平素は株式会社ライブドアのサービスを ご利用いただきありがとうございます。 提言型ニュースサイト「BLOGOS」は、 2022年5月31日をもちまして、 サービスの提供を終了いたしました。 一部のオリジナル記事につきましては、 livedoorニュース内の 「BLOGOSの記事一覧」からご覧いただけます。 長らくご利用いただき、ありがとうございました。 サービス終了に関するお問い合わせは、 下記までお願いいたします。 お問い合わせ ※カテゴリは、「その他のお問い合わせ」を選択して下さい。
■ 情報経済課は恥を知って解散せよ(パーソナルデータ保護法制の行方 その12) また同じ過ちが繰り返された。いったい何度繰り返せば学習するのか。 経済産業省委託事業 「経済産業分野における個人情報保護ガイドライン」 説明会 参加者募集開始! http://t.co/JRFplpoiWP #プレスリリース — (株)共同通信社 (@Kyodonews_KK) 2014, 12月 2 このプレスリリースは誰が流したものか。以下の画面のように冒頭に「経済産業省」と記載があり、これを見た人は�経済産業省が流したものだと思うだろう。*1 経済産業省委託事業 「経済産業分野における個人情報保護ガイドライン」 説明会 参加者募集開始!, 株式会社共同通信社 申込先のリンクが http://kojinjohohogo-guideline.jp と書かれている。 やるのはいいけど、.go .jpじゃないわ、
昨日、Chromeに突然セキュリティ警告が出た、という記事を書いたのですが、そのセキュリティ警告が出た原因をせっせとたどった結果、はてなブックマークボタンが利用するb.st-hatena.comサーバが改ざんされ、多数のサイトを、マルウェアを配布する状態にしていた形跡があったので、説明します。最初に書いておきますが、10/17現在は改ざんされていない、正規のファイルが取得できる状態です。 ※はてなから、公式発表がありました。記事の最後にその記事についてのことを追記しました。 目次 1. Chromeに出たエラー2. 経緯3. マルウェア配布サイト java-se.com へ接続するまで4. 改ざん内容5. bookmark_button.js の正体は、はてぶボタン用 JavaScript6. Googleセーフブラウジング情報の照合6.1. java-se.com6.2. b.st-ha
by DARIO LEVI 空港などで武器を持ち込んでいないかをチェックするために欧米を中心に導入された後方散乱X線検査装置は、全身透視スキャナーとして知られ、パンツの下まで丸見えになってしまうとしてプライバシーの問題も浮上している装置。裸の集団が空港に押し寄せるフラッシュモブまで実施されているのですが、この全身透視スキャナーを使っても簡単に武器が持ち込めるという調査結果が公開されました。 Security Analysis of a Full-Body Scanner (PDFファイル)https://radsec.org/secure1000-sec14.pdf Got weapons? Nude body scanners easily defeated | Ars Technica http://arstechnica.com/tech-policy/2014/08/got-wea
手っ取り早く書きますと、昨日の夕方5時。仕事仲間のLINEアカウントが乗っ取られました。 いままでもLINEの友達アカウントが乗っ取られたことはあったのですが、今回はいつもと全く様子が違っていました。 そのLINEアカウントの主は、2週間ほど前にMNPでデバイスを変更し、同時にLINEアカウントをオリジナルにし、スマホのPINコードも設定してあったのです(PCログイン用とは違うスマホのアプリロックのやつ)。これはデバイスを購入するときに相談されて画面まで確認した私が言うんだから間違いない。当然PC用のPINも設定してありました。 今回ちょっと違う点 1 日本語が自然になった このへんは勉強したのかもね。または日本人が加わったか。 2 挑発に乗らない 自分は「你也偷金以及钓鱼岛」(魚釣島と同じく金も盗むのか)と即レス。共通の友人も同様に書いたそうだが、既読になるものの全く無視。ところが引っか
先日、香港のコミュニティサイトで伝えられていた小米科技(Xioami)のRedmiNoteがユーザーの個人情報を中国のサーバにユーザーの許可を得ずに強制的に送信しているらしい、という問題について、セキュリティソフトウェアを提供しているフィンランドのF-Secure社が「Redmi 1S」でテストを行い、同様の現象を確認したとのレポートを公開しました。 Xiaomi製スマートフォンには「Mi Cloud」と呼ばれるiCloudのようなクラウドサービスが標準で組み込まれています。このアプリ・サービスは、端末の開封時点では無効になっており、ユーザーが利用に同意した場合にのみ連絡先、SMS、写真、メモなどの端末データをサーバにアップロードすることになっています。 この話題で問題とされているのはサービスを無効にしている場合やサービスに該当するアプリを削除してもなお情報が送信されることです。そのため、
11 August 2014: はてなのサポートから連絡がきた。 いつもはてなをご利用いただきありがとうございます。 ご指摘いただきました件につきまして、ただいま対応を検討しております。 第三者に悪用される可能性もございますので、 もし、脆弱性を確認された場合には、先に弊社にご連絡いただき、 脆弱性が修正されるまで、ブログなどで詳細を公開されないようご協力いただけますと幸いです。 もしなにかご不明な点などございましたらご連絡ください。 どうぞよろしくお願いいたします。 しかしサポートにはこの記事のURLしか送っていないし、既に(一部ユーザによるDDoSも含めて)89656のスターがつくほど閲覧されているので、この記事を消してもしょうがない。よって、このまま放置する。読者は修正されるまで、決して悪用しないでほしい。 テスト RSSで見てる人は直接開いてください はてブで指摘があったが、このペ
2014年7月9日、ベネッセホールディングス、ベネッセコーポレーションは同社の顧客情報が漏えいしたと発表を行いました。ここではその関連情報をまとめます。 (1) 公式発表と概要 ベネッセは同社の顧客情報が漏えい、さらに漏えいした情報が第三者に用いられた可能性があるとして7月9日に発表をしました。また7月10日にDM送付を行ったとしてジャストシステムが報じられ、それを受けて同社はコメントを出しています。またさらにその後取引先を対象として名簿を販売したと報じられている文献社もコメント及び対応について発表しています。7月17日にECCでも漏えい情報が含まれた名簿を使ってDMの発送が行われたと発表しています。 ベネッセホールディングス(以下ベネッセHDと表記) (PDF) お客様情報の漏えいについてお詫びとご説明 (PDF) 7月11日付株式会社ジャストシステムのリリースについて (PDF) 個人
ครบจบทุกความสนุกสูงรวบรวม สล็อตเว็บตรง ที่ให้บริการสำหรับลิขสิทธิ์แท้อันดับ 1 FAFA365 ที่มีความสนุกที่มาในรูปแบบเกมสล็อตมากมายให้คุณได้เลือกใช้บริการกันอย่างมากมาย และยังมาพร้อมกับการใช้บริการ สล็อต ผ่านแพลตฟอร์มที่เข้าถึงง่ายที่สุด โดยมีการรองรับรูปแบบ สล็อตออนไลน์ การทำรายการทางธุรกรรมทางการเงินที่รองรับทรูวอเลทที่สามารถ ทำรายการได้ง่ายที่สุด ในตอนนี้โดย เว็บตรงสล็อต ของเราให้บริการแบบครบจบทุกรู
「Ciscoは全てのシステムに同じSSH鍵を使うという過ちを犯し、その秘密鍵を顧客のシステム上に残しておいた」とSANSは解説している。 米Cisco Systemsは7月2日(現地時間)、「Unified Communications Domain Manager」(Unified CDM)の脆弱性に関する情報を公開した。システムに特権アクセスできるデフォルトのSSH鍵が存在する脆弱性など、3件の脆弱性について解説している。 同社のセキュリティ情報によると、Unified CDMにはサポート担当者へのアクセス用にデフォルトのSSH鍵が存在し、この秘密鍵がシステム上にセキュアでない方法で保存されていることが分かった。攻撃者がこの鍵を入手でき、サポートアカウント経由でシステムにroot権限でアクセスできてしまう状態だという。 この脆弱性について米セキュリティ機関のSANS Internet
パソコン(PC)をインターネットに接続する回線を特定の業者と契約(プロバイダー契約)する際、業者にPCの遠隔操作を許可したことから、気付かぬ間にセキュリティーの設定を変更されたり、別の契約を結ばされたりするトラブルが相次いでいる。毎日新聞の取材では、自治体や消費者センターへの被害相談が2012年度以降、全国で1400件に上り、13年度は12年度の7倍超に急増。PCの情報が流出する恐れもあり、国民生活センターは警戒を呼び掛けるとともに実態調査に乗り出した。【岩間理紀】 同センターなどによると、遠隔操作は業者が新規加入に伴う各種設定などを代行するのが本来の目的。電話一本で進められることが多く、無料ソフトをダウンロードしてIDとパスワードを業者側に伝えることで可能になる。煩雑なインターネット接続の設定などがスムーズに進む半面、悪用の恐れもある。 高知県では4月下旬、電話で「利用料金が安くなる
マイクロアドは6月20日、同社の広告配信サービス「MicroAd AdFunnel」を利用する一部のサイトにおいて、悪意のあるウェブサイトへ誘導する広告が表示されていたことを発表した。「ニコニコ動画」を提供するドワンゴからの連絡によって発覚した。現在は、当該する広告と関連するドメインをすべて特定し停止しているとのこと。 6月19日未明より、niconicoサービス内にFlashPlayerの更新を促す通知に見せかけた誘導が表示され、誘導に従うとマルウェアがダウンロードされてしまう事象が起きていたことからネット上で騒ぎとなった。これを受けてドワンゴが調査した結果、MicroAd AdFunnelから配信される広告に埋め込まれたスクリプトが原因であることを特定。マイクロアドに確認し、6月19日正午までに広告ネットワークとの通信を遮断したという。 マイクロアドは今回の事象について、米国Yahoo
2013年2月、米国へのサイバー攻撃に中国人民解放軍が関与しているとする詳細な報告書「APT1:Exposing One of China's Cyber Espionage Units」が公表され、世界中に衝撃が走った(関連記事1:大規模サイバー攻撃は中国人民解放軍61398部隊が関与、関連記事2:サイバー攻撃は中国軍から)。米司法省は2014年5月、この報告書で言及されていた中国人民解放軍61398部隊の5人を刑事訴追している。この報告書を公表した米マンディアント(現在は米ファイア・アイに買収)の創業者兼元CEO(最高経営責任者)であり、現在はファイア・アイのCOO(最高執行責任者)を務めるケビン・マンディア氏に話を聞いた。
2014年6月12日にLINEが発表した不正ログインに関連する情報をまとめます。 公式発表 LINE 他社サービスと同じパスワードを設定している皆様へパスワード変更のお願い 【未設定の方へ】パスワード変更とPINコード設定のお願い WebMoney 【重要】コミュニケーションアプリのなりすまし利用にご注意ください 注意喚起(警視庁) 無料通話アプリ等に対する不正アクセス事案の発生について (1) 被害状況 LINEのアカウントがのっとられる。 問合せ、被害件数等詳細については2014年6月13日現在調査中*1だったが、6月17日に被害件数が報じられている。 報道されている被害状況 不正ログイン被害件数 303アカウント(報道による) 問い合わせは413件が寄せられている(報道による) ログイン試行回数 公開・報道されていない ログイン試行日数 公開・報道されていない ログイン成功率 試行回
LINEユーザーのアカウントを何者かが乗っ取られ、振り込め詐欺のような被害にあったという報告が相次いでいるとして、LINEは6月16日、アプリ内で注意を呼び掛けた。他社から流出したパスワードを使った不正ログインとみている。 乗っ取ったアカウントから、そのユーザーの友人に対して「WebMoneyのプリペイドカードを買うのを手伝ってほしい」などのメッセージを送り、プリペイドカードをだまし取ろうとする被害がよく報告されているという。 同社に問い合わせがあった内容のうち、他社から流出したID・パスワードを使った不正ログインでアカウントが乗っ取られたとみられる事例が303件あったという。同社からのIDやパスワードの流出はないとしている。 アカウントが乗っ取られた場合、(1)友人に勝手にメッセージを送られる、(2)勝手に有料スタンプなどを購入される、(3)勝手にアカウントを削除される――などが起きる可
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く