電子書籍“ただ読み”被害拡大、ハッカーとの攻防激化(1/3ページ) - MSN産経west
電子書籍の決済システムをあざむく不正アプリで、有料コンテンツを「ただ読み」される被害が広がっている。不正アプリを使った電子書籍の大量詐取事件を警視庁が6月に初めて摘発したが、他のサイトも、ただ読みを試みるハッカーたちの攻撃にさらされているのが現状だ。市場規模が拡大する中、セキュリティー対策が急務となっている。 ■“請求されないカード” 事件に利用されたのは「iAPクラッカー」や「iAPフリー」と呼ばれる不正アプリ。人気のスマートフォン「iPhone(アイフォーン)」やタブレット端末「iPad(アイパッド)」など米アップル製品で起動する。「脱獄アプリ」と呼ばれる別の不正アプリを介することで使用可能になる。 実際に料金を支払わなくても、電子書籍の販売サイトに決済が完了したと誤信させる機能があり、インターネット掲示板では昨夏ごろから「請求の来ないクレカ(クレジットカード)を持ったも同然」と話題に
数年でパスワードのない世界に――PayPal幹部が認証変革 (TechTargetジャパン) - Yahoo!ニュース
多くのユーザーは、クライアントPCやモバイル端末の画面に「ユーザー名」「パスワード」という言葉が現れると、思わず身構える。大文字/小文字を取り混ぜたアルファベットと数字を組み合わせたパスワードや、PIN(暗証番号)をさまざまなアカウントごとに思い出すのは、多くの人にとって容易ではない。一方、指紋のような固有の識別子を使って本人認証ができるとしたら、どうだろうか。 米PayPalの最高情報セキュリティ責任者(CISO)で、公認情報セキュリティマネジャー(CISM)とセキュリティプロフェッショナル認定(CISSP)の資格を持つマイケル・バレット氏は、2013年5月上旬に米国ラスベガスで開催された「Interop」の基調講演で、よく使われる弱いパスワードを多数紹介した。 パスワードがない世界は想像し難いかもしれないが、インターネットはこうした方向に向かっていると同氏は述べる。「パスワードは面
MicrosoftがSkypeのユーザー間で交わされるメッセージを閲覧していることが判明
By cesarastudillo ユーザー同士で無料音声通信ができるほか、インスタントメッセンジャーやファイル転送の機能も付いているSkypeですが、Skypeでやりとりされたインスタントメッセージ(IM)はMicrosoftの子会社によって見られているということが明らかになりました。 Be careful when Skype - Microsoft reads | H Security http://www.heise.de/security/meldung/Vorsicht-beim-Skypen-Microsoft-liest-mit-1857620.html これはドイツのニュースサイトハイス・セキュリティによって明かされたもの。事の発端は、1人の読者がSkypeで交わしたIMに不穏なネットワークトラフィックを発見したとハイス・セキュリティに報告したことでした。調査の結果、Sk
47NEWS(よんななニュース)
「ソガ・ヒトミ」その存在に驚愕した日本政府 曽我さんは自責の念を抱えて帰国した 「若い人にこそ知ってもらいたい拉致問題」(後編)
高木浩光@自宅の日記 - 年金機構から基礎年金番号の付番機能を剥奪せよ, 追記(6月29日)
■ 年金機構から基礎年金番号の付番機能を剥奪せよ 我が目を疑うニュースが飛び込んできた。 性同一性障害者に年金共通番号 一時ネット閲覧可能に, 共同通信, 2013年5月7日 日本年金機構が、性同一性障害で性別変更した人を判別するため、昨年10月から基礎年金番号10桁のうち前半4桁に共通する固定番号の割り当てを始めていたことが7日、分かった。この4桁の番号が性同一性障害者を示すと明記した機構の内部文書が一時インターネットで確認できる状態だった。 「内部文書が一時インターネットで確認できる状態だった」というのが意味不明だなと思いつつ、Twitterを検索してみたところ、この問題と戦っている方々のツイートと、問題提起のブログが見つかった。 GID(性同一性障害)年金基礎番号 強制付番問題について, URAIKADA | FTMTSのために, 2013年4月19日 急ぎで載せました「GID(性同
WindowsXPのサポート終了に愛知県豊橋市が斬新な対応策を公開→ネット接続口をテープで覆う:ハムスター速報
TOP > ニュース > WindowsXPのサポート終了に愛知県豊橋市が斬新な対応策を公開→ネット接続口をテープで覆う Tweet カテゴリニュース 0 :ハムスター2ちゃんねる 2013年4月30日 14:44 ID:hamusoku 国内のパソコンの3分の1に搭載されている米マイクロソフト社の基本ソフト(OS)「ウィンドウズXP」のサポート期限が来年4月9日に切れる。これ以降にセキュリティー上の欠陥が見つかった場合は修正ソフトが提供されず、情報漏れなどの危険性が高まる。自治体はパソコン買い替えなどの対策を進めるが、「費用がかさむ」「人為的ミスが心配」など現場への“負荷”もたまっているようだ。 愛知県は事務職の職員に1人1台パソコンを配備しており、8千台がXPを搭載。うち、7200台は2013度中に更新する予定。残り800台はサポート終了後も使い続けることになるが、ウイルス対策ソフトは
速報: Evernoteが攻撃を受けユーザ名メールアドレスと暗号化済みパスワードが流出した恐れ - すまほん!!
3月2日、クラウドで情報が同期できるノートアプリ Evernote が攻撃を受け、登録者情報のユーザ名とメールアドレスと暗号化されたパスワードの一部が流出したことがわかりました。 初出:2013年3月3日 1時55分 追記:2013年3月3日 2時00分 これらの事態をうけ Evernote の代表は以下のようにコメントしています。 2月28日に Evernote のセキュリティおよびオペレーションチームが、悪意のある活動がサーバに対して行われていることに気がつき、それらの攻撃によって、ユーザ名、電子メールアドレス、暗号化されたパスワードが流出したことがわかりました。 同社の分析によると、ユーザがアップロードしている情報、支払いに関する情報(クレジットカードなどの情報)が流出しているという証拠は見つかっていない 筆者による意訳 Evernote のユーザができる対策としては パスワードが複
日本気象協会、ピクシブ百科事典などが「攻撃サイト」としてアクセスブロックされる現象が発生
By Rich Anderson 日本気象協会(tenki.jp)やピクシブ百科事典(dic.pixiv.net)、スポニチアネックス(sponichi.co.jp)などのメジャーなサイトにアクセスした際、Firefoxであれば「攻撃サイトとして報告されています」、Chromeであれば「ウェブサイトの不正なソフトウェアを事前に検出しました。」といったメッセージが表示されてアクセスがブロックされてしまう現象が発生しました。 日本気象協会の場合、トップページは問題なく閲覧可能です。 日本気象協会 tenki.jp http://tenki.jp/ しかし、たとえば「東京は水曜日に極寒で大雪の可能性」という記事をクリックすると…… http://tenki.jp/forecaster/diary/detail-5597.html 以下のようにブロックされてしまいます。これはFirefoxでのアク
高木浩光@自宅の日記 - 不正アプリ供用事件の不起訴は何の立証が困難だったか
■ 不正アプリ供用事件の不起訴は何の立証が困難だったか 昨年4月の「○○ the Movie」事件、10月30日に警視庁が関係者を不正指令電磁的記録供用容疑で逮捕したものの、11月に処分保留で釈放となり、12月26日、嫌疑不十分の不起訴処分となった。この展開によって、今、次のような声があちこちで出ている。 情報流出アプリ「〓〓〓〓 the Movie」不正とは言い切れず不起訴!!, NAVER まとめ, 2012年12月29日 東京地検が不起訴処分にしたせいで再び横行? 新たなAndroid不正アプリ, INTERNET Watch, 2013年1月8日 不起訴処分となったアプリの事案はいわゆる「○○ the Movie」系の不正アプリだ。Androidアプリのパーミッション画面を経ていれば、裏で個人情報を収集することにユーザーが同意したとみなされると言えるかどうかは議論の余地が大いにある
大学のシステムに脆弱性を発見し報告した学生が退学処分に
正直者がバカを見る... モントリオールのドーソン大学(Dawson College)が、大学のオンライン学生ディレクトリに脆弱性を見つけて報告してきた学生をなんだかんだいちゃもんつけて退学処分にしていたことがわかりました。 退学になったのはコンピュータサイエンス専攻のアーメド・アルカバーズ(Ahmed Al-Khabaz)君。 アルカバーズ君は大学のデータに携帯からアクセスできるモバイルアプリを友だちと一緒に開発してたんですが、その作業の途中で、学生の個人情報リークに繋がる恐れのある極めて深刻な脆弱性(本人は「ずさんなコーディング」と呼んでいる)があることに気づきました。 リスクに晒されてる個人情報はどういうものかと申しますと、「社会保険番号(SIN)、自宅住所、講義スケジュールなど...基本的に大学側が管理する学生情報すべて」(アーメド・アルカバーズ君)。 こりゃえらいこっちゃ...と
農水機密、サイバー攻撃…TPP情報など流出か : 社会 : YOMIURI ONLINE(読売新聞)
農林水産省がサイバー攻撃を受け、環太平洋経済連携協定(TPP)交渉などを巡る機密文書二十数点を含む延べ3000点以上が海外に流出した疑いのあることが分かった。公用パソコンが遠隔操作され、海外のサーバーと通信している痕跡が見つかった。2012年4月の日米首脳会談と11年11月のアジア太平洋経済協力会議(APEC)首脳会議の直前に作成された文書が狙われたとみられる。日本の外交方針が筒抜けになっていた可能性が高い。 関係者によると、流出の疑いが生じているのは、11年10月から12年4月に作成された内部文書。 12年4月の日米首脳会談の前に作成された文書では、当時の野田首相とオバマ米大統領の共同声明のTPP関連部分について、外務省と意見交換しながら作成した文案や、会談で首相が発言する予定の「総理発言要領」、現地での首相の行動予定などが含まれていた。 また、日本がTPP交渉への参加を表明するかどうか
IE6をやめようと思ってももう手遅れ
JavaScriptで ごく普通にhttp通信をする 〜esp8266+espruinoでhttp getリクエストをするテスト〜Masakazu Muraoka
「顔認識」無断で客撮影…首都圏の商業施設など : 社会 : YOMIURI ONLINE(読売新聞)
通行人などの顔を自動判別する「顔認識」方式のカメラが増えているが、このうち首都圏の商業施設や大規模マンションの29台で、断り書きなしに撮影が行われていたことが読売新聞の調べで分かった。 広告用ディスプレーに小型カメラを埋め込み、視聴した人の性別や年代を分析して顧客分析に利用するのが目的だ。設置業者は「個人を特定しておらず問題ない」としているが、専門家からは「ルール整備が必要」などの声が上がっている。 東京都江東区の大型商業施設「ららぽーと豊洲」。店舗案内を流している高さ約2メートルのディスプレーの上部に、小型カメラが設けられている。外観からは分かりにくいが、終日、客の顔を撮影し、どの広告をどんな客が見たかを分析している。ららぽーとを運営する三井不動産グループによると、2009年11月に同店で10台導入し、10年3月からは新三郷店(埼玉)でも8台稼働させているが、いずれも撮影は明示していない
【注意】LINEが勝手に電話帳を同期して友達を増やすバグアップデートで被害者多数の模様
LINE @LINEjp_official 【お詫び】本日公開したAndroid版LINE最新バージョンで「友だち自動追加」オフ設定が機能しない不具合が発生しました。申し訳ありません。現在は修正・削除がすべて完了しています。詳細はブログ追記をご覧下さい http://t.co/wVxxXQQd 2012-11-27 00:34:52 LINE @LINEjp_official @mil_tea バージョンアップ後に「友だち自動追加」のオフ機能が効かなくなることがありましたが、現在は修正が完了し、自動追加された友だち情報も削除対応中です。ご不明点などありましたらこちらから詳細をお送り下さい http://t.co/YG45diSR 2012-11-26 22:41:44
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フレッツ光会員サイトで再び不正ログイン被害、全404万アカウントを凍結 
NTTデータ委託社員の不正事件、下請け依存に重いツケ - 日本経済新聞
【Internet Week 2012】不正アプリは許されないが、事件化は難しい……警察庁サイバー課の人が語る 
前CIA長官が使った不倫の手口 - ライブドアニュース
FNNニュース: 遠隔操作PC犯行予告 メール添付写真位置情報は改ざんも誤入力か
