、コンピュータの情報を盗み出すという。 同社によると、今回の攻撃ではまずJavaアプレットの脆弱性を悪用するマルウェアが送り込まれる。このマルウェアは感染先のコンピュータのOSがWindowsかどうかを確認し、Windowsの場合はWindows標準の実行可能形式のダウンローダーを、Windowsではない場合はPythonで記述されたダウンローダーを呼び込むという。Pythonが実行可能な場合はMacと認識しているもようで、Linuxなどその他のOSでは影響を受けないとしている。ダウンロー

    WindowsとMacを見分けるマルウェア攻撃が発生
  • skipfish web application security scanner

    Code Archive Skip to content Google About Google Privacy Terms

  • Twitterを騙る偽サイトが出現……「本物と紛らわしいURL」を使用 (RBB TODAY) - Yahoo!ニュース

    フィッシング対策協議会は13日、緊急情報「Twitterを騙るフィッシング(2012/1/13)」を公開した。 【その他の画像、より大きな画像、詳細なデータ表など】 それによると、TwitterのIDおよびパスワードを入力させる偽サイトが稼働しているとのこと。15時現在も、フィッシングサイトは稼働しており、同協議会ではJPCERT/CCにサイト閉鎖のための調査を依頼したとしている。サイトのURLは「http://ti●●●●●●.com/login/gewrfg/?timed_out=1」などとなっているが、今後、類似のフィッシングサイトが公開される可能性もある。また今回使用されているフィッシングサイトのURLは、正規のTwitterサイトのURLに似ているため、注意が必要だとしている。 Twitterでは、ログインする前に、そのサイトがTwitter.comであることを確認し、ダイ

  • まとめよう、あつまろう - Togetter

    コミュニケーションが生まれるツイートまとめツール

    まとめよう、あつまろう - Togetter
  • text.ssig33.com - Amazon ウィッシュリスト経由で砂 1 トンを送る方法

    Amazon ウィッシュリスト経由で砂 1 トンを送る方法 誕生日などで Amazon ウィッシュリストを公開する人がよくいます。そうした人達に日頃からの親愛の情を示す為に砂 1 トンを送ることが出来ます。 まずウィッシュリストを開き適当な商品を買い物カゴに追加します。 つぎにこちらの商品ページから砂 200kg を 5 個買い物カゴに追加します。これで砂 1 トンです。 レジへ行きます 発送先でギフト用に登録された住所を選択します そして発送すれば砂 1 トンが届きます ウィッシュリストから商品を買い物カゴにいれ、その後ウィッシュリストに無い商品を買い物カゴにいれると、ウィッシュリストに無かった商品もウィッシュリストの住所に送付出来て大変に便利です。

    imai78
    imai78 2012/01/17
    砂1トンってインパクトはあるが、まぁいたずらにしては金がかかりすぎるな。
  • 高木浩光@自宅の日記 - Googleドキュメントの「招待メール」の危険

    Googleドキュメントの「招待メール」の危険 ことの始まり 先々週の話。1月23日に次の記事が出ていた。 『Google Docs』の設定にご用心:知らないうちに書き換えも?, WIRED VISION, 2009年1月23日 この記事の趣旨は、「Googleスプレッドシート」の共有設定の画面の説明文「Let people edit without signing in」が誤解を招くために、誤って、誰にでも閲覧や編集を許す設定にしてしまいかねないという話である。この画面は、日語表示では図1の表記となっている。 WIRED VISIONの記事の言い分では、「people」が上の招待メール送信先の人々のことを指すように読めて、下の「プライバシー」設定も変更しないといけないように誤解してしまうという。 そもそも、この機能の意図されている動作はどういうものか。私も試しているうちに一時混乱し

  • Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策

    28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms(Webプラットフォームに対する効果的なサービス妨害攻撃)と題する発表がありました(タイムスケジュール、講演スライド)。 これによると、PHPをはじめとする多くのWebアプリケーション開発プラットフォームに対して、CPU資源を枯渇させるサービス妨害攻撃(DoS攻撃)が可能な手法が見つかったということです。この攻撃は、hashdos と呼ばれています。 概要PHPなど多くの言語では、文字列をキーとする配列(連想配列、ハッシュ)が用意されており、HTTPリクエストのパラメータも連想配列の形で提供されます。PHPの場合、$_GET、$_POSTなどです。 連想配列の実装には

  • 楽天あんしん支払いサービス利用者が大量にポイント奪われまくってる件

    流れ的には貯めに貯めてた楽天ポイントが12月26日から大量に、かつ、勝手に使われたという被害が相次ぎ問題視されている。特に目立ったポイントの使われ方として、現在テレビCMなどでも流れている「テイルズウィーバー」「マビノギ英雄伝」といったオンラインRPGの運営会社、ネクソンのゲームポイントを購入するというなんともマニアックな使われ方をしている点だ。 開始からわずか5日 オンラインゲーム配信事業を行うネクソンは12月21日、楽天が提供する決済サービス「楽天あんしん支払いサービス」の導入を開始した。 http://ascii.jp/elem/000/000/658/658281/ ネクソンが楽天あんしん支払いサービスを導入してから6日目。 ネクソンの楽天あんしん支払いサービスで、楽天ポイントが勝手に使用されてしまい... - Yahoo!知恵袋 ネクソンの楽天あんしん支払いサービスで、楽天ポイン

    楽天あんしん支払いサービス利用者が大量にポイント奪われまくってる件
  • 高木浩光@自宅の日記 - ミログ第三者委員会の「提言」を許してはならない

    ■ ミログ第三者委員会の「提言」を許してはならない 10月10日の日記「スパイウェア「app.tv」に係るミログ社の大嘘」の件、ミログ社から「第三者委員会報告書」(以下「報告書」という。)が開示された。 第三者調査委員会の調査結果に関するお知らせ, 株式会社ミログ, 2011年12月16日 100ページにも及ぶこの報告書の内容は、「app.tv」と「AppLog」について事実関係を明らかにした上で、いずれも違法行為ではなかったとする結論を導くものであり、加えて、冒頭で、「ユーザーからの同意取得に関する提言」として、一般論を社会に向けて提案するものとなっている。 報告書には次の2つの重大な問題がある。 app.tvの不正指令電磁的記録該当性の検討で肝心の点がすっ飛ばされている。 「ユーザーからの同意取得に関する提言」は到底受け入れられるものではない。 以下、これらを順に明らかにする。 app

  • そば屋五兵衛 暗号化解説

    物理的に存在するカジノに関して、いかなる行為も現在の日の法律では認められていません。にもかかわらず、この日には熱狂的なカジノファン、もしくはカジノの設定を追加したがっているゲーマーがたくさんいます。オンラインカジノの場合、日で運営することは法的に認められていますので、例えばナイトゲームがお好きな方であれば、場所をレストランに設定したうえで、夜をテーマとするクラシックカジノを生み出すことが可能です。 カジノゲーム料理系イベントに組み入れることで、興奮がみなぎり、ユーザーはより熱狂的なひとときを楽しめるようになります。例えばポーカーやブラックジャック、ルーレットといったカジノ風のゲームをイベントのアクティビティに組み入れるのも一つの選択肢です。カジノゲームでは偽物のチップを使ってプレイします。その場合、賞金を狙いたい方も、ただゲームを楽しみたい人も関係なく楽しめます。 さらに、カジノを

    imai78
    imai78 2011/12/14
    ネタ?何にせよ面白い蕎麦屋だw//模倣犯を危惧する声があるけど、これを模倣できるほど技術と知識に明るければもう模倣犯と呼ばないんじゃ?
  • ID使い回し、ご注意…プレステ3履歴丸見え : 社会 : YOMIURI ONLINE(読売新聞)

    オンラインで対戦できるソニーの家庭用ゲーム機「プレイステーション3」(PS3)で、遊んだゲーム名や達成状況などがインターネット上で公開されていることが、利用者の間で議論を呼んでいる。 名ではなく、ユーザーIDでの表示だが、最近では複数の交流サイト(SNS)で同じIDを使う人も多く、「“第2の名前”のようなもの」「情報を組み合わせれば名が分かる」との声も出ている。果たしてIDでの情報はプライバシーにあたるのか。 「合計プレイ時間・100時間達成 2010年3月28日午前0時59分」 東京都内の会社に勤務する男性(36)はPS3のサイト上で自分のゲーム情報を見つけて驚いた。遊んだゲーム名や、ゲームの達成度に応じて与えられる称号の獲得時刻などが誰でも見られる状態で表示されている。男性が休日はほぼ一日中、平日は深夜までゲームを楽しみ、34もの称号を獲得したことが分かってしまい、男性は「私の生活

    imai78
    imai78 2011/11/25
    規約の書き換えはよくないし、そもそもどの情報を公開するかしないかってのはユーザの意思で決めるべき事だと思うのだが、PS3持ってないし買う予定もないから良いのか。。。
  • スマートフォンを狙った「ワンクリック詐欺」が出現

    トレンドマイクロは2011年11月8日、スマートフォンのユーザーを狙った「ワンクリック詐欺」が確認されているとして注意を呼びかけた。 ワンクリック詐欺とは、Webページにアクセスしただけ、あるいはWebページ中の画像やリンクなどをクリックしただけで料金を請求するネット詐欺のこと。 パソコンユーザーを対象にしたワンクリック詐欺は、2005年ごろから増加の一途をたどり、「毎月、数百件の問い合わせがユーザーから寄せられるようになっている」(トレンドマイクロ マーケティング部 コーポレートマーケティング部 コアテク・スレットマーケティング課 シニアスペシャリストの内田大介氏)。 そして最近では、スマートフォンユーザーを狙ったワンクリック詐欺が出現しているという。同社が2011年8月に確認した例では、スマートフォンに最適化したアダルト関連サイトに見せかけていた(図1)。 Webページ上のアイコンな

    スマートフォンを狙った「ワンクリック詐欺」が出現
    imai78
    imai78 2011/11/21
    ブラウザの頃と違ってまたユーザ層が違っているので猛威をふるいそうだな。
  • Engadget | Technology News & Reviews

    My iPhone 11 is perfectly fine, but the new buttons on the iPhone 16 are compelling

    Engadget | Technology News & Reviews
  • インディ、MotoGPの悲惨な事故はなぜ起きたか 危険に立ち向かうから技術は進歩する | JBpress (ジェイビープレス)

    10月16日(現地時間)、ラスベガス・モータースピードウェイで行われていたインディカー・シリーズ(アメリカにおけるフォーミュラカー・レースの最高峰)のレース中に起こった多重衝突の中で、トップドライバーの1人、ダン・ウェルドンが死亡した。 翌週23日、マレーシアのセパン・サーキットで行われていたモーターサイクルレースの最高峰、Moto GPの決勝レースの中で、次世代のチャンピオン候補の1人と期待されていたマルコ・シモンチェリが転倒、後続車にはねられて亡くなった。 個人的にはもう1件、モータースポーツ競技の中で痛ましいアクシデントが起きていたことを書き記しておきたい。 航空機レースでも重大事故が発生 9月16日(現地時間)、アメリカ・ネバダ州リノ市郊外のステッド空港上空で行われていたエアレースの最速クラス、アンリミテッド(無制限)のレース中にジミー・リーワードが操縦する機体、愛称「ギャロッピン

    インディ、MotoGPの悲惨な事故はなぜ起きたか 危険に立ち向かうから技術は進歩する | JBpress (ジェイビープレス)
    imai78
    imai78 2011/11/20
    モータースポーツの宿命みたいなもの。
  • 狙われる公的機関、あなたは大丈夫?

    【件名】「緊急」全員の参加でVIRUS・悪性スクリプト用ファイルの調査 【文】 添付したマニュアルに従って、庁内PC上にVIRUSがあるかどうか調査を行います。 皆さんのご協力が必要です。 よろしくお願いします! 【添付ファイル名】Virus Check.zip メール送信者の名前やメールアドレスが勤務先のものだったら、添付ファイルをクリックしてしまわないだろうか。もちろん、用心深い人なら「そんな話は聞いていない。事前に連絡もなくいきなりメールというのは、通常の手順と違うはず。何か変だ」と感じ、周囲に確認するかもしれない。 では、次のようなメールが届いたら、どうだろう。 【件名】セキュリティ調査報告 【文】 関係各位 殿 いつもお世話になります。 近年、特定の企業あるいは組織イントラネット内のパソコンを標的とした「標的型攻撃」により、個人情報が漏洩するなどの被害が深刻化しています。「近

    狙われる公的機関、あなたは大丈夫?
  • 三菱重工、原発情報も流出…感染サーバーに形跡 (読売新聞) - Yahoo!ニュース

    総合機械メーカー「三菱重工業」(東京)がサイバー攻撃を受けていた事件で、ウイルスに感染したコンピューター83台のうちサーバー2台に、外部に情報が流出した形跡があることが9日、関係者の話でわかった。 感染していないサーバーの情報も、感染端末に勝手に移されており、外部に送信されていた可能性も出ている。大半は原子力発電プラントなどの設計情報で、民生用の知的財産も攻撃者に狙われたことから、経済産業省も事実確認を進めている。 関係者によると、問題のサーバー2台のうち1台には、社などから防衛装備品に関する情報が集められており、もう1台には主に原発関連の情報が集中。2台とも外部のサイトと通信を行っていたが、原発関係のサーバーの方が圧倒的に通信量が多かったという。流出は確認できただけで1年前から始まっていた。

    imai78
    imai78 2011/11/11
    原発情報が本当に流れたとしたら、対テロとか国防の根幹を揺るがす大事件だぞ><
  • プレス発表 届出された脆弱性関連情報における連絡不能な製品開発者の一覧を公表:IPA 独立行政法人 情報処理推進機構

    IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)およびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター、代表理事:歌代 和正)は、製品開発者と連絡が取れず調整が滞っている脆弱性関連情報について、脆弱性対策を促進し、ソフトウェア製品の利用者が被害を受ける可能性を低減することを目的として、2011年9月29日、JVNにて「連絡不能開発者一覧」の公表を開始しました。 URL: http://jvn.jp/reply/index.html IPAとJPCERT/CCは2004年7月から、経済産業省の告示の下で、官民連携したソフトウェア等の脆弱性関連情報流通の枠組みである「情報セキュリティ早期警戒パートナーシップ(*1)」に賛同した関係者の協力のもと脆弱性関連情報届出制度を運営しており、ソフトウェア製品の脆弱性関連情報の届出受付と、製品開発者に対して調査と対策方法の作

  • 高木浩光@自宅の日記 - テレビ録画機「トルネ」の視聴ジャンルが無断公開されている

    ■ 何が個人情報なのか履き違えている日 昨日の日記の件、みなさんからの声により、PlayStation 3をテレビ録画機にする製品「トルネ」についても同じ問題があり、どんなジャンルの番組をよく視聴しているかや、視聴時刻までもが公開状態になっていることが判明した。これについては後述する。 それより先に今言いたいのは、こういうことが起きるのは、何が「個人情報」なのかを、日の事業者や行政がみんな揃って履き違えているためではないかということだ。 今回の件について、ソニーはこう釈明するかもしれない。「オンラインIDは個人情報に該当しない。オンラインIDに氏名などの個人情報を含めないよう登録画面で注意書きしている*1」と。しかしそういう問題でないのは明らかである。 日の事業者はどこもかしこも、「個人情報」に該当しなければ何をやってもいいという誤った道に進み始めている。そして、日の個人情報保護法