Freemake Video Downloaderのアドウエアの入れかたが秀逸だったので記事にしてみる
FVDはインストールするとオープンキャンディ等を仕込んでくるようになったのだが入れ方がなかなか秀逸になってるので警告のために起ったことをまとめた Chrome+カスペルスキー環境でしか試してないので他の環境は人柱を待ってくれ インストールが始まるとChromeがノーログインで起動そしてBateバージョンに自動アップデートされておりブロック系アプリを軒並みバージョン違いで起動不能にした状態で真っ白な画面が起動 そしてアプリをChromeに導入している模様。面倒なので中身は見てないけどネットワークモニタでは何か通信している様子 カスペルスキーが反応して片っ端から削除したのでここから先がどうなるのかは知らない パスは抜かれてないと思うがとりあえず変えた方が良さげ 対処はChrome再インストールと記憶させたパスワードの総変更だろうか?
パスワードの入力可能条件を書いてないクソサイトが多すぎる
だいたいのサイトは「8文字以上で記入してください」って最低文字数は書いてあるが 「最高文字数を超えている」とか「記号は不可」とか、記号は可能だけど「使用できない記号が入っている」とか そういう条件が送信してから初めて分かるクソUIで、3度ほど送信しなおすはめになる 最近は、ウェブサイトによってパスワードを切り替えてくださいとか口すっぱく言われてる為 いちいち覚えてないでパスワード管理ソフトが自動生成したものを使ってる人も多いと思う 例えばこんな感じ 英数字・記号まじりの50文字のパスワードを自動生成させ、入力する まずだいたい「32文字以内で入力してください」って返される 次に32文字以内にして送信するが「使用できない文字が含まれています」と表示される 記号を含めたのがいけないらしいが、どの記号なのかは分からない 私が使っているソフトには「ランダム生成のパスワードに特定の記号を含めない」と
Twitterのアカウント作成時に電話番号の登録が必須にー電話番号によるアカウント検索が可能に
0などを並べて無効な電話番号を入力してみても新規登録はできず、既に登録している電話番号を登録することもできませんでした。つまり、これからは1アカウント作るためには電話番号も1つ必要になるということです。 また、「パスワードを忘れてログインできなくなったから、新しいアカウントを作成したよ。フォローよろしくねー」っていうツイートを見かけることもありますが、既に登録している電話番号は利用できないため、アカウントの作成もできなくなってしまいます。さすがにココらへんは電話番号を解除できるようなるかと思いますが・・・ 電話番号を登録せずにアカウントを作成する方法はあるが・・・ アカウントが簡単に作れて、複数のアカウントも管理することが多いTwitterでこの仕様になるのはめんどくせー・・・ なんとか突破できんものかと今度はパソコンでアカウントの作成を試みるも、同様に電話番号の入力が促されました。 いつ
はてなにログインしてると人のブログを見ただけでユーザー名がバレる - 素人がプログラミングを勉強していたブログ
11 August 2014: はてなのサポートから連絡がきた。 いつもはてなをご利用いただきありがとうございます。 ご指摘いただきました件につきまして、ただいま対応を検討しております。 第三者に悪用される可能性もございますので、 もし、脆弱性を確認された場合には、先に弊社にご連絡いただき、 脆弱性が修正されるまで、ブログなどで詳細を公開されないようご協力いただけますと幸いです。 もしなにかご不明な点などございましたらご連絡ください。 どうぞよろしくお願いいたします。 しかしサポートにはこの記事のURLしか送っていないし、既に(一部ユーザによるDDoSも含めて)89656のスターがつくほど閲覧されているので、この記事を消してもしょうがない。よって、このまま放置する。読者は修正されるまで、決して悪用しないでほしい。 テスト RSSで見てる人は直接開いてください はてブで指摘があったが、このペ
2014-07-10
はてなIDのログイン履歴が確認できるページを新設しました 本日、はてなIDのログイン履歴を確認できる「ログイン履歴」ページを新設しました。ログインに成功した、最近50件分の履歴をご確認いただけます。 ログイン履歴ページは以下のURLです。Myはてなの画面右上のリンクからアクセスできます。 https://www.hatena.ne.jp/login/history ログイン履歴ページには、現在アクセスしている環境以外のログイン状態を無効にするボタンも設置しました。不審な履歴を見つけた際、強制的にログアウトさせることが可能です。 この機会に、ご自身のはてなIDでログインして、ログイン履歴ページをご確認ください。 心当たりのないログイン履歴を見つけた場合 もし心当たりのないログイン履歴を見つけた場合は、第三者が不正にあなたのアカウントにログインしている可能性があります。その場合は、お手数ですが
ヤフー株式会社様に「秘密の質問と回答」に関して要望します
拝啓、貴社ますますご清栄のこととお慶び申し上げます。日頃は格別のご高配を賜り、あつくお礼申し上げます。さて、さっそくですが、表題の件についてお願いがあり、ご連絡差し上げました。 私は東京都品川区在住の貴社サービスの一ユーザーです。Yahoo! IDの登録が2001年3月、Yahoo!プレミアムは2003年 2月からですので、十年来のユーザーと言うことになり、現在はヤフオクやYahoo! Boxを利用しております。どうぞ、お見知りおきのほど、よろしくお願いいたします。 さて、ご連絡差し上げたのは、表題に述べたように「秘密の質問と回答」に関する要望です。と言いますのは、報道などで「秘密の質問と回答」が漏洩したことを知ったからです。 ヤフーは23日、今月16日に不正アクセスで流出した「ヤフージャパン」のID2200万件のうち、約149万件についてはパスワードと、パスワード変更のために使う「秘密の
Mozilla Re-Mix: [AutoCopy][Fasterfox Lite]などのFirefoxアドオンが買収され現在の所有者があらゆる情報を収集している件。
Firefoxユーザーなら[AutoCopy]、[Fasterfox Lite]などといった有名かつ人気アドオンのことはご存じかと思います。 実はこれらアドオンはいつからか所有者が変更されており、現在の所有者はアドオン利用者のブラウジング情報を収集しているという事実が判明しています。 現所有者は[wips]というウェブ分析企業となっており、[AutoCopy]、[Fasterfox Lite]利用者は、この企業にOS情報やブラウジングに関する履歴、訪問日時、滞在時間などが送信されるという恐ろしいことになっています。 これら情報収集関しては[wips]に明記されてはいますが、AMOにはなんら情報は記載されておらず、ユーザーはアドオン所有者が変わったことやプライバシー情報が垂れ流しになっていることさえ気が付かないような事態となっています。 この件に関してはすでに各アドオンのレビュー欄や、国内外
HP書き込みで起訴の男性を釈放 NHKニュース
大阪市のホームページに無差別殺人を予告する書き込みをしたとして、逮捕・起訴された男性について、大阪地方検察庁が事件と無関係の可能性が出てきたと判断し、男性が釈放されたことが分かりました。 男性のパソコンに特殊なウイルスが感染し、第三者が遠隔操作して書き込める状態になっていたことが判明したためで、いったん起訴された被告が検察の判断で釈放されるのは異例なことです。 ことし7月、大阪市のホームページに「大量殺人をします。大阪・日本橋の歩行者天国にトラックで突っ込みます」と無差別殺人を予告する書き込みがされました。 警察はインターネット上の住所にあたる「IPアドレス」などをもとに、大阪・吹田市の42歳の男性が自分のパソコンで書き込んだと判断して、この男性を逮捕しました。 男性は「まったく身に覚えがない」と一貫して容疑を否認しましたが、大阪地検は偽計業務妨害の罪で起訴しました。 ところが、検察や警察
JUSTインターネットセキュリティ
みなさんは、出かけるときにはおうちに鍵をかけるでしょう。 ゴミ出しのときの短時間でも、鍵をかけて出かける人が増えています。 それは空き巣などに遭わないようにするためです。 こういった防犯対策は当たり前に行っているのに、毎日触るスマホ(携帯電話)やパソコンには、セキュリティ対策を施していない…という方もいらっしゃるのではないでしょうか? インターネットセキュリティをほったらかしにしたら、空き巣や強盗よりも凶悪な犯罪に巻き込まれてしまうかもしれません! この機会に、ご自分のインターネットセキュリティをいま、見直しましょう。 JUST nowでは、今あなたに必要なインターネットセキュリティ情報を紹介しています。 ネットの危険は他人事ではない インターネットセキュリティときくと、 「なにがなんだか、難しいぞ、カタカナばっかりでめんどうだな…」 「自分がネットのハッカーとかの標的になるわけがないし、
asahi.com(朝日新聞社):パスワード変えた議員は半数以下 衆院サイバー攻撃 - 社会
印刷 衆議院へのサイバー攻撃で、流出の疑いがあるとして、パスワードの速やかな変更を求められて1週間程度たった後も、衆院議員の半数弱しか変更していなかった。サイバー攻撃への議員側の危機意識の低さが浮き彫りになった。 17日午前に開かれた民主党の内閣部門会議で、衆院事務局が明らかにした。10月25日に朝日新聞が議員のパスワードが盗まれた疑いがあると報じたのを受け、衆院事務局は同日、パスワードの定期的な変更を、27日に至急の変更を求めた。しかし、11月2日に事務局が全議員の部屋を回って尋ねたところ、変更を確認できたのは45%。「未変更」と無回答が計55%にのぼったという。 衆院事務局は14日に公表した調査結果で、全衆院議員と秘書のパスワードが盗まれたことを認めた。 関連リンクサイバー攻撃、衆院把握後も参院で被害か 連携不足の声(11/15)全衆院議員のパスワード流出か 事務局が調査報告(1
パスワード失念時の「秘密の質問」に答えて3200以上のアカウントを不正入手した男 | スラド セキュリティ
米国在住の23歳、George Bronkは3200以上ものメールアカウントをクラックし、私的な写真をそのアカウントの持ち主のFacebookアカウントにアップした罪で訴えられているそうだ(IT WORLD、本家/.)。 容疑者の手口は定番とも言える、GmailやYahooメールなどのWebメールアカウントの「秘密の質問」に答えるというもの。Facebookのアカウントをチェックすれば簡単に答えが分かるものも多く、次々と成功したとのこと。一旦ログインに成功したあとはパスワードを変更して本人をロックアウトし、ユーザーの「きわどい写真」を探しだして本人のFacebookのアカウントにアップしていったそうだ。 容疑者は172のアカウントにおいてユーザのセミヌードの写真を見つけたそうで、うち1件に関しては、より際どい写真を送るよう脅迫していたことも分かっている。裁判では児童ポルノや個人情報の盗難、
asahi.com(朝日新聞社):「ネット全履歴もとに広告」総務省容認 課題は流出対策 - ビジネス・経済 (1/2ページ)
インターネットでどんなサイトを閲覧したかがすべて記録される。初めて訪れたサイトなのに「あなたにはこんな商品がおすすめ」と宣伝される――。そんなことを可能にする技術の利用に、総務省がゴーサインを出した。ネット接続業者(プロバイダー)側で、情報を丸ごと読み取る技術を広告に使う手法だ。だが、個人の行動記録が丸裸にされて本人の思わぬ形で流出してしまう危険もある。業者は今後、流出を防ぐ指針作りに入る。 この技術は「ディープ・パケット・インスペクション(DPI)」。プロバイダーのコンピューター(サーバー)に専用の機械を接続し、利用者がサーバーとの間でやりとりする情報を読み取る。どんなサイトを閲覧し、何を買ったか、どんな言葉で検索をかけたかといった情報を分析し、利用者の趣味や志向に応じた広告を配信する。 DPIは従来技術に比べてより多くのデータを集められるため、こうした「行動ターゲティング広告」に利
優良ブラウザを使いましょう! - by S.Konno
このページには、Windows ユーザーの皆様のために、安心して、快適にウェブページ閲覧をお楽しみいただくための重要な情報が書いてあります。 説明はいいから、なんとかしてほしい...という場合 「意図せずにこのページに飛ばされて来てしまったけど、その理由はどうでもいいから、すぐに何とかして欲しい」という場合は、まず、下記の「同意します」をクリックして、ページの指示に従い、立ち上がったブラウザにて本来見ようとしていたページにアクセスしてください。 インターネットエクスプローラの仕様に基づくセキュリティ上の深刻な脆弱性を利用したコンピューターウイルスを含んだページにアクセスすることに同意します。(※ ウイルスといっても、単なるバッチファイルです。無害です。) 未解決の危険: , , , , 機能の誠実さ: , , , , , 「同意します」をクリックしなかった
パスワードを忘れたお客様には、新規に発行するのが昔からの伝統だな。
パスワードを忘れたお客様には、新規に発行するのが昔からの伝統だな。 忘れた人に答えられると言うことは、システム側で平文で保存していると言うことをお客様に伝えているので都合が悪い。 逆に、その会社のセキュリティを調べるために真っ先にするのは、パスワードを忘れた振りをして復元するだ。 それで平文が帰ってきた場合、セキュリティがザルだと思って良い。 そもそも、本人を偽られた場合(ソーシャルハッキングをされた場合に)個人情報であるパスワードを教えた責任は、騙されたでは済まない。 教えないで、新規にランダムパスワードを設定すれば十分。にもかかわらず、元のパスワードを教えろと言ってきた場合、それは、犯罪に関わっている可能性が高いと判断して問題ない。 そういう意味では、忘れた場合に自分が設定したパスワードが平文で帰ってくるサービスはセキュリティがザルなので、使い捨てパスワードを設定しない利用者も悪いとい
ウイルス、スパイウェア、マルウェア対策 | Microsoft Security Essentials
Microsoft Security Essentials について Microsoft Security Essentials を使用すると、ウイルス、スパイウェア、およびその他の悪意のあるソフトウェアから自宅の PC をリアルタイムで保護できます。 Microsoft Security Essentials は、無料で* Microsoft からダウンロードできます。簡単にインストールでき、使いやすく、常に最新に保つことができるため、お使いの PC を最新のテクノロジで保護できます。外観もシンプルで、たとえば青信号の場合は安全というように、PC が保護されているかどうかを簡単に識別できます。 Microsoft Security Essentials は、あまりメッセージを表示せず効率的にバックグラウンドで動作するため、Windows ベースの PC を通常どおり使用できます。中
アドビ、「Flash Player」の深刻な脆弱性を修復するパッチをリリース
Adobe Systemsは、ブラウザ内で閲覧されたコンテンツを通してユーザーのコンピュータが攻撃者に乗っ取られる恐れのある「Flash Player」の深刻な問題に対して、パッチをリリースした。 この脆弱性は、「Windows」「Mac OS X」「Linux」向けの「Flash Player 9.x」および「Flash Player 10.x」、そして、Windowsと「Macintosh」「UNIX」向けの「Adobe Reader」および「Adobe Acrobat 9.x」に同梱されていたファイルに影響を及ぼした。Adobeは米国時間7月30日、セキュリティアドバイザリの中で、今回のパッチはこの問題を修復すると述べた。そして、AdobeのMatt Rozen氏は、Adobeのダウンロードサイトからパッチ適用済みのFlash Playerをダウンロードするよう、案内を「Twitte
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows 10のトラッキング機能をワンクリックでまとめて停止「Spybot Anti-Beacon」NOT SUPPORTED
Daiyuu Nobori (登 大遊) on Twitter: "ファイルをZIPで暗号化し、まずZIPをメールで送り、しばらくして別メールで8文字程度の乱数パスワードを送るという謎のプロトコルが日本企業で流行っているが、ZIPのパスワードは総当たりでかなり高速に解析できるし、そもそもパスワードをメールで送っているので効果が疑問。"
http://twitter.com/bulkneets/statuses/10767913343
PC
