タグ

セキュリティに関するtomnyankoのブックマーク (222)

  • Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用

    Adobeから流出したユーザーのパスワードをセキュリティ企業が調べた結果、「123456」「qwerty」などの安易なパスワードを使っているユーザーが大量に存在することが分かった。 米Adobe Systemsのネットワークが不正アクセスされて大量のユーザー情報などが流出した事件で、流出したパスワードを調べたセキュリティ企業が、依然として「123456」などの安易なパスワードを使っているユーザーが大量に存在する実態を指摘した。 Adobeの情報流出は10月3日に発覚し、影響を受けるユーザーは少なくとも3800万人に上ることが分かっている。同社によると、流出したパスワードは暗号化されていたが、パスワードセキュリティを手掛ける米Stricture Consulting Group(SCG)はこの情報を分析し、使用者数の多かった上位100のパスワードを割り出した。 集計できた理由としてSCGのジ

    Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用
  • 約10万9000件ものクレジットカード情報がエクスコムグローバルから流出、名前・番号・有効期限・セキュリティコード・住所も含むフルセット

    by marsmettnn tallahassee リリースによると「SQLインジェクションによる攻撃、および同攻撃(不正取得)によるお客様情報の流出の証跡が発見」され、最大14万6701件のクレジットカード情報のうち、実に10万9112件(平成23年3月7日~平成25年4月23日申込分)が流出したとのことです。 不正アクセスによるお客様情報流出に関するお知らせとお詫び | エクスコムグローバル株式会社|XCom Global, Inc. (Japan) http://www.xcomglobal.co.jp/info Wikipediaによると、エクスコムグローバルは「日海外渡航時の携帯電話レンタルサービス「グローバルセルラー」を行っており、現在では、データ通信レンタルサービス「グローバルデータ」も同時にサービス展開している電気通信事業者」とのことで、以下の2サイトからカード情報が流

    約10万9000件ものクレジットカード情報がエクスコムグローバルから流出、名前・番号・有効期限・セキュリティコード・住所も含むフルセット
  • 「Tumblr」を狙うアンケート詐欺を確認 |

    英語圏で人気のマイクロブログサービス「Tumblr」上で、偽のWebアプリ “TumViewer” および「online income solutions」を装った2つの投稿を確認。これらの投稿は Tumblr のユーザに特定のサービスを提供するかのように装っていますが、実際はユーザをありふれたアンケート詐欺へと導くためのソーシャルエンジニアリングの手口なのです。 ■TumViewer および Online Income Solutions は単なるアンケート詐欺 Tumblr 上の複数の投稿では、Webアプリ “TumViewer” を広めようとしているのが確認されています。この無料アプリは、誰が訪問して、どの投稿が閲覧されているか、どれくらいの頻度で訪問したユーザから読まれているかといった情報を通知してくれるかのように装っています。”TumViewer” は、特定のユーザの間のみを狙っ

  • IE 9以前に深刻な脆弱性、パッチ提供までは他のブラウザ推奨 - @IT

    2012/09/18 マイクロソフトは9月18日、Internet Explorer(IE)6/7/8/9に、任意のコード実行につながる未パッチの脆弱性が発見されたとしてセキュリティアドバイザリを公開した。この脆弱性を悪用した標的型攻撃も報告されているという。パッチはまだ公開されておらず、準備が整い次第公開する予定だ。 この脆弱性は、Windows XP SP3/Vista/7上で動作するIE 6~9に影響する。悪意あるWebサイトにアクセスしただけで任意のコードを実行され、マルウェアなどをインストールされる恐れがある。セキュリティ企業、それにマイクロソフト自身の報告によると、実際にこの脆弱性を悪用しての攻撃が確認された。 脆弱性を発見したのは、セキュリティ研究者のEric Romang氏。8月末にパッチがリリースされたJava SE 7の脆弱性について調査する中で発見し、Windows

  • Twitterブログ: アカウントの安全のために

    多くのユーザーからスパムDM(注1)や@ツイート(注2)が届いたという声が寄せられています。 これら多くのスパムDMや@ツイートはフィッシングサイトへの誘導のURLが添付されています。ユーザーがそのURLにアクセスすると、Twitterのログイン画面に非常によく似た画面が表示され、ユーザー名とパスワードを入力するよう求められます。 フィッシングサイトでユーザー名、パスワードを入力してしまうと、それらが読み取られ、また、自動的に自分のフォロワーにも同じスパムのDMや@ツイートが一斉に送信されてしまいます。身に覚えのないDMや@ツイートについているリンクは絶対にクリックをしないでください。 現在、最も多いのが、英文でのスパムです。よく分からない英語のDMや@ツイートに十分注意してください。リンクをクリックすることがなければ、それ以上に被害が広がることはありません。可能であれば送り主にスパムに感

  • Trend Micro Incorporated

    オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら

    Trend Micro Incorporated
  • 自動車会社フォードが提案するパスワードマネージャーが素敵

    「椅子に座ってパソコンを起動したら、ユーザーを認識し、そのユーザーに紐づけられた全てのwebアカウントに自動でログインできる」アプリがフォード社から提案されました。自動車会社のフォード、です。 他の多くの自動車会社と同様、フォード社も非接触キーを使っています。ユーザーがクルマに近づいたら、解錠します。フォード社はその技術をパソコンに対して応用し、Ford Keyfreeと名付けました。「鍵」となるのはスマートフォンです。パソコンに近づいたら、スマートフォンがブルートゥース経由でクロームの拡張機能にアクセスして自動的にパスワードが入力されます。席から立ち去れば、自動的にログアウトします。 Ford Keyfree にはサンフランシスコだけじゃなくってデトロイトだってイノベイティブな事ができるんだぞ! というような気合がみてとれます。広告のセンスも抜群です。 もちろん気になることも沢山あります

    自動車会社フォードが提案するパスワードマネージャーが素敵
  • Google Safety Center - Stay Safer Online

    search. email. watch. store. share. browse. message. ask. meet. search. search. email. watch. store. share. browse. message. ask. meet. search. search. search. email. email. watch. watch. store. store. share. share. browse. browse. message. message. ask. ask. meet. meet. search. search. search. email. watch. store. share. browse. message. ask. meet. search.

    Google Safety Center - Stay Safer Online
  • フォーム自動入力(x-autocompletetype)の実験

    ※ご注意: ウイルスバスターがインストールされている環境だと、この記事は読めないようです (→参考画像) (x-autocompletetypeとは?) Webサイトのフォームにワンクリックで個人情報を自動入力してくれる便利機能。ブラウザに、あらかじめ名前やメールアドレスや住所やクレジットカード番号などの情報を設定しておく。 アンケートサイトとかに超便利 入力が苦手なオカンも便利 とにかくべんり Google Chrome のみ対応してる (2012年4月4日時点)。 便利すぎて今後、他のブラウザも追随必至。 (ユーザーが自動入力を使うには) Google Chrome 設定 → 個人設定 → 自動入力設定の管理 → 住所氏名メールアドレス等を入れておく (Webページ側での自動入力の設定) inputにx-autocompletetype属性をつけて、値を email とか sname

  • (後編) うっかりGoogle+を使い始めるとGMailで本名をバラまきかねない - ぼくはまちちゃん!

    こんにちはこんにちは!! はい! 前回の日記の続きです! (前編) うっかりGoogle+を使い始めるとGMailで名をバラまきかねない あらすじ 1. これまで名前を設定せずにGMailを使っていた 2. ついついGoogle+に登録した 3. いつものノリでプロフィールにニックネームを入れた 4. Google+からお叱りのメールがきた 5. 怖くなってプロフィールを名にした 6. GMailの差出人名が自動的に名になっていた 7. Fromに名が出ないように設定しなおした という流れでしたね! これ書いた後に、ご指摘を受けました! 曰く「その設定だけだとダメ。メアドから名を知ることができるよ」と。 hamachiya2 at gmail.comをGoogleのアドレス帳かGoogle+の共有先に入れるとリンク変換されるはず。 全く他人のアカウントからでも。From名の設定は

  • 2012-03-13

    はてなブックマークボタンから収集した行動情報の第三者提供をやめます 皆さま、大変申し訳ありません。はてなブックマークボタンで収集される行動情報の外部企業への提供をやめます。 先週から、この情報提供について、多くの皆さまから反対のご意見をいただきました。はてなブックマークは、あらゆるページから簡単にブックマークでき、たくさんのブックマーク情報から人気の記事が得られる最高のサービスを目指しています。その一環として、はてなブックマークボタンの普及に努めてきました。2011年9月に、新しい収入源の開発と、ウェブサイトを訪れた際に最適な広告が表示されることでより価値の高い情報が手に入ることを目的に、はてなブックマークボタンで収集した行動情報の第三者への販売を開始しました。 ブックマークボタン来の目的は、「ブックマーク数が分かる」ことと、「簡単にブックマークできる」ことです。このボタンの表示から得た

    2012-03-13
  • MicroAdの広告をご覧のお客様へ

    MicroAd行動ターゲティング広告とは MicroAd行動ターゲティング広告は、“お客様にとって有益な情報は何か”ということを考え、最適な情報(広告)を選び出すサービスです。 お客様が求めていらっしゃる、あるいは探していらっしゃる情報を、的確にお届けしおすすめすることで、便利で快適なネットサービスのご利用をサポートいたします。 お得な情報やお役に立つ情報など、有益な情報をお客様にお届けできるよう、MicroAdは努めて参ります。 株式会社マイクロアドは、加盟している「一般社団法人 日インタラクティブ広告協会(JIAA)」が定めるガイドラインに遵守し、弊社プライバシーポリシーに基づき、広告をご覧のお客様に対して、適切な広告を表示することを目的とした「行動ターゲティング広告」を提供しております。尚、株式会社マイクロアドは、当協会(JIAA)会員として、MicroAd広告ネットワーク企業に対

  • はてなブックマーク開発ブログ

    はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。2024年11月のトップ50です*1。 順位 タイトル 1位 あなたが癌になった時に最初に知ってほしい事 2位 兵庫県知事選でおきたこと 3位 スパイスカレーレシピを作った。Kindleで無料配信しているからダウンロードしてほしい。 4位 エアコンは安いダイキンEシリーズが良いよ。取り付け業者は自分で選ぼう 5位 (追記)在米増田トランプが勝った理由がよく分かる 6位 【4896】1 人の新入社員が原因で部署が崩壊しそうです | Dr林のこころと脳の相談室 7位 日語に特化したOCR、文書画像解析Pythonパッケージ「YomiToku」を公開しました|Kotaro.Kinoshita 8位 道民にはメジャー、道外人には「なにそれ?」なお土産 9位 兵庫県知事選、斎藤元彦氏が再選 議会や職

    はてなブックマーク開発ブログ
  • はてなブックマークボタンを外した - 戯れ言(はてなダイアリー版跡地)

    Tweet 発端っぽいところ M.C.P.C.: 企業サイトで設置していたはてなブックマークボタンのマイクロアド行動ターゲティング解析のオプトアウト説明ができる自信がない はてなブックマークボタンは2011年9月1日より行動情報の取得をしている - ARTIFACT@ハテナ系 はてなブックマークボタンの行動情報取得は表示しただけで行われている - ARTIFACT@ハテナ系 ブログパーツやソーシャルボタンの類でアクセスログが残るのは当然だけどトラッキングされるのは当たり前にはなっていない - 最速転職研究会 先週末にこの辺を読んでわー何か大変なことになってるな〜くらいの認識しかなかったのですが、 まとめ等を読んでいるとこれはよろしくないのでは、と思い始めました。 はてなブックマークボタンの行動履歴追跡クッキー問題まとめ【私家版】 - NAVER まとめ はてなブックマークボタンのトラッキン

    はてなブックマークボタンを外した - 戯れ言(はてなダイアリー版跡地)
  • はてなブログ | 無料ブログを作成しよう

    RTA in Japan Winter 2024 に行ったら頭がリフレッシュできた 会場に着くとでかいスクリーンにTwitchで見る配信画面が映っていて、RTA in JAPANを見に来たんだなという感覚が確かなものになった。 空いている席に座ってゲームを見ていると、当たり前だがとにかく高速でゲームが進んで行く。この日はポケットモンスターピカチュウ …

    はてなブログ | 無料ブログを作成しよう
  • オプトアウト版はてなブックマークボタンを使いたくても使えないはてなダイアリーユーザーはどう対処するのがいいか? - ARTIFACT@はてブロ

    はてなダイアリーユーザーは、オプトアウト版のはてブボタンにしようにも、はてブボタンの設置はブログの設定からしかできないので対処できない。 設定→記事の設定で、ソーシャルメディアボタンなど設定を行うが、今回問題になっているのは画面キャプチャーで赤く示した部分だ。これは問題となった"http://b.st-hatena.com/js/bookmark_button.js"というJavaScriptで表示される。なので、このチェックボックスをはずせばいい。 青い部分の方の旧来使われていたブックマークボタンはブックマークページへのリンクとgif画像の呼び出しだけなので関係ない。こちらは表示しても大丈夫だ。どちらも同様に「はてブボタン」としか呼ばれないから、よくわからなくなるよね。 気になるのは黄色で示した部分。はてなスターとコメント表示はJavaScriptだから、行動情報を取得しようと思えばでき

    オプトアウト版はてなブックマークボタンを使いたくても使えないはてなダイアリーユーザーはどう対処するのがいいか? - ARTIFACT@はてブロ
  • はてなブックマークボタンの作成・設置について

    はてなブックマークボタンは、はてなブックマークが提供するソーシャルボタンです。ボタンを利用すると、ユーザーはその場でページをブックマークすることができます。 設置はとても簡単。以下のフォームで設定を行い、コードをあなたのページに貼るだけです。

  • はてなブックマークのページは行動履歴強制送信です(追記あり) - rna fragments

    先ほど「このブログの「はてなブックマークボタン」について」で、このダイアリーは安心ですよって書きましたが、はてなブックマークの方はダメみたいです。 基的に b.hatena.ne.jp 配下のどのページもダメ。send.microad.jp に何か送信してます。テンプレートに入っているのか、ページの末尾の方ではてなブックマークボタンのスクリプトが必ず読み込まれます。 <script type="text/javascript" src="http://b.st-hatena.com/js/bookmark_button.js" charset="utf-8" async="async"></script>なぜかはてなブックマークの設定画面でも読み込まれます。 この bookmark_button.js が読み込まれて実行されると、みんな大好きマイクロアドさんのスクリプトも読み込まれて、最

    はてなブックマークのページは行動履歴強制送信です(追記あり) - rna fragments
  • このブログの「はてなブックマークボタン」について - rna fragments

    最近あちこちのサイトに貼られている「はてなブックマークボタン」が閲覧者の行動履歴を無断で追跡しているとして問題になっています。ひろみちゅ先生もブチ切れ中。 はてなブックマークボタンのトラッキング問題で高木浩光先生が決別ツイートをするに至った経緯まとめ - NAVER まとめ 僕は最初勘違いしてて、はてブボタンを押さなければ関係ないのかと思ってたけど、表示した瞬間マイクロアド社に閲覧者情報が送信されちゃうとのこと。 はてなブックマークボタンの行動情報取得は表示しただけで行われている - ARTIFACT@ハテナ系 JavaScript あんまりわからないので、実際に wireshark でパケットダンプとって確認したところ、該当するサイトのページを表示するだけで、確かに send.microad.jp に謎のパケットを送信していました。。。 そんなわけで個人的にはとりあえず /etc/hos

    このブログの「はてなブックマークボタン」について - rna fragments
  • はてなダイアリーで、閲覧者の行動情報を収集されないようにする方法 - そっと××

    はてなブックマークボタン」が、ボタン設置者もボタン設置サイトの閲覧者も非常に気付き難い方法で、ボタン設置サイトの閲覧者の行動情報を収集し表示広告の最適化に利用していることが問題になっています。 はてなブックマークボタンは2011年9月1日より行動情報の取得をしている - ARTIFACT@ハテナ系 はてなブックマークボタンの行動情報取得は表示しただけで行われている - ARTIFACT@ハテナ系 ブログパーツやソーシャルボタンの類でアクセスログが残るのは当然だけどトラッキングされるのは当たり前にはなっていない - 最速転職研究会 はてなブックマークボタンのトラッキング問題で高木浩光先生が決別ツイートをするに至った経緯まとめ - NAVER まとめ はてなブックマークボタンの行動履歴追跡クッキー問題まとめ【私家版】 - NAVER まとめ はてなダイアリーも、「はてなブックマークボタン」を