LINE代表の森川です。普段なら一記事についてコメントを出すことはないのですが、今回は看過できない記事が出ているので、本件についてコメントさせていただきたいと思います。 本日発表された、一部記事で、韓国政府機関が当社サービス「LINE」の通信内容を傍受している旨の記載がありましたが、そのような事実はございません。 記事では、LINEシステム自体ではなく、外部との通信ネットワーク上に関して傍受があったとされていますが、LINEはシステム内であってもシステム外の通信ネットワーク上であっても安全です。LINEの通信は、国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている傍受は実行上不可能です。 47. John Doe 2014年06月19日 12:40 「暴露 スノーデンが私に託したファイル」(新潮社)を読んだ今、LINEが韓国の情報機関にバックドアを提供して
tkyk.name このドメインを購入する。 2018 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact information can be found in whois). Privacy Policy
「突然LINEにログインできなくなった!」「友だちに身に覚えのないメッセージを送っていた!」などの経験はないだろうか。もしくは、周りにそのような経験を持つ人はいないだろうか。スマートフォンユーザーなら利用するのが当たり前になりつつあるLINEアプリだが、実はLINEのアカウントは第三者から乗っ取られる可能性がある。 どういった場合にアカウントを乗っ取られるのか、乗っ取られるとどうなるのか、その後の対処方法はどうするのか、予防策はないのかなど、気になる点を順に確認していきたい。事前に対策を打っておけば乗っ取りの可能性を限りなくゼロに近づけることができる。安心してLINEを使うためにも、改めてセキュリティ回りを見直してみよう。 アカウントを乗っ取られると、どうなる? 第三者にアカウントを乗っ取られると、送ったはずのないメッセージがLINE上の「友だち」に送られる、読んでいないメッセージに既読が
はじめに こんにちは、Go界のクリント・イーストウッドです。5月7日から1ヶ月アメリカのオフィスに来て仕事をしているのですが、帰国を目前にした現地時間6月5日に車上荒らしに遭って、めちゃくちゃ面倒くさかったので、万が一誰かがSan Francisco(ベイエリア含む)で同様の事件に巻き込まれてしまった場合のために、記録を残しておこうと思います。 経緯 長期出張も終わりに近づいたということで、同じチームの同僚に送別会を開いてもらうことになりました。お店はSan Francisco市内のメキシカン料理屋。お目当てのお店のそばにDMV(免許センターとか陸運局みたいなとこ)の公共駐車場があったのでそこに駐車しました。その時にカバンをトランクの中に投げ込んでおけば良かったのですが、お店が混んでいたので、順番だけ先に取ろうとお店に行き名前を書くことだけして、別のお店を探し始めました。で、3ブロック離れ
2. 本日お話しする内容 • キャッシュからの情報漏洩に注意 • クリックジャッキング入門 • Ajaxセキュリティ入門 • ドリランド カード増殖祭りはこうしておこった…かも? Copyright © 2012 HASH Consulting Corp. 2 3. 徳丸浩の自己紹介 • 経歴 – 1985年 京セラ株式会社入社 – 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年 KCCS退職、HASHコンサルティング株式会社設立 • 経験したこと – 京セラ入社当時はCAD、計算幾何学、数値シミュレーションなどを担当 – その後、企業向けパッケージソフトの企画・開発・事業化を担当 – 1999年から、携帯電話向けインフラ、プラットフォームの企画・開発を担当 Webアプリケーションのセキュリティ問題に直面、研究、社内展開、寄稿など を開始 –
匿名のHacker集団で知られるAnonymous(アノニマス)がUbuntu11.10をベースにしたディストリビューションをリリースしました。 AnonymousといえばPlayStation Networkのハッキング問題が記憶に新しいですね。いったいどのような機能が搭載されたOSなのか見てみましょう。 Anonymous OS アプリケーション一覧 ParolaPass Password Generator Find Host IP Anonymous HOIC Ddosim Pyloris Slowloris TorsHammer Sqlmap Havij Sql Poison Admin Finder John the Ripper Hash Identifier Tor XChat IRC Pidgin Vidalia Polipo JonDo i2p Wireshark Z
はてなブックマークボタンから収集した行動情報の第三者提供をやめます 皆さま、大変申し訳ありません。はてなブックマークボタンで収集される行動情報の外部企業への提供をやめます。 先週から、この情報提供について、多くの皆さまから反対のご意見をいただきました。はてなブックマークは、あらゆるページから簡単にブックマークでき、たくさんのブックマーク情報から人気の記事が得られる最高のサービスを目指しています。その一環として、はてなブックマークボタンの普及に努めてきました。2011年9月に、新しい収入源の開発と、ウェブサイトを訪れた際に最適な広告が表示されることでより価値の高い情報が手に入ることを目的に、はてなブックマークボタンで収集した行動情報の第三者への販売を開始しました。 ブックマークボタン本来の目的は、「ブックマーク数が分かる」ことと、「簡単にブックマークできる」ことです。このボタンの表示から得た
In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット&ペーストアタックが可能だからです。 OAuth 認証?は、図1のような流れになります。 図1 OAuth 認証?の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A
タイトルが長くて略称があれば知りたい感じの「安全な Web アプリケーションの作り方」を暇を見つけて読んでいます。今まであいまいなままだった部分を順を追って説明してくれるので、本当に助かります。Web アプリ作りの初心者は卒業したかなーという人は必ず目を通しておくと良いと思います。 Cookie を用いたセッションについて復習 「HTTP はステートレスで」とかいう話はよく聞きますが、じゃあどうやってセッション管理するのがいいの?って話をよく考えると体系的に聞いたことがなかった!というわけで、この本で文字通り体系的に学び直すことができました。 その中でも、「セッション ID の固定化」という話題はちゃんと分かってなかった部分があったので、こちらのサイトを参考に PSGI なアプリケーションを作ってみました(僕の書いたアプリ自体はその他の脆弱性に溢れていますがw)。コードはエントリの最後に。
今回は、そのかんたんログインの問題点について説明します。 「契約者固有ID」を用いるかんたんログイン かんたんログインとは、携帯電話の「契約者固有ID」を用いたログイン手法です。 第1回で説明したように、携帯電話のブラウザのリクエストヘッダには契約者固有IDと呼ばれるIDを付けることができます。契約者固有IDは、携帯電話事業者によって詳細は異なりますが、すべての携帯電話事業者が対応しています。 図1は、NTTドコモの携帯電話がサポートしている契約者固有IDである「iモードID」がサーバに送信される様子です。この情報は、ユーザーがそれと意識することなく送信されます。携帯電話のかんたんログインとは、契約者固有IDのみを用いて認証を行い、ログイン機能を実現することです。 かんたんログインは、ベーシック認証のようにIDとパスワードを管理する必要もなく、Cookieのように対応する端末を考慮する手間
さくらのVPS ってデフォルトではファイアーウォールの設定何もされてないという記事をみて驚愕した。と、よく考えたら Ubuntu 10.04 LTS を再インストールしたから、どっちにしても初期状態だな。 とりあえず確かめた。 $ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination オウフ、デフォルトは空なのか…… iptables の設定めんどくせぇなーどうしようかなー、と思っていたら、どうも Ubuntu では ufw という
開業30周年へ・歴史と革新が織りなす贅沢な時間へようこそ ウェスティンホテル東京は、今年10月に迎える開業30周年に向け、改装を経て新たに「Heritage and Reinvigoration(継承と再生)」を掲げ、さらなる進化を目指してまいります。歴史を継承しながら、新たなエネルギーでこれまで以上に豊かな滞在環境をご提供いたします。上質で快適な空間、心づくしのおもてなし、クオリティーの高い料理とサービス、そして確かなビジネス環境をお届けいたします。ウェスティンがご提案するウェルビーイングとくつろぎに満ちた滞在をご堪能ください。東京でご家族と利用する際にもふさわしく、広々とした客室を擁しています。都心へのアクセスに優れながらも、喧騒から離れた高級感のある住宅エリアや、緑豊かな恵比寿ガーデンプレイスに隣接する環境の中、思い出に残る特別なひとときを刻んでいただけます。ホテル高層階からは、眼下
Windows標準のタスクマネージャと同じように使え、さらにそれ以上に多彩な機能を搭載したフリーソフトが「System Explorer」です。タスクやプロセスにスタートアップといったさまざな情報をまとめて管理することができ、標準で日本語に対応しています。 数回のクリックで簡単に動いているプロセスのウイルスチェックが可能な上、ソフトウェア上でアプリケーションの一覧を表示してアンインストールの実行などもできるので「何か変だな」とPCの動作に疑問を持ったときにはこのソフトウェアを立ち上げると役に立ちます。なお、Windows XP以降のOSに対応したソフトウェアです。 ダウンロードにインストール、機能の紹介などは以下から。System Explorer - Keep Your System Under Control http://www.systemexplorer.net/ 上記ページ内「
ソースをろくに確認せずに取り敢えず拡散する 自分の発言の責任が希薄になるように計算されたテンプレート 詳細はリンク先で 真偽不明ですが取り敢えず拡散 自己責任で 元情報が訂正されても、拡散した誤情報は消えない 「あなたのGmailをすべて盗まれる」問題 http://b.hatena.ne.jp/entry/jp.techcrunch.com/archives/20101120whoa-google-thats-a-pretty-big-security-hole/ http://topsy.com/jp.techcrunch.com/archives/20101120whoa-google-thats-a-pretty-big-security-hole/ http://disqus.com/guest/84d6bff45c2112e083c425e39f954f5e/ http://t
1 : たら(埼玉県):2010/12/02(木) 10:54:32.46 ID:Egr1ACBe0 ?PLT(12001) ポイント特典 641 名前:名無しさん@お腹いっぱい。[] 投稿日:2010/12/02(木) 09:46:43 Windows7なんだが、AVGがアップデート完了して、その後に再起動を要求するんだが、 再起動したらシステムが壊れてる。そしてwindows7修復。 再起動後にまたAVGがアップデート、再起動したらシステム壊れる、修復。 永遠に繰り返される。 無限ループに突入なんだが、これは本当の地獄が始まったということなのか? 助けて... 642 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/12/02(木) 09:49:23 >>641 俺も 643 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/12/02(木) 10:00:
■ かんたんログイン方式で漏洩事故が発生 ガラケーからiPhoneに乗り換えた人々が「ガラケーサイトが見れない!!」とご不満らしいという話は、聞いたことがあったし、そういう方々向けに「ガラケーサイトを閲覧できる」と謳うスマホ用の専用ソフトが提供されたというのも、どこかで見た記憶があった。 そんな10月9日の夜遅く、ある方から、「iPhone用のSBrowserというアプリで、クロネコヤマトのサイトを使ったら、知らない人の個人情報が出てきてびっくりした。どうしたらいいか」という相談が舞い込んできた。 早速、iTunes Appストアで「SBrowser」の商品説明ページを見に行ったところ、数々の雑言レビューが付いており(図1)、この種のアプリの需要とユーザ層が見えた。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
