JapanTaxiアプリでタクシー使ったあとにどんな店やエリアに行ったかまで、ユーザーの事前同意を得ずに追跡していることが発覚 - Togetter
uiu @uiu______ JapanTaxiアプリ、タクシー使ったあと、どんな店やエリアに行ったかまで追跡されるらしくてキモすぎ… pic.twitter.com/sWUgF1VP9o 2018-10-25 20:17:32 Hiromitsu Takagi @HiromitsuTakagi 「取得するデータとプライバシー保護の取組みについて」とあり、意識があるようではあるが、「フリークアウトによる位置情報データの取得については事前同意(オプトイン)を必須としており」というけども、私もJapanTaxiを利用したことがあるが、全く記憶にないぞ。 nihon-kotsu.co.jp/about/release/… pic.twitter.com/KrbLcBkfrZ 2018-10-28 21:39:41
Google、脆弱性検出のためのファジング(Fuzzing)を機械的に実行する「OSS-Fuzz」、ベータ公開
Google、脆弱性検出のためのファジング(Fuzzing)を機械的に実行する「OSS-Fuzz」、ベータ公開 ファジング(Fuzzing)とは、「検査対象のソフトウェアに『ファズ(英名:fuzz)』と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する検査手法」であると、IPA(独立行政法人 情報処理推進機構)が発行する「ファジング活用の手引き」で説明されています。 Googleは、このファジングを機械的に実行するためのソフトウェア「OSS-Fuzz」をベータ公開したことを発表しました。 OSS-Fuzzの開発はGoogleと、OpenSSLやOpenSSH、NTPdなどインターネットの基盤に欠かせないソフトウェア開発を支援する「Core Infrastructure Initiative」が共同で行っています。 OSS-Fuzzはすでにフ
【Twitter】PCデポ店員にクレジットカードを渡した結果wwwwwwwwww | 2ちゃんねるスレッドまとめブログ - アルファルファモザイク
762 : 名無しさん@1周年 2016/08/17(水) 10:45:13.64 ID:kZe3SAw90.net これマジか あかんやろ https://twitter.com/9194mMMMAX1 9194mMMMAX1 ? 9194mMMMAX1 2014年1月5日 神奈 大和市 pcデポでバイト中。今日もサービス加入者情報とクレジットカード情報をプリントスクリーン&Dropboxアップ 9194mMMMAX1 ? 9194mMMMAX1 2014年1月6日 年寄りがメインでサービスの加入を進める サービスの加入受付→クレジットカード預かる→お客から見えない所へ行く→クレジットカードの情報入力→登録画面保存(保存時の名前セキュリティコード) 9194mMMMAX1 ? 9194mMMMAX1 2014年1月6日 今日もゲットしたクレカ情報でお買い物 9194mMMMAX1 ? 9
[PR] 「Simeji」は本当にアブないアプリなのか? ホワイトハッカーが厳しくチェックした結果…… - ITmedia Mobile
―― 今回のプログラムでは、「スマホの乗っ取りが可能かどうか」「パーミッション(許可)を取得しているもの以外の情報取得が可能か」「『Moplus SDK』が使用されているか」という3つの項目をチェックしています。これがSimejiに対して持たれている懸念なのでしょうか。 高橋氏 SNSなどに投稿されている代表的な懸念や不安に向き合いたいと思いました。「乗っ取られる」という表現は技術的な概念として正確性を欠いていますが、ユーザーの漠然とした不安を解消できなければ意味がありませんので、あえてそのままの日常的な言葉で依頼をしました。 小西氏 「Simejiが悪さをするのではないか?」という懸念をなくしたい、という思いが強く出ていると感じました。そういえば先日もネット上で話題になっていましたが……。 ―― Baidu IMEとSimejiに関する「はてな」のブログ記事を削除するよう申立てた件ですね
![[PR] 「Simeji」は本当にアブないアプリなのか? ホワイトハッカーが厳しくチェックした結果…… - ITmedia Mobile](https://cdn-ak-scissors.b.st-hatena.com/image/square/a8a642d5bc1b4900b1d36862f30c80bc1ba1d7d3/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fmobile%2Farticles%2F1606%2F30%2Fl_sm_01.jpg)
「パスワードの定期変更はすべきでない」 米研究機関がセキュリティ対策関連の文書で明言
アメリカの科学研究機関NIST(米国国立標準技術研究所)のコンピューターセキュリティ担当部門、CSD(Computer Security Division)が発行した文書「800-63B」が注目を集めています。デジタル認証のガイドラインとして書かれたもので、パスワードに関する項目に、「パスワードの定期変更はすべきでない」と明記。セキュリティの常識を変える可能性があります。 CSDの文書 焦点となった文言は、「5.1.1.2. Memorized Secret Verifiers」に記載。「ユーザーが攻撃を受けたとの証拠の下に変更を要求した場合を除き、認証側は定期的にパスワードの変更を求めるべきではない」と述べられています。パスワードの定期変更を促すWebサービスは多いですが、ユーザーが前のパスワードに数字を加えるなど、予測しやすい変更を行ってしまいがちなのも事実。そういった観点からの記述と
サン電子の子会社、インターポールとパートナー契約:朝日新聞デジタル
iPhone(アイフォーン)のロック解除をめぐって米連邦捜査局(FBI)に協力したとされるサン電子(愛知県江南市)の子会社が、国際刑事警察機構(ICPO、仏リヨン)とパートナーシップ契約を結んだ。スマートフォンなどの携帯端末からデータを抽出し、分析するノウハウを提供する。 サン電子が13日に発表した。イスラエルにある子会社のセレブライト社が、データの抽出や分析ができる機器を、ICPOのサイバー犯罪捜査の研究開発拠点に納めたり、データの分析方法を教える講師を派遣したりする。世界各国の警察から集まる捜査員のトレーニングに生かしてもらう。 テロ容疑者が使っていたiPhoneのロック解除をめぐっては、協力を求めたFBIと拒む米アップル社が対立。FBIによるロック解除にセレブライト社が協力した、と報道された。 子会社がロック解除に協力したかどうかについてサン電子は明言しない一方、機器をFBIに納めた
パナマ文書の流出原因は、Wordpressのプラグイン? セキュリティが穴だらけだったことが判明
パナマ文書の流出原因は、Wordpressのプラグイン? セキュリティが穴だらけだったことが判明2016.04.11 13:005,271 渡邊徹則 思わぬところに穴が…。 世界中の政治家や経済人、著名スポーツ選手など、いわゆる「世界トップの大金持ち」たちがタックスヘイブンで資産を隠しているのではないかという疑惑が浮上した、パナマ文書問題。その真相をめぐり、いまだ世界を揺るがし続けています。 その情報の流出元については、内部の何者かによるリーク(漏洩)説と、「リークではなくハック」だという説が囁かれています。真相はまだ不明ながら、もしハックだとしたら、Wordpressのプラグインが原因である可能性が浮上しました。 そのプラグインの名は「Revolution Slider」。以前、Slider Revolutionというプラグインを狙ったロシアのマルウェアがありましたが、それと同様、サイト
情報セキュリティ屋のアークン「不正アクセスにより3859社の顧客情報が流出した上に恐喝されました。お詫びに1社あたり500円のクオカードを差し上げます」 : 市況かぶ全力2階建
北尾吉孝のSBI証券、IPOの初値を吊り上げて相場操縦していたと証券取引等監視委員会にがっつりクロ認定される
グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱性を発見したのは、Project ZeroのTavis Ormandy氏だ。Password ManagerはJavaScriptとNode.jsを用いて構築されており、ローカル環境上でウェブサーバを起動し、APIコマンドを受け付けるようになっているものの、その際にはホワイトリストや、同一オリジンポリ
デル、別のルート証明書「DSDTestProvider」についても問題を認める
UPDATE 公共Wi-Fiネットワークでの悪意ある攻撃に利用可能なルート証明書がDell製品の一部で新たに見つかった問題について、同社もこれを認めた。 この問題あるルート証明書は「DSDTestProvider」と呼ばれている。Dellは前日の米国時間11月24日、危険な証明書である「eDellRoot」を関連するDell製PCから削除したばかりだった。 DSDTestProviderによってDellのサポート機能は、またしても意図せず顧客を攻撃の危険性にさらしていたことになる。競合するLenovoも2015年2月、アドウェア「Superfish」で類似のセキュリティ問題を引き起こしている。 カーネギメロン大学のコンピュータ緊急事態対策チーム(CERT)も、秘密鍵の含まれたDSDTestProvider証明書により、攻撃者は証明書を作成し、なりすましや中間者攻撃(MiTM)、暗号文の解読
高木浩光@自宅の日記 - CCCはお気の毒と言わざるをえない
■ CCCはお気の毒と言わざるをえない 驚きのニュースが舞い込んできた。CCCがプライバシーマーク(Pマーク)を返上したというのである。日経コンピュータの取材によれば、CCC社の「管理本部法務部リーダー」と、「経営戦略本部リスク・コンプライアンス統括部情報管理Leader」と、「経営戦略本部法務部会員基盤Leader」の3氏もそろってこれを認めているという。 CCC(ツタヤ)がプライバシーマーク返上で日本中のプライバシーフリークが騒然の事態(山本一郎) - Y!ニュース https://t.co/BKKhMTRyqX — やまもといちろう (@kirik) 2015, 11月 19 書きました。後編は来週掲載です。/ なぜCCCはプライバシーマークを返上し、T会員規約を改訂したのか(前編) https://t.co/mJFLHTEnvK — Naoki Asakawa / 浅川直輝 (@n
みずほ銀行が恐ろしいサービスを始めます LINEで残高楽々確認 本当に安全なのか - がじぇぶ GADGETY BLOG
なんとLINEアプリを使用して簡単に入出金の確認ができるサービスを15日からみずほ銀行が始めるそうです。 参考: みずほ銀行:LINEでかんたん残高照会 スポンサードリンク 悪いことしか思い浮かばない 本当に大丈夫なの? 過去には個人情報の流出やハッキングの被害も 関連 悪いことしか思い浮かばない なんとこのサービス「暗証番号などを入力する必要はないのも特徴」の一つとなっています。初回のみ店番号、口座番号、氏名等を登録しておけば、あとはみずほ銀行のトーク画面でイラストスタンプを送るだけで、口座残高や直近10件までの入出金が見られるとのこと。 みずほ銀行は、スマートフォンで人気の無料通話アプリ「LINE」を使って、口座の残高などを簡単に確認できる国内初のサービスを15日から始める。 みずほ銀行の「トーク画面」で感情や用件などを表したイラスト「スタンプ」を送るだけで、残高と直近10件までの入出
1万台ものルーターを何者かが勝手にハックしてセキュリティを高めていたことが発覚
by Peter Dahlgren ユーザーのネットワークに侵入したマルウェアは、侵入した後にさらなる攻撃を仕掛けるためにユーザーのルーターを利用することが多々あります。しかし、Symantecが発見したLinux.Wifatchというマルウェアは、Linuxを搭載する1万台ものルーターに感染しておきながら、悪用ではなくむしろ「デバイスのセキュリティを高める動き」をしていたことがわかりました。 Is there an Internet-of-Things vigilante out there? | Communauté Symantec Connect http://www.symantec.com/connect/blogs/there-internet-things-vigilante-out-there Someone Has Hacked 10,000 Home Routers
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Yahoo is hijacking my google chrome browser and all instruction online to remove it fails - Chromebook Community
WPA2の脆弱性「KRACKs」、Wi-Fi通信での盗聴や内容の改ざんが可能 -INTERNET Watch
ネット史上初めての「KSKロールオーバー」が始まる、名前解決できなくなる前にDNSサーバーなど設定確認を! 今年9月は特に注意 「Internet Weekショーケース in 名古屋」の発表から
piyokango on Twitter: "オーストリアの4つ星ホテルが不正アクセスされ、部屋の電子キーシステムが使用不可となり出入り出来ない事態に。犯行元からは復元にBitcoin(1500ユーロ相当)を要求。宿泊客が当時180人いた等からホテル側は支払いに応じた模様。 https://t.co/QXtjTJ9zZY"
元武雄市長・樋渡啓祐さん、謎の技術「フォントでネットセキュリティ」で起業(山本一郎) - 個人 - Yahoo!ニュース
まとめよう、あつまろう - Togetter
まとめよう、あつまろう - Togetter