これは本当にオススメ。トレーニングなので、Linuxのインストールからやるのがよいです。Exploitが刺さるだけで楽しいですが、なぜそれが成立するかまで追いかけるとさらに勉強になります。 https://t.co/tHyQuPSvjw
ニューヨーク(CNNMoney) スマートフォンの位置情報や入力したパスワードやなどのデータを盗み出す機能を持った無人機が開発され、英ロンドンで実験が行われている。来週シンガポールで開かれるサイバーセキュリティ―会議「ブラックハット・アジア」で発表される予定だ。 この無人機は「スヌーピー」(英語でsnoopは<せん索>の意味)と名付けられ、無線LAN機能が有効になっているモバイル端末を探し出す機能を持つ。ITセキュリティー研究機関センスポスト・リサーチの研究者グレン・ウィルキンソン氏らが開発した。 スマートフォンやタブレット端末には過去に使ったことのあるネットワークに接続を試みる機能がある。ウィルキンソン氏は「こうしたスマートフォンは、接続したことのあるネットワークの名を大声で叫んでいるようなもの」「スターバックスはどこだ? マクドナルドの無料Wi-Fiはあるか? と叫んでいる」と解説する
今朝、懐かしい方からメールがあって私はiPhoneをまじまじと見つめてしまいました。それはこのブログにも以前登場した「一流の研究者」の、私の師匠です。 しかしメールの内容はおかしなものでした。「いま海外にいるのだが、同行していた人が急病になってしまい、手術にお金が必要なので送ってくれないか」という内容で、つまりは詐欺メールです。 シグネチャまでも真似ていますが、誰かが師匠のメールアドレスを乗っ取ったのです。### 2段階認証を使おう 師は周囲にコンピュータのウィザードが大勢いますのできっと適切に対応がとられているものと思います。 しかし一度アカウントが乗っ取られると、住所録も含めて奪われてしまいますのでいつまでも自分の名前を騙って友人、親戚にこうした詐欺メールが送られるリスクが続きます。 私の周囲でも今年に入ってGmailが乗っ取られてこうした詐欺メールが飛んできたというケースが複数ありま
Evernoteには、他人が中身を見ることができる共有機能がノートとノートブックそれぞれについています。 WindowsのEvernoteクライアントの場合、どのノートブックが共有されているかを確認できますが、ノートブックにぶら下がる1つ1つのノートの共有状態は確認できません。 数千を越えるノートを1つ1つ確認していくしかないのか?と悩んでいたところ、最近注目しているブロガーさんのneunzehnさん(@neunz19)に検索方法を教えていただいたので、紹介します。 やってみたところ、友達の名前が書いてある個人情報満載のToDoリストが公開状態になっていて、びっくりしました。おそらくノートリンク(*1)取得の操作と間違えてしまったのだと思います。 Evernoteユーザーさんは一度確認することをオススメします。 *1 ノートリンク:evernote:///view/…で始まるリンク。別のノ
コメント一覧 (52) 1. ゴールデン名無し 2012年06月06日 22:32 ワロタwwwww 2. ゴールデン名無し 2012年06月06日 22:36 これが攻性防壁か 3. ゴールデン名無し 2012年06月06日 22:40 なんというイノセンス 4. ゴールデン名無し 2012年06月06日 22:51 悪くない(´・ω・`) 5. ゴールデン名無し 2012年06月06日 22:53 脳が焼かれたお(´;ω;`) 6. ゴールデン名無し 2012年06月06日 22:54 「警」が良いね 7. ゴールデン名無し 2012年06月06日 22:56 宮原総長の趣味です 8. ゴールデン名無し 2012年06月06日 22:56 予め見張っといてくれるから、どこからの攻撃かとか分かりやすいだろうな。 ほんとは、国内に鯖置けない2chとかが導入したい機能だろうに 9. ゴールデ
前: http://d.hatena.ne.jp/mala/20120308/1331193381 はてなのその後の話 http://hatena.g.hatena.ne.jp/hatenabookmark/20120313/1331629463 話題になってからの対応が遅い、という人がチラホラいたけれど、別に対応はそれほど遅いというわけでもないと思う。 これは近藤さんがSXSWというイベントに行っていて日本にいなかったためで、収益にも影響する話なので即断できなかったのだろう。 こういう時にあとさき考えないで不良社員が勝手に広報したり、勝手に修正しても良いと思う(個人の感想です) 公平のため記しておくとHUG Tokyoというイベントで大西さんにおごってもらった(はてなの脆弱性をちょくちょく報告しています) Twitterの話 先日、Twitterが外部サイト上でのボタン、ウィジェットでト
目次今回の問題1分でわかる論争の要約だよ!論点1 現行の「個人情報」の解釈が遅れているか否か問題論点2 CCC(TSUTAYA )の管理する「IDに紐付いた貸出履歴が個人情報に該当するか」問題論点3 図書館の自由を守るべきか否か問題まとめ 今回の問題「図書館の貸出履歴をカルチュア・コンビニエンス・クラブに提供し、TカードのIDとヒモ付て管理することは、プライバシー上問題がないか」 とうことですねよ。これに関して、セキュリティの専門家、高木浩光さんと、武雄市長が論争を繰り広げています。 ただ、法律の専門用語が多かったりして難しいので、偏差値3でもわかるように、要約・解説してみました。 1分でわかる論争の要約だよ! お二人の議論を整理すると、 武雄市長「図書館の貸出履歴は、現行法の「個人情報」に該当しない。したがって、問題がない」 高木浩光氏「現行の「個人情報」の定義が遅れている。不備がある。
高木浩光@自宅の日記:「個人情報」定義の弊害、とうとう地方公共団体にまでの追伸で述べられている 昨年夏以来、次々と登場する事案に、私的な時間のほとんど全てを費やしてきましたが、そろそろ限界を感じています。 は冗談抜きで本当に休みなく同じような話が連続で発生している(高木さんや同じく危機感を持っている方ががんばって指摘している。行動ターゲティング広告とプライヴァシー保護の話のリンクの後ろの方のリンク集参照)。 2008年の端末固有番号を用いた簡単ログインの話ぐらいから始まり、2011年夏のiOSでのUDID使用禁止、秋のsupercookie問題(の再燃)、10月のAppLog、11月のWi-FiのMACアドレスと位置情報の紐付け、12月のキャリアIQ、ConnectFreeによるSNS情報およびMacアドレスの無断取得と延々と続いている、データの突合せによりプライバシー侵害が発生する(した
Android, iPhone等のスマートフォン向けアプリ開発などの話題を中心に、時事ネタなどを気の向くままに書いています。 AndroidはOSのソースが公開されていたり、Android Market以外からアプリをダウンロードする事ができるため、Androidアプリは常に不正使用の危険にさらされているかと思います。 そこで、他の開発者の方への注意喚起、及び情報共有を目的にAndroidアプリの不正使用対策についてまとめてみたいと思います。 間違いなどがありましたならば、ご指摘ください。 項目は以下の通りです。 難読化する ライセンス管理をする パーミッション改竄対策 その他 SkyArts について 2012/03/01 追記 電子書籍「Androidアプリ開発者のための不正使用対策」の販売を開始しました! 不正使用対策を詳細に書き直し、最新情報も含んでいます! 大変悪質な認証回避ツー
■ ローソンと付き合うには友達を捨てる覚悟が必要 当初3月末開始とされていた「LAWSON Wi-Fi」が、なぜか「当初の計画より事前テストに時間を要したため」として、遅れて4月6日から開始されたのだが、早速Twitterでこんな指摘が出ていた。 少なくともこういうのを「ログイン」と呼ぶのはやめて頂きたい。金融機関などでは、暗証番号に電話番号や誕生日を使うのをやめるよう利用者を啓発する活動にコストをかけてきたが、そうした労力を台無しにする。ローソンとしては、無料の無線LANを使わせるくらい、本人確認が甘くても自社の問題だから許されると思っているのだろうが、こういうやり方が社会に悪弊をもたらすことに気付いていないのか。 今回は、前回の日記で取り上げた「PASMOマイページ」の問題とは違って、「ログイン」で電話番号と誕生日を使用している。一般に、不正アクセス禁止法では、このような、IDと電話番
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
おはようございます、ritouです。 今回は、一部で先週話題なりましたOAuth 2.0のImplicit Flowについてのエントリになります。 (2012/2/7 いろいろと修正しました。) 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる | @_Nat Zone Thread Safe: The problem with OAuth for Authentication. 今回は以下の内容について整理したいと思います。 OAuth 2.0のどの機能にセキュリティホールがあるのか 誰が攻撃者になれるのか 対策 OAuth 2.0 Implicit Flowとは OAuth 2.0ではサードパーティーアプリケーションが保護リソースへのアクセス権限を得るためのいくつかのフローが定義されています。 (仕様中ではFlowやGrant Type
■ Wi-FiのMACアドレスはもはや住所と考えるしかない 目次 まえがき これまでの経緯 2つのMACアドレスで自宅の場所を特定される場合 SSIDに「_nomap」でオプトアウト? PlaceEngineはどうなった? まえがき 先週、以下の件が話題になった。 Greater choice for wireless access point owners, Official Google Blog, 2011年11月14日 Removing your Wi-Fi network from Google's map, CNET News, 2011年11月14日 グーグル、Wi-Fiネットワークの位置情報収集で対応策を公開, CNET Japan, 2011年11月16日 Google's WiFi Opt-Out Process Makes Users Navigate Technic
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
AppleIDに設定しているメールアドレス、きちんとチェックしていますか? 普段使わないアドレスだから…と見ないままにしていると、万が一アカウントが乗っ取られた時に気づくことができませんよ。 アカウント情報変更のご案内 事件の始まりはここからだった。AppleIDに設定しているアドレスに「アカウント情報変更のご案内」というメールが届く。実際、自分では何の設定変更もしていなかったため、気味が悪くなって即パスワードの変更を行った。 そのとき同時に、アカウント内容が変更されていないか情報を確かめる。不思議なことに、設定していたはずのクレジットカートが「なし」に変更されていた。 自分のAppleIDには偶然にもiTunesカードでいくらかチャージされていたので、クレジットカードが「なし」になっていてもアプリを買うことは可能だった。 Your receipt No.—– 普段はiPhoneでアプリを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く