すでに悪用の報告あり、「Microsoft Edge」に4件の脆弱性/v124.0.2478.97への更新を
中国で買ったAndroidスマホ、個人情報がダダ漏れだった…
中国で買ったAndroidスマホ、個人情報がダダ漏れだった…2024.05.12 16:35186,088 Lucas Ropek - Gizmodo US [原文] ( 禿頭帽子屋/Word Connection JAPAN ) 2023年3月3日の記事を編集して再掲載しています。 中国の国内で販売されているハイエンドのAndroidデバイスを使っていると、至るところで個人情報を抜き取られてしまう――そんな新しい研究結果が発表されました。 通知も同意もないままデータが収集され、ユーザーは常時トラッキングされたり、身元がたやすく明かされたりする恐れがあるとのこと。個人情報保護の点ではまるで悪夢のようだ、と指摘されています。 中国の人気メーカーが対象複数の大学のコンピューター科学者が発表した研究によると、この問題が明らかになったのは、XiaomiやOnePlus、Oppo Realmeなど中
民間人身辺調査「拒否できない」 プライバシー筒抜けか | 共同通信
Published 2024/05/10 16:39 (JST) Updated 2024/05/10 16:56 (JST) 経済安全保障分野で機密情報の保全を図る新法では、取り扱い資格を巡って民間企業の社員にも国の調査が及ぶ。本人の同意が前提だが、不当な待遇を被るのを懸念して「上司から言われたら拒否できない」との声も。項目は飲酒や借金の状況、家族の国籍まで多岐にわたり、プライバシーが筒抜けになる恐れが拭えない。 身辺調査の「セキュリティー・クリアランス(適性評価)」制度で、導入の初年度に対象となる人数は「多く見積もって数千人程度」(高市早苗経済安保担当相)だ。 対象者はリスト化され、当局は本人の同意を得て調査に入る。 具体的には、本人への質問や関係機関への照会を通じ、犯歴から薬物の乱用、精神疾患の有無、飲酒の節度、経済状況まで調べられ、家族や同居者の国籍も対象だ。結果は本人に通知され、
中国語のスマホ標準キーボードアプリでキー入力が盗まれる脆弱性 攻撃対象は“10億人規模”と試算
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 カナダのトロント大学にある研究機関「Citizen Lab」は、中国で広く利用されているキーボードアプリに関する最新の調査報告を公開した。報告書によると、中国の主要なクラウドベースのスマホキーボードアプリに脆弱性が認められたという。この脆弱性が悪用されると、ユーザーが入力した内容(キーストローク)が盗まれる可能性があるとしている。 今回問題になったのは、中国語の入力方式として主流のピンイン(ローマ字入力)に対応したキーボードアプリだ。これらのアプリの多くは、入力した文字列をクラウドサーバに送信し、変換候補を取得する「クラウドベースの予測変換機能」を備え
PCの操作をすべて録画&文字起こしして過去の操作を丸ごと検索可能にするアプリ「Windrecorder」
PCを使っていると、過去の操作内容やブラウザで閲覧していた情報を思い出したくなるタイミングが頻繁に発生します。そんな時に役立ちそうなPC操作記録アプリ「Windrecorder」がオープンソースで開発されています。 GitHub - yuka-friends/Windrecorder: Windrecorder is a memory search app by records everything on your screen in small size, to let you rewind what you have seen, query through OCR text or image description, and get activity statistics. https://github.com/yuka-friends/Windrecorder I made an o
偽造マイナカードで携帯機種変→225万円のロレックス買われた!「被害は雪だるま式に」市議が警鐘鳴らす - Smart FLASH/スマフラ[光文社週刊誌]
偽造マイナカードで携帯機種変→225万円のロレックス買われた!「被害は雪だるま式に」市議が警鐘鳴らす 社会・政治 投稿日:2024.05.06 15:59FLASH編集部 ゴールデンウィークも後半に突入する5月2日夜23時30分、「X」に投稿されたポストが注目を集めた。 《【犯罪に要注意】本日、私が巻き込まれた犯罪について知っていただき、皆様もご注意いただきますことを切に願います。》 投稿はその後、偽造されたマイナンバーカードを身分証にされ、ソフトバンクの携帯を勝手に機種変され、225万円のロレックスの腕時計を購入されるまでの被害の訴えが続く。インプレッション数は260万超。被害にあったのは、大阪府八尾市の松田のりゆき市議だ。 本人に直接、具体的な被害を聞いてみた。 「被害にあったのは、4月30日の15時ころ。外出中に携帯の電波が切れて、どうしようもなくなったので、19時ころ、ソフトバンク
![偽造マイナカードで携帯機種変→225万円のロレックス買われた!「被害は雪だるま式に」市議が警鐘鳴らす - Smart FLASH/スマフラ[光文社週刊誌]](https://cdn-ak-scissors.b.st-hatena.com/image/square/57aaa940ece94aec00f8ac27f2c4180e847193d2/height=288;version=1;width=512/https%3A%2F%2Fdata.smart-flash.jp%2Fwp-content%2Fuploads%2F2024%2F05%2F06155046%2Fmaina_1_thumb_jiji.jpg)
「求人サイトにも責任」 なりすまし応募で「大量の電話・メール」、業務妨害された弁護士5人が運営会社提訴 - 弁護士ドットコムニュース
弁護士ドットコム 民事・その他 「求人サイトにも責任」 なりすまし応募で「大量の電話・メール」、業務妨害された弁護士5人が運営会社提訴
TikTok禁止法案が米上院で可決。バイデン大統領の署名で成立へ | テクノエッジ TechnoEdge
4月23日夜、米上院は79対18の賛成多数でTikTokを禁止する法案を可決しました。この法案はByteDanceに対してTikTokの売却を義務付け、さもなくば米国におけるサービス提供を禁止するものです。 正式名称「米国人を外国敵対勢力の管理アプリケーションから保護する法案」は、早ければ24日にもバイデン大統領が署名し、法律として成立する見通しです。 成立すれば、「外国の敵が制御するアプリケーション」と大統領が判断したサービスには、それを270日以内に米国企業に売却する義務が発生します。また大統領はその期限を360日まで延長する権限も有します。 もし、期限を過ぎても売却手続きが実行されない場合、そのアプリやサービスは米国内のアプリストアから削除され、米国のISPもそのサービスをブロックしなければなりません。 TikTokは長年、サービスのデータを中国政府に共有していることを否定してきまし
「Twitter.com」を「X.com」に自動変換 Xが仕様変更も、批判相次ぎすぐ撤回 ネット失笑
「Twitter.com」という文字列を入力したはずなのに、Xにポストした瞬間、自動的にその文字列が「X.com」に変換されてしまう――トラブル続きのXで今度はそんな現象が発生し、詐欺に利用されかねないとして一部のユーザーが警戒を呼びかけた。問題は間もなく解消されたものの、Xの混乱ぶりにあきれる声や批判の声が飛び交っている。 米メディアのMashableやKrebs on Securityによると、自動変換はiOS向けのXで4月8日(米国時間)に始まった。この問題は「Twitter.com」が「X.com」に置き換わるだけにとどまらなかった。 例えば「space-twitter.com」というリンクをポストすると、末尾の「twitter.com」の部分の文字列だけが勝手に「x.com」に置き換えられて、Xの画面では「space-x.com」と表示される。一方で、実際のリンク先は変わらないま
著名人になりすました詐欺広告に対する取り組みについて | Metaについて
オンライン詐欺は、インターネットを通じて世界中の人々を標的とする社会全体の脅威です。 詐欺は、多くの場合に国境を越えて行われ、自動化やその他のあらゆる手法を使って、意図的に私たちの検出を回避しようとする、悪意のある人々による仕業です。金銭を目的とし、詐欺をはたらく者が、様々なサービスやウェブサイト上で、広告と投稿の双方を活用したり、プラットフォーム間を移動したりと、人を欺くために常に新たな方法を編み出し続けている、敵対的な状況です。 Metaは、プラットフォーム上における安全を守るため、長年にわたり大規模な投資を行っており、2016年以降、チームと技術に200億ドル以上を投資してきました。これには詐欺対策も含まれ、プラットフォーム上の利用者を詐欺から守るための多面的な対策を講じています。 これには、弊社プラットフォームのすべてにおいて、この種の行為を禁じるポリシーやシステム、利用者が自身を
ひろみつ氏の、ダイソーで販売されていたスマホ連携リモコン送信機を分析した経緯
ひろみつ @bakueikozo 二児の父 。非納税王国民。 エンジニアリングよろず。 Youtubeチャンネル youtube.com/@bakueikozo nanaでピアノ弾いたり歌ったり nana-music.com/users/10349269 #ドラレコ 動画の転載、使用に許諾は不要 honeylab.hatenablog.jp ひろみつ @bakueikozo ダイソーで売ってたスマホ連携リモコン送信機を買ってみた。しかしELPAのやつで、普通はダイソーに売ってるようなものではなかったものなのではないかと思われる。スマホ連携リモコンなんていくらでもあるじゃんと思われるかもしれんが、これはローカル専用なのでインターネットに依存していないのだ pic.twitter.com/6avd4pNSGv 2024-04-10 01:39:17
謎に包まれたiPhone15/15 Proなどのロック強制解除ツールの価格判明! - iPhone Mania
iPhone15シリーズやiPhone15 Proシリーズを含むiOS17実行モデルのロックを強制的に解除するツールである「GrayKey」を、米国の警察署などがいくらで調達しているかが明らかになりました。 GrayKeyの調達価格は約10,995ドル(約166万円)が基本で、これには30回分のロック強制解除代金が含まれています。 GrayKeyの販売だけではなくトレーニングも提供 米国で開示された公文書から、米国のある警察署ではGrayKeyを約10,995ドル(約166万円)で調達していることが確認されました。 これには30回分のロック強制解除代金が含まれており、以降は5回毎に3,845ドル(約58万600円)の追加料金が発生するようです。 このことから、最初の30回分のロック強制解除代金は約55,300円、追加分は1回あたり約117,000円とおよそ倍額になります。 さらに、Gray
偽のセキュリティ警告画面(サポート詐欺)が表示される仕組み - NTT Communications Engineers' Blog
みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして、脅威インテリジェンス(潜在的な脅威について収集されたデータを収集・分析したもの)の分析をしています。 最近、広告から偽のセキュリティ警告画面に飛ばされる事例が目立っています。 本記事では、偽のセキュリティ警告画面が表示される仕組みについて、実際に使われているツールを使って紹介していきます。 ぜひ最後まで読んでみてください。 NA4Secについて 「NTTはインターネットを安心・安全にする社会的責務がある」を理念として、インターネットにおける攻撃インフラの解明・撲滅を目指した活動をしているプロジェクトです。 NTT Comグループにおける脅威インテリジェンスチームとしての側面も持ち合わせており、有
NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変
数字300桁を適当に言う→数列から96%以上で誰が言ったか特定 数列には個人の「クセ」が現れる
115人の参加者を対象に、1~9までの数字を使って300桁のランダムな数列を2回生成してもらう実験を行った。参加者には、数字の出現頻度ができるだけ均等になるよう意識しながら、なるべく予測不能な数列を生成するよう求めた。 そして、2つの数列の類似度を定量化する独自の手法を用いて分析したところ、わずか300桁の数列だけでも、同一人物が生成した数列と、別人が生成した数列を、96.5%の高い精度で見分けられることが分かった。 この現象は、個人によって好む数字の並びや、避ける数字の並びが異なることに起因しており、1週間後に再度実験を行っても、その傾向は変わらなかった。つまり、数列に現れる規則性は、その人固有の認知的な「指紋」のようなものだといえる。 また、この個人差が、単なる認知能力の違いでは説明できないこと、また、個人になじみ深い数字の並び(電話番号や郵便番号、生年月日など)が影響しているわけでも
LGの洗濯機がなぜか1日3.6GBもデータ通信をしていると持ち主が困惑、LGが調査に乗り出す
LGのスマート洗濯機が、1日に3.6GBもの膨大なデータを通信をしていると報告するX(旧Twitter)の投稿が大きな話題となりました。 Homeowner Baffled After Washing Machine Uses 3.6GB of Internet Data a Day https://www.newsweek.com/homeowner-baffled-washing-machine-uses-3-6gb-internet-1862675 Your washing machine could be sending 3.7 GB of data a day — LG washing machine owner disconnected his device from Wi-Fi after noticing excessive outgoing daily data traf
日本人のみなさん、まさか大谷さんの応援にLA来てバスとか電車乗るつもりじゃないだろうね?やめようね
ふりぼー @furi22 FlyAwayバスは大丈夫。LAXからUnion Stationを往復するリムジンバス。観戦チケット持っている人は、Union StationからDodger Stadium Expressというスタジアム行きの無料シャトルに乗れます(到着してそのまま観戦に行く人は少ないとは思いますが)。 mlb.com/dodgers/ballpa… x.com/aginganarchist… 2024-04-03 01:16:24 リンク MLB.com Dodger Stadium Express | Los Angeles Dodgers The Dodger Stadium Express is free for all ticketholders. Fans are encouraged to use public transit to connect to the
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう
大切な車が盗難に遭ったことに気付いたが、車内に忍ばせておいたAirTagによる位置情報の追跡により2時間で発見することに成功→AirTagは絶対入れた方が良いと話題に
「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に/0.5秒の遅延からたまたま発覚、数年をかけた周到なやり口が明るみに
