米、世界の指導者35人の通話を監視か 英紙
(CNN) 米国家安全保障局(NSA)がドイツのメルケル首相の電話を盗聴していたと伝えられた問題を巡り、メルケル首相は欧州連合(EU)首脳会議出席のため到着したベルギーのブリュッセルで24日、欧州と米国との信頼関係を「再構築」しなければならないと語った。 一方、英紙ガーディアンは同日、かつてNSAの活動にかかわっていたエドワード・スノーデン容疑者が流出させた資料を根拠として、NSAが世界の指導者35人の通話を監視していたと伝えた。この資料はオバマ大統領が就任する以前の2006年のもので、盗聴されていたとする指導者の氏名は明らかにしていない。 この資料によれば、指導者の電話番号は、米当局者がNSAに提供した200件の一部だったという。 NSAによる同盟国の監視疑惑が相次いで浮上する中で、EU首脳会議では米国に対する各国の怒りが噴出する可能性もある。メルケル首相は「友人間でのスパイ行為は許され
2025年までに自動車の60%がインターネット接続対応に--IEEE予測
米国電気電子学会(IEEE)によると、2025年までに、走行中の車の60%がインターネットに接続されている見通しだという。 IEEEが米国時間8月30日に発表した声明によると、インターネット接続機能によって、自動車の安全機能の向上と自律走行車の改良が促進されるが、同時にソフトウェアによるハッキングも受けやすくなるという。 IEEE会員のJeffrey Miller氏は声明で、車両にBluetoothやモバイル機器との通信機能を装備することで、コネクテッドカー技術を実現している自動車メーカーは既に複数存在すると指摘している。 「コネクテッドカーの広範な普及は、消費者に対して、自分が運転する車をもう1つのデバイスとして扱うことを可能にする。将来的には、モバイルOSをホスティングしたり、無線プロバイダーからデータパッケージを購入したりすることが普通に行われるようになるだろう」(Miller氏)
米政府、主要インターネット企業にユーザーパスワード開示を要請か
米政府は主要なインターネット企業各社に対し、保管しているユーザーのパスワードの開示を要求したという。これらの開示命令の事情に詳しい2人の業界情報筋が明かした。これは、今まで明かされてこなかった、さらに深刻な監視手法である。 もし米政府がユーザーのパスワード(通常は暗号化された状態で保管されている)を特定できるのであれば、その認証情報を使ってアカウントにログインし、秘密の通信内容を詳細に調べたり、さらには、そのユーザーになりすましたりすることさえ可能だ。パスワードを入手すると、暗号化されたデバイスのロック解除にパスワードが必要な場合にも、それを利用することができる。 インターネット業界情報筋の1人は匿名を条件に「米政府がパスワードの開示を要請する事例を私は確認したことがある」と述べた。「われわれは抵抗している」(同情報筋) シリコンバレーの大企業に勤務するもう1人の業界情報筋は、保管されたパ
Suica情報分析し販売 戸惑いも NHKニュース
JR東日本のICカード乗車券Suicaで得られた駅の利用情報などを分析し、企業などに販売するサービスが今月から始まりました。 いわゆるビッグデータの新たな利用法として注目を集める一方で、Suica利用者への十分な説明がないままでのサービス開始に、戸惑いの声も広がっています。 JR東日本のICカード乗車券Suicaは現在、およそ4300万枚が発行され、このうち、定期券などで使われているものは、利用者の年齢や性別などの情報も分かっています。 このSuicaで得られた情報について大手メーカーの日立製作所は、JR東日本から有償で提供を受けて分析を行い、駅周辺への出店や広告掲載を検討している企業などに販売するサービスを今月から新たに始めました。 分析するデータは、名前や連絡先などといった個人情報を除いた利用者の年齢、性別、乗り降りする駅などで、これにより、首都圏のおよそ1800の駅がどのように利用さ
内部メール誰でも閲覧「グーグルグループ」利用 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
インターネット上でメールを共有できる米グーグルの無料サービス「グーグルグループ」で、個人情報や中央官庁の内部情報など少なくとも6000件以上が、誰でも閲覧できる状態になっていることが分かった。 確認できただけで4省庁の職員が業務に関するメールを公開しており、このうち環境省の幹部らは、今年1月に合意された国際条約の交渉過程を流出させていた。他国との会談内容も明かしており、同省は「セキュリティー意識が甘かった」としている。 グーグルグループは、登録者の間で同時にメールを配信できるサービス。ただ、初期設定のままだと閲覧制限がかからないため、気づかないまま情報を誰でも見られる状態にしているケースが多いとみられる。 読売新聞が調べたところ、全国の七つの医療機関や介護施設のメールで300人以上の病状が掲載されたカルテなどが公開状態になっていた。このほか、高校生の健康診断や中学生の家庭環境、政党の支持者
米紙、「PRISM」に関する新たなスライドを公開--電子メールなどリアルタイムで監視か
The Washington Postは「PRISM」に関する新しいスライド集を公開し、論争を呼んでいる米国家安全保障局(NSA)の監視プログラムとその運用の実態について、さらに多くの詳細を明らかにした。 NSAの元職員であるEdward Snowden氏が同プログラムに関する機密文書を報道機関にリークしてから約1カ月後に公開された新しいスライドは、NSAと米連邦捜査局(FBI)が電子メールや保存されたコンテンツをリアルタイムで監視する能力を備えていることを証明しているようだ。 GoogleやApple、米Yahoo、Microsoftといったテクノロジ企業は同プログラムにおける自社の関与の度合いについて否定したが、スライドの内容はそれと矛盾するようだ。The Washington Postの報道によると、同プログラムは「民間企業内に設置された政府の機器を使って、MicrosoftやYah
そろそろ「ZIPで暗号化」の謎文化をなくしたい - teruyastarはかく語りき
Twitter / dnobori: ファイルをZIPで暗号化し、まずZIPをメールで送り、しばら ... https://twitter.com/dnobori/status/346488232537632768 Daiyuu Nobori ファイルをZIPで暗号化し、まずZIPをメールで送り、しばらくして別メールで8文字程度の乱数パスワードを送るという謎のプロトコルが日本企業で流行っているが、ZIPのパスワードは総当たりでかなり高速に解析できるし、そもそもパスワードをメールで送っているので効果が疑問。 僕も昔そのように送られてきて同じ疑問もったことあります。 はてブコメントみると、 2度送ることであて先ミスによる添付からの情報漏れを防ぐという効果はそこそこ期待できる。 誤送信による一撃死を免れるためのプロトコル。 まぁでも実際メールやFAXの誤爆とかよくある事なわけで。 暗号の強度では
IT企業数社、顧客データの提供でNSAに協力か--社内チームを組んで対応の可能性
米国家安全保障局(NSA)とシリコンバレーに拠点を置く企業の少なくとも数社は、主張しているよりも緊密なつながりを持っているようだ。 「業界関係者」(元関係者も含む)らの話としてThe New York Times(NYT)が米国時間6月20日に報じたところによると、企業名は不明だが、シリコンバレーに拠点を置く企業数社では秘密の従業員チームを結成し、顧客データをNSAからアクセスしやすくする任に当たらせているという。企業側はどのような形でデータをNSAに引き渡すかを管理するためにチームを組んだとされているが、NSAの側からも職員が簡単にデータにアクセスできるようにせよという圧力がかかっているという。 NYTは過去にこのようなチームを組んだ企業を1社特定することができている。それはSkypeだ。現在Microsoft傘下にあるSkypeは、NSAおよびその他の法執行機関に「Skype通話を簡単
6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について
2013/06/11 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について 2013年6月9日に放映されました、フジテレビ「ほこ×たて」に関しまして、反響が大きいようですので撮影の裏側をご紹介いたします。 まず、番組コーナー内の冒頭にご紹介いただきました弊社製品「防人」については、弊社がどのような会社なのかを簡単に紹介するということでお見せしましたが、防人はメールによる標的型攻撃を防ぐための製品ですので、その後の対決には一切使用していません。 実際の対決に際して防御側に求められたのは、サービスパックや修正プログラムの全く当てられていないパソコン上で、脆弱性が確実に存在しているサー
はてなIDがクッキーで約50サイトに送られていた話 - こせきの技術日記
(追記) 要点を整理をした記事を書きました。こっちのほうが、余計なこと書いてない分、わかりやすいかもしれません。 はてなブックマークに、マイホットエントリーという大変すばらしい機能があって、毎日見ている。 マイホットエントリー機能のご紹介 - はてなブックマーク開発ブログ 自分のマイホットエントリーのURLはこう。 http://b.hatena.ne.jp/koseki/ マイホットエントリーを見ていると、はてなID koseki を含むリファラが各サイトに送信される。 リファラは Google アナリティクスの __utmz に記録される。 Firefox には、全クッキーの値を横断検索する機能がある。 設定 > プライバシー > Cookieを個別に削除 > 検索 自分の環境では、およそ50個*1のクッキーに koseki という文字列が含まれていた。 あんなサイトやこんなサイトを、
Google入居のビル管理システムにハッキング、産業制御システムの現実露呈
セキュリティ企業がGoogleオフィスのあるビルの管理に使われているTridiumデバイスをネット上で発見。管理者パスワードを入手して、ビル管理機能にアクセスした。 米セキュリティ企業のCylanceは、オーストラリアのシドニーにあるGoogleオフィスのビル管理システムがインターネット経由でハッキング可能な状態になっていたと報告した。さまざまなインフラ管理に使われる産業制御システム(ICS)の脆弱性を突いて外部からアクセスし、制御できてしまう現実を見せつけた形だ。 Cylanceはネット接続されている産業用制御システムの脆弱性について調べるプロジェクトを実施しており、調査の過程で偶然に、Googleのシドニーオフィスが使っている米Tridium社のNiagaraデバイスをネット上で発見した。 Tridium Niagaraはビルの電気、ガス、水道や空調、照明といった設備管理に使われるシス
Facebook Confirms Researcher Collected Countless Phone Numbers
Update at 6:00PM EST – How to protect your phone number on Facebook: Three options you and your friends need to know about On Friday, a researcher by the name of Suriya Prakash claimed that the majority of phone numbers on Facebook are not safe. It’s not clear where he got his numbers from (he says 98 percent, while another time he says 500 million out of Facebook’s 600 million mobile users), but
アップル端末のUDID流出について知っておくべきこと|個人情報保護|トピックス|Computerworld
AntiSecは100万件のUDIDおよび個人情報を公開した理由について、FBIが個人の行動を追跡するためにこうした情報収集を行っていることに対する注意喚起だと説明している ハッカー・グループのAntiSecが、FBI(米国連邦捜査局)職員のノートPCから入手したとする、100万件の米国Apple製デバイスのUDID(Unique Device Identifier、各デバイス固有のID)を公開した。iPhoneやiPadのユーザーは、このハッキングが自分にとってどんな意味を持つのか気になるだろう。また、そもそもFBIがなぜ大量のUDIDや個人情報を持っているのかを知りたいはずだ。 公開されたのは流出データの一部 情報を盗み出したAntisecは、政治的なメッセージとしてこれを公開した。Antisecは「Pastebin」サイトに投稿した非常に長い声明文において、政府の抑圧と偽善(oppr
SAML XML.org | Online community for the Security Assertion Markup Language (SAML) OASIS Standard
The SAML XML.org web site is not longer accepting new posts. Information on this page is preserved for legacy purposes only. For current information on SAML, please see the OASIS Security Services Technical Committee Wiki. Welcome to SAML XML.org. This is the official community gathering place and information resource for the SAML OASIS Standard. SAML provides an XML-based framework for creating a
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cisco’s remedy for connected car security: Treat the car like an enterprise – Old GigaOm
10 tips to better secure your privacy on an Apple device – Old GigaOm
Engadget | Technology News & Reviews
Expired
Efficient data transfer through zero copy
ページが見つかりません | 日本HP